S5120V3-52P-SI+802.1X免认证

现在根据需求深信服AC对接华三交换机做802.1X免认证。在模拟器上，交换机+软件能触发免认证请求。在真实交换机设备上，没有触发免认证的报文。帮忙看看原因，谢谢。

[H3C]dot1x

[H3C]dot1x authentication-method eap    #深信服做服务器端只能支持eap

[H3C]dot1x retry 3           #认证多少次不通过时认为认证失败

[H3C]radius scheme sangfor         #配置radius方案

[H3C-radius-sangfor]primary authentication 192.168.1.94      #深信服AC地址

[H3C-radius-sangfor]primary accounting 192.168.1.94

[H3C-radius-sangfor]key authentication a123456        #共享密钥

[H3C-radius-sangfor]key accounting a123456

[H3C-radius-sangfor]nas-ip 192.168.1.2       #发给服务器认证时使用的源地址，此地址需要和服务器能通，交换机地址

加：# 配置发送给RADIUS服务器的用户名不携带域名。

[Device-radius-radius1] user-name-format without-domain

改为： user-name-format keep-original

[Device-radius-radius1] quit

[H3C-radius-sangfor]quit

[H3C]

[H3C]domain sangfor.local      #配置认证域

[H3C-isp-sangfor.local]authentication lan-access radius-scheme sangfor      #授权lan-access资源即可

[H3C-isp-sangfor.local]authorization lan-access radius-scheme sangfor

[H3C-isp-sangfor.local]accounting lan-access radius-scheme sangfor

[H3C-isp-sangfor.local]quit

[H3C]

[H3C]interface Ethernet 1/0/1        #开启端口的dot1x认证

[H3C-Ethernet1/0/1]dot1x

[H3C-Ethernet1/0/1]dot1x mandatory-domain sangfor.local

mac免认证加：mac-authentication

              mac-authentication domain sangfor.local