终端接入802.1x

认证没通过，检查下用户名和密码是对的吗

认证失败

用户名竟然是admin，这不扯吗，有人在乱试

根据日志信息 `DOT1X_WLAN_LOGIN_FAILURE`，终端在进行802.1X认证时失败，应重点排查以下配置项：

1. **RADIUS服务器配置**：确认RADIUS服务器是否可达，共享密钥是否一致，认证/计费端口是否正确，服务器状态是否正常。

2. **认证方法配置**：确认已配置EAP认证方式：
```
dot1x authentication-method eap
```

3. **域（Domain）配置**：检查用于无线接入的域中是否正确引用了RADIUS方案，且备用认证方法是否合理。例如：
```
domain dot1x
authentication lan-access radius-scheme dot1x none
authorization lan-access radius-scheme dot1x none
accounting lan-access radius-scheme dot1x none
```

4. **端口安全与802.1X使能**：确认已启用端口安全和802.1X：
```
port-security enable
port-security port-mode userlogin-secure-ext
dot1x guest-vlan 2
```

5. **用户VLAN绑定与服务模板**：确认`wlan service-template`已正确绑定`wlan-ess`并启用。

6. **终端EAP类型支持**：检查终端发起的EAP类型（如PEAP、EAP-TLS等）是否被RADIUS服务器和设备支持。

建议结合`display dot1x`、`display radius`等命令查看状态与配置一致性，定位具体失败环节。