Print

802.1X的用户迁移功能

问题描述

802.1X认证后会绑定接口和mac地址,一般来说已经认证完成的终端无法在另一个接口上线,需要在原接口下线后才能在其他接口上线,如何实现这个需求    

解决方法

配置port-security mac-move permit 即可实现该需求

<Sysname> system-view

[Sysname] port-security mac-move permit


该功能对系统中的所有802.1X认证用户和MAC地址认证用户生效 

配置完成后如果该用户在后接入的端口上认证成功,则之前端口会将该用户立即进行下线处理,保证该用户仅在一个端口上处于上线状态。