authentication-profile（接口视图）

命令功能

authentication-profile命令用来在接口下应用认证模板。

undo authentication-profile命令用来恢复缺省配置。

缺省情况下，接口下没有应用认证模板。

命令格式

authentication-profile authentication-profile-name

undo authentication-profile

参数说明

参数	参数说明	取值
authentication-profile-name	指定认证模板的名称。	必须是已存在的认证模板名称。

视图

接口视图

缺省级别

2：配置级

使用指南

应用场景

认证模板用来统一管理NAC的相关配置。通过将认证模板绑定到接口视图下来使能NAC，实现对接口下的用户进行接入控制。接口下用户的认证类型由认证模板下绑定的接入模板决定。

前置条件

系统视图下，执行命令authentication-profile（系统视图），创建认证模板。

注意事项

使能NAC功能时，需要注意以下几点：

支持NAC功能的接口有：VLANIF接口、Ethernet接口、GE接口、XGE接口、40GE接口、100GE接口、Eth-Trunk接口、端口组。NAC功能在不同接口上的支持情况如下：
- 802.1X认证仅在二层接口上支持。
- MAC认证在二层接口和VLANIF接口上支持。
- Portal认证在不同类型接口上的支持情况有差异：其中S9300和S9300X的路由主接口仅支持三层Portal认证方式、二层接口仅支持二层Portal认证方式、VLANIF接口支持二层和三层Portal认证方式。S9300E的二层接口和VLANIF接口仅支持二层Portal认证方式。
- Super-VLAN对应的VLANIF接口不支持Portal认证。
不能在二层以太网接口和其所属VLAN对应的VLANIF接口上同时使能NAC认证功能，否则会导致用户上线后无网络访问权限（其中，LE1D2S04SEC0、LE1D2X32SEC0、LE1D2H02QEC0和X系列单板接入的用户可以获取网络访问权限；其他单板接入的用户不能获取网络访问权限）。

接口使能NAC功能之后，不能再执行以下命令，反之亦然：

命令	功能
mac-limit	配置接口的最大MAC地址学习个数。
mac-address learning disable	关闭接口的MAC地址学习功能。
port link-type dot1q-tunnel	配置接口的链路类型为QinQ。
port vlan-mapping vlan map-vlan port vlan-mapping vlan inner-vlan	配置接口的VLAN Mapping功能。
port vlan-stacking	配置灵活QinQ功能。
port-security enable	配置接口安全功能。
mac-vlan enable	使能接口的MAC VLAN功能。
ip-subnet-vlan enable	使能接口基于IP子网划分VLAN的功能。

使用实例

# 在VLANIF10接口应用认证模板“m1”。

<Quidway> system-view
[Quidway] authentication-profile name m1
[Quidway-authen-profile-m1] quit
[Quidway] interface vlanif 10
[Quidway-Vlanif10] authentication-profile m1