4GE-2S、4ES2G-S、4ES2GP-S和9ES2单板不支持NAC功能。 RADIUS服务器为NAC认证用户授权ACL时,授权的ACL最多支持16条rule(规则)生效。当设备上配置的rule(规则)多于16条时,仅前16条生效。通过命令display access-user user-id可以查看RADIUS服务器下发的流量限速参数值。如果RADIUS服务器上仅设置了流量限速的CIR值、没有设置其他流量限速参数值(CBS值或PBS值)时,接入设备会依据经验值校验得到其他参数值。另外,接入设备对RADIUS服务器下发的流量限速参数进行校验后的取值与对QoS模板下发的流量限速参数进行校验后的取值有差异。终端采用Portal认证或包含Portal认证的混合认证时,不支持为其授权VLAN。终端获取VLAN授权后,需要手动触发DHCP申请IP地址。 AC间漫游的场景下,两台AC上的NAC配置需要保持一致。终端同时具有IPv4和IPv6地址时,仅IPv4地址能够进行用户探测,IPv4地址能够刷新IPv6地址对应的用户表项,IPv6地址不能刷新IPv4地址对应的用户表项。 Portal认证场景中,存在用户仿冒IP地址进行认证的安全风险,建议用户配置IPSG和DHCP Snooping等防攻击功能来避免此安全风险。
