H3C无线：client-security ignore-authentication命令用来配置忽略802.1X或MAC地址认证结果。

H3C无线：client-security ignore-authentication命令用来配置忽略802.1X或MAC地址认证结果。

https://www.h3c.com/cn/d_202203/1559179_30005_0.htm#_Toc95729923

undo client-security ignore-authentication命令用来恢复缺省情况。
【命令】
client-security ignore-authentication
undo client-security ignore-authentication
【缺省情况】
对于802.1X认证方式的无线用户，应用802.1X认证结果；对于通过RADIUS服务器进行远程MAC地址认证的无线用户，应用MAC地址认证结果。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【使用指导】
本功能仅适用于采用802.1X认证方式的无线用户以及通过RADIUS服务器进行远程MAC地址认证+Portal认证的无线用户。
若某无线服务模板下有漫游的RSN+802.1X认证方式的无线用户上线，请勿配置本功能，否则会导致漫游失败。
本功能适用于以下两种用户：
·对于802.1X认证的无线用户，开启本功能后，当802.1X认证失败时，设备会忽略这一认证结果，允许用户访问网络资源。
·对于通过RADIUS服务器进行远程MAC地址认证+Portal认证的无线用户，需要依次通过MAC地址认证和Portal认证才能访问网络资源，且每次都需要输入Portal用户名和密码。配置本功能后，可以简化上述认证过程。简化后的认证过程如下：
¡若RADIUS服务器上已经记录了用户和客户端MAC地址的对应信息，判断用户通过MAC地址认证，且不需要进行Portal认证即可访问网络资源。
¡若RADIUS服务器上未记录用户和客户端MAC地址的对应信息，判断MAC地址认证失败。此时，设备忽略这一认证结果，直接进行Portal认证。Portal认证通过后即可访问网络资源，同时RADIUS服务器将记录该用户和客户端MAC地址的对应信息。
本功能只能在无线服务模板处于关闭的状态下进行配置。
【举例】
# 在无线服务模板service1下配置忽略802.1X或MAC地址认证的结果。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] client-security ignore-authentication