1、dot1x handshake

问题现象：有线802.1X认证成功之后，过一会又失败，无线一直正常。

问题原因：H3C交换机802.1X在线用户握手功能处于开启状态导致

（备注：AC无线服务模板下的802.1X在线用户握手功能处于关闭状态，即不与802.1X在线用户进行握手。）

解决方法：在交换机对应接口下undo dot1x handshake命令用于关闭在线用户握手功能。

不关闭的话，认证成功之后，设备会定期（时间间隔通过命令dot1x timer handshake-period设置）向通过802.1X认证的在线用户发送握手请求报文（EAP-Request/Identity），以定期检测用户的在线情况。如果设备连续多次（通过命令dot1x retry设置（默认是2，最大可设置为10））没有收到客户端的应答报文（EAP-Response/Identity），则会将用户置为下线状态。

2、 dot1x multicast-trigger

问题现象（关闭握手的前提下）：有线认证成功之后，又在反复进行认证并成功，但最终不会失败。

问题原因：H3C交换机缺省情况下，802.1X组播触发功能处于开启状态，单播触发功能处于关闭状态。

解决方法：对应接口下关闭组播触发功能，开启单播触发功能。

[H3C]int g1/0/3

[H3C-GigabitEthernet1/0/3]undo dot1x multicast-trigger

H3C-GigabitEthernet1/0/3]dot1xunicast-trigger

不关闭组播触发的话，认证成功之后设备会定时（默认30秒）组播发送EAP-Request/Identity报文来检测客户端并触发认证，从而导致客户端不断反复认证。