锐捷acl端配置

ip access-list ex 2001     //创建acl 2001
permit ip x x x x
exit
filter-policy 2001     //创建策略，调用acl
filter-acl 2001
exit
service-policy 2001
filter-policy 2001 apply     //应用策略

联软端radius设置

问题排查：

1、锐捷端命令排查

在AC上查看一下命令
show dot summary      //确认用户状态为已认证，如果未认证先排查认证问题

debug scc user acl ，debug acl efacl acl-show all

show dot1x user mac H.H.H

2、在AC的上联端口抓包

查看联软过来的radius accept包是否携带acl参数

可以看到已经携带了acl参数，acl名称为2001

补充：ACL条目明细 在联软端也需要配置添加