操作步骤

1. 执行命令system-view，进入系统视图。
2. 执行命令authentication-profile name authentication-profile-name，进入认证模板视图。
3. 执行命令authentication mode { single-terminal | single-voice-with-data | multi-share | multi-authen [ max-user max-user-number [ dot1x | mac-authen | portal ] ^* ] }，配置接口的用户接入模式或接口的接入认证模式为multi-authen时允许接入的最大用户数。

   缺省情况下，接口的接入认证模式为multi-authen。

   • VLANIF接口不支持该功能。
   • 该功能仅对有线用户生效。
   • 对于S5720HI，Eth-Trunk接口下配置multi-share模式时，不支持对从该Eth-Trunk接口上线的用户授权上行速率限制。
   • 物理接口配置multi-share模式时，如果第一个接入的用户没有认证成功并建立预连接，会导致后续接入的用户也无法认证成功。因此，物理接口配置multi-share模式时，在不能确保第一个用户能够认证成功的情况下：
     • 建议用户在使用802.1X认证或MAC认证时，关闭预连接功能（通过命令undo authentication pre-authen-access enable配置）。
     • 建议用户不要与Portal认证同时使用。

   • 策略联动场景下，AS设备上配置命令authentication mode multi-authen max-user max-user-number不生效。如果想配置AS设备的用户接入数，可执行命令authentication access-point max-user max-user-number，在接入设备的接口上配置允许接入用户的最大数目。

   • 当认证模板下的authentication mode为multi-authen时，如果要授权VLAN，策略联动场景需配置端口类型为hybrid或trunk，其他场景需配置端口类型为hybrid。

   • L2 BNG场景下，不支持multi-share模式。