（可选）配置接入认证过程中的用户网络访问权限

操作步骤

1. 执行命令system-view，进入系统视图。
2. 配置用户在接入认证各阶段的网络访问权限，可在系统视图或接口视图下进行配置。

   视图	操作步骤
   系统视图	执行命令authentication event { pre-authen | authen-fail | authen-server-down | client-no-response } { vlan vlan-id | user-group group-name }，配置用户在接入认证各阶段的网络访问权限。 缺省情况下，未配置用户在接入认证各阶段的网络访问权限。
   接口视图	执行命令interface interface-type interface-number，进入接口视图。 执行命令authentication event { pre-authen | authen-fail | authen-server-down | client-no-response } { vlan vlan-id | user-group group-name }，配置用户在接入认证各阶段的网络访问权限。 执行命令quit，返回到系统视图。 缺省情况下，未配置用户在接入认证各阶段的网络访问权限。

3. （可选）配置用户在接入认证各阶段所加入网络访问权限的老化时间。可在系统视图或接口视图下进行配置。

   视图	操作步骤
   系统视图	执行命令authentication event { pre-authen | authen-fail | authen-server-down | client-no-response } session-timeout session-time，配置用户在接入认证各阶段所加入网络访问权限的老化时间。 缺省情况下，用户在接入认证各阶段所加入网络访问权限的老化时间为15分钟。
   接口视图	执行命令interface interface-type interface-number，进入二层物理接口视图。 执行命令authentication event { pre-authen | authen-fail | authen-server-down | client-no-response } session-timeout session-time，配置用户在接入认证各阶段所加入网络访问权限的老化时间。 缺省情况下，用户在接入认证各阶段所加入网络访问权限的老化时间为15分钟。 执行命令quit，返回到系统视图。

4. （可选）配置在用户接入认证失败或者认证服务器无响应时，设备回应认证失败报文。可在系统视图或接口视图下进行配置。

   视图	操作步骤
   系统视图	执行命令authentication event { authen-fail | authen-server-down } response-fail，配置在用户接入认证失败或者认证服务器无响应时，设备回应认证失败报文。 缺省情况下，在用户接入认证失败或者认证服务器无响应时，设备回应认证成功报文。
   接口视图	执行命令interface interface-type interface-number，进入二层物理接口视图。 执行命令authentication event { authen-fail | authen-server-down } response-fail，配置在用户接入认证失败或者认证服务器无响应时，设备回应认证失败报文。 缺省情况下，在用户接入认证失败或者认证服务器无响应时，设备回应认证成功报文。

5. （可选）配置对认证成功之前用户进行重认证的周期。

   为使认证成功前用户能够及时的通过认证，设备会定时对预连接用户以及认证失败用户进行重认证。管理员可实际网络环境配置重认证周期。

   用户类型	操作步骤
   预连接用户	执行命令authentication timer re-authen pre-authen reauth-time，配置对预连接用户进行重认证的周期。 缺省情况下，对预连接用户进行重认证的周期为60秒。
   认证失败用户	执行命令authentication timer re-authen authen-fail reauth-time，配置对认证失败用户进行重认证的周期。 缺省情况下，对认证失败用户进行重认证的周期为60秒。