802.1x实验：认证域 （radius：不带域名）

802.1x实验：认证域

前提条件
已使用命令domain（AAA视图）创建了域。
背景信息
设备对802.1x用户的管理通过域来实现。用户在认证过程中，设备根据用户名中携带的域名将用户分配到指定的域中进行认证。
但在实际网络环境中，很多用户输入的用户名是不带域名的，这样不仅会导致过多的用户在缺省的default域中进行认证，认证方案不灵活，而且一旦default域中未配置AAA认证方案，也会造成用户无法通过认证。针对这种情况，管理员可在设备上配置802.1x认证域，这样当802.1x认证用户进行认证时，不管其用户名是否带有域名，设备都会将用户在指定的802.1x认证域中进行认证。
可在系统视图或接口视图下配置，在系统视图下配置对设备的所有接口生效，在接口视图下配置仅对指定接口生效。若同时在系统视图和接口视图下配置，则以接口视图下的配置为准。
操作步骤
    系统视图下配置：
        执行命令system-view，进入系统视图。
        执行命令domain domain-name，配置802.1x认证域。
        缺省情况下，未配置802.1x认证域。

    接口视图下配置：
        执行命令system-view，进入系统视图。
        执行命令interface interface-type interface-number，进入接口视图。
        执行命令domain domain-name，配置802.1x认证域。

        缺省情况下，未配置802.1x认证域。

[sw1]domain zh-cjh.com

新的版本不支持加force参数

[sw1]domain zh-cjh.com force

radius：不带域名
（1）EVE模拟器：CE12808

VRP (R) software, Version 8.180 (CE12800 V200R005C10SPC607B607)
Copyright (C) 2012-2018 Huawei Technologies Co., Ltd. HUAWEI CE12800
radius不带域名
radius server group 1
   radius server user-name domain-excluded   
   
（2）HUAWEI S5720-32X-EI-AC
VRP (R) software, Version 5.170 (S5720 V200R010C00SPC600)
默认的配置：保持源名称
radius-server template Radius
 radius-server user-name  original

[cjh-sw3-radius-Radius]radius-server user-name ?
  domain-included  Configure the format of username domain included, the
                   default is original
  original         Configure the format of username original, the default is
                   original
[cjh-sw3-radius-Radius]radius-server user-name o
[cjh-sw3-radius-Radius]radius-server user-name original ?
  <cr>  

[cjh-sw3-radius-Radius]radius-server user-name original