请详细阅读操作文档，结合实际情况进行配置：

        若操作不当将可能导致网络卡顿甚至断网等异常情况。

        若网络中存在业务的情况下，请同步客户风险并征得客户同意后再操作。

        若您不清楚造成的影响或对操作不熟练，请不要操作，请联系专业的锐捷售后工程师进行评估后再决定是否操作。

【必配】AAA IP授权     

一、原理介绍：    

802.1x认证和无感知认证（MAB）标准是不支持ip信息识别的，锐捷扩展了认证应用，支持mac+ip绑定，称为ip授权。ip授权有四种模式，包括：

Su授权：ip地址由supplicant提供，这个模式需要锐捷supplicant配合才能支持；

Radius授权：ip地址由radius服务器在认证通过后下发给设备；

Dhcp-server授权：用户终端认证通过后发起dhcp请求，获取到ip地址后将该ip和终端mac绑定，适用于动态ip环境；

Mixed授权：认证用户按照Supplicant授权、Radius授权和Dhcp授权的顺序对用户进行mac+ip的绑定。即supplicant提供了ip地址，则优先使用该ip地址，如果没有提供则使用radius服务器提供的ip地址，如果radius服务器没有提供，则最后使用dhcp提供的ip地址；

注：默认推荐使用Mix授权，可以适配所有场景。    

二、配置命令：    

aaa authorization ip-auth-mode mixed//全局配置    

三、注意事项：    

      配置该命令跟IP地址能否上传给SAM无关，如果用户的IP     没有授权则无法对用户进行计费和无流量下线；  

该命令还可以配合valid ip acct将不符合授权配置的用户下线。  
 

四、配置举例：    

NA