我有 3 台 Dell N3048P，它们将连接到打印机和计算机。电脑会通过dot1x认证，但是打印机需要mac地址认证。

Dot1x 已启用，但它似乎优先于端口安全，因此当我强制 dot1x 身份验证时，它也强制端口安全接受 mac 地址。如果我不强制进行身份验证，它仍会在尝试端口安全之前尝试验证证书。有没有办法在不全局禁用 dot1x 的情况下改变它？

我知道 MAB 但是我试图避免将 MAC 条目作为用户添加到 RADIUS 服务器中。

下面是一个接口配置的例子：

接口 Gi1/0/1
交换机端口模式通用
switchport 端口安全
switchport 端口安全动态 0
switchport 端口安全违规关闭
switchport 端口安全 mac 地址 FFFF.FFFF.FFFF vlan 1
出口

此配置不允许没有证书的设备连接，而带有“dot1x port-control force-authenticate”命令的接口允许设备不管接口配置中设置的 MAC 地址如何。

尽管阻止端口动态学习地址，但 force authentication 命令还将设备的 MAC 地址作为动态地址添加到表中。

有什么建议吗？

谢谢！