关于MA5200F的default-domain[求助]

merlinran

下面这段话来自MA5200F的命令手册

default-domain { pre-authentication dname | authentication [ force ] dname } *

default-domain命令用于配置默认的域名。default-domain pre-authentication用于配置用户认证前使用的域名，该域上绑定着地址池，在DHCP时系统通过该地址池为用户分配IP地址。

default-domain authentication用于配置用户认证时使用的默认域名。VLAN用户在绑定认证时用户无法输入域名，在Web认证时也可以不输入域名，此时就使用端口VLAN下的默认域名作为用户的域。如果是绑定认证，则使用此域名生成绑定用户名。如果是Web认证且用户没有输入域名或者用户输入的域名不存在，则采用此默认认证域名下配置的策略对用户进行相应的认证、授权、计费。此外，如果默认认证域置上强制标记（选择了参数force），则VLAN用户认证时，无论是否携带了域名，都强制使用此默认认证域的策略。

根据我的理解，default-domain的目的是在认证之前只允许用户访问特定的IP地址而不能上网。
我的问题是：
pre-authentication用于配置用户认证前使用的域名，而authentication用于配置用户认证时使用的默认域名，这认证前和认证时有什么区别？认证之后呢？依据什么来确定用户通过认证之后的使用权限？