心跳参数配置不当导致MA5200F内置WEB认证用户异常下线

发布时间:  2012-07-26 浏览次数:  139 下载次数:  0
问题描述
版本:MA2.10-7147(和版本无关)
现象:某局点测试内置WEB认证业务,刚开始没有配置心跳检测,客户端点击“注销”用户可以正常下线,但如果客户端直接关闭IE窗口,MA5200F不知道用户已经下线;为解决此问题,在MA5200F上配置心跳检测时间为10秒,发现用户认证通过之后10秒钟马上切换到认证前域,修改心跳时间为5、15、20秒,问题依旧。
告警信息

处理过程
1、客户端抓包,发现客户端发送心跳报文的时间间隔总是30秒,不管MA5200F上如何配置心跳时间间隔。
2、查看认证成功页面源文件,发现心跳时间为30秒。
3、MA5200F上修改心跳时间间隔大于30秒,测试,问题解决。
根因
对于内置WEB认证业务,MA5200F通过心跳报文来检测用户是否在线,如果设备在设定的时间内没有收到客户端发送的心跳报文,用户就会被切换到认证前域;客户端发送心跳报文的时间间隔,是在认证成功页面源文件中设置的心跳间隔数值,此数值默认为30秒,因此,当MA5200F上设置的时间间隔小于30秒的时候(命令行支持),客户端还没有发送心跳报文,MA5200F就认为用户心跳超时而下线,就会把用户切换到认证前域。
建议与总结
此问题也可以通过修改WEB认证页面源文件中的时间间隔参数来解决,只要保证客户端发送的时间间隔小于MA5200F上设置的心跳时间间隔就可以了;但一般情况下不建议修改页面的源文件,如果时间间隔调整的太小,当内置WEB认证用户很多时,用户和MA5200F之间就会有大量的心跳报文,可能会影响正常的业务。

END