Policy Center认证下有用户突然不能上线

发布时间:  2013-12-25 浏览次数:  167 下载次数:  0
问题描述
发现同一账号同一终端有多个记录在线信息:

告警信息
处理过程
1、因认证设备在终端异常下线时没有发送停止计费报文给Policy Center。
2、通过Policy Center规避异常出现。
3、Policy Center配置实时计费检测周期,检测认证设备的心跳报文,认证设备上配置的实时计费命令时,会定期向Policy Center发送报文,如果在超过配置周期的时间内没有收到认证设备的报文,即认为用户已经下线,则会将对于的在线用户从数据库中删除。所下图所示:
根因
认证设备与服务器侧实时计费功能没有配置一致。Policy Center用户的上线和下线认证网关设备发送的上线计费报文和下线报文为准,在以下情况认证设备侧已下线但Policy Center还没有下线的情况:
1、终端下线后认证设备没有发送停止计费报文给Policy Center;
2、Radius报文采用UDP传输,在丢包环境无验证或重传机制,导致Policy Center没有收到认证设备的停止计费报文;
3、Policy Center服务器在处理下线报文时异常,没有及时删除在线用户。
建议与总结
为了防止丢包的情况,配置的检测周期应大于认证设备的实时计费周期,建议大于3倍实时计费周期。

END