S12700(V200R006C00SPC500版本)部署portal认证时无线用户空闲一段时间后自动掉线

发布时间:  2015-12-25 浏览次数:  260 下载次数:  0
问题描述
S12700(V200R006C00SPC500版本)部署portal认证,无线用户的客户端(笔记本电脑)在空闲一段时间不使用无线网络后就自动掉线。
告警信息
处理过程
通过命令查看用户下线的原因如下:

[Huawei_12700-aaa]display aaa offline-record domain portal
  ------------------------------------------------------------------------------
  User name             : csh111
  Domain name           : portal
  User MAC              : 001a-a0c5-ad58
  User access type      : Web
  User access interface : GigabitEthernet1/2/0/45
  Qinq vlan/User vlan   : 0/100
  User IP address       : 10.20.200.197
  User ID               : 16055
  User login time       : 2015/12/23 08:08:52
  User offline time     : 2015/12/23 12:00:33
  User offline reason   : ARP detect fail


从查询的结果中显示,用户下线的原因是ARP探测失败。
根因

交换机上配置Portal认证用户的下线探测周期后,如果用户在探测周期内没有回应,则设备认为该用户已下线。之后设备与Portal服务器将会及时清除该用户信息,并释放其占用的资源以保证资源的有效利用。

缺省情况下,Portal认证用户的下线探测周期为300秒。

解决方案

1、由于V200R006C00SPC500版本,无法关闭探测功能,只能配置探测周期,为了降低问题发生的概率,只能将探测周期配置最大值7200

<HUAWEI> system-view
[HUAWEI] portal timer offline-detect 7200

2、也可以升级至V200R007C00SPC500版本,将探测功能关闭,只需将探测时间配置为0即可。

<HUAWEI> system-view
[HUAWEI] portal timer offline-detect 0

建议与总结
在处理认证类问题时,多使用“display aaa offline-record XXX ”这条命令,可以直接查询用户下线的原因。

END