所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S1720, S2700, S5700, S6720 V200R012(C00&C20) 配置指南-用户接入与认证

本文档介绍了用户接入与认证的配置,具体包括AAA配置、NAC配置和策略联动配置。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
(可选)配置Portal认证用户下线探测周期

(可选)配置Portal认证用户下线探测周期

背景信息

对于Portal认证用户,如果由于断电、网络异常断开等缘故造成用户下线,此时设备与认证服务器上可能仍保存有该用户信息,这将会造成计费不准等问题。另一方面,由于设备允许接入的用户数是有限的,若用户异常下线但设备上仍保存有用户信息,则将可能导致其他用户不能接入网络。

配置Portal认证用户下线探测周期后,如果用户在探测周期内没有回应,则设备认为该用户已下线。之后设备与认证服务器将会及时清除该用户信息,并释放其占用的资源以保证资源的有效利用。

说明:

本功能仅适用于二层Portal认证方式,同时仅对外置Portal服务器场景生效

对于采用三层Portal认证的PC用户,可以通过认证服务器的心跳探测功能保证其在线状态正常。认证服务器探测到用户下线后,通知设备将用户下线。

为防止下线探测报文(ARP报文)过多,超过默认CAR值,导致探测失败,进而将用户下线(通过命令display cpu-defend statistics查看ARP请求和回应报文是否存在丢包)。建议用户采用以下方法处理:
  • 根据用户数量,适当放大探测周期。建议当用户数小于8K时,探测周期采用缺省值;当用户数大于8K时,配置探测周期不小于600秒。
  • 在接入设备上部署端口防攻击功能,对上送CPU的报文进行限速处理。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令portal timer offline-detect time-length,配置Portal认证用户下线探测周期。

    缺省情况下,下线探测周期为300秒。配置为0时,表示不进行用户下线探测。

翻译
下载文档
更新时间:2018-12-24

文档编号:EDOC1100038441

浏览量:29644

下载量:1206

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页