发布时间: 2019-07-12 | 浏览次数: 544 | 下载次数: 0 | 作者: zhongyaoping | 文档编号: EKB1001114673
某客户反馈其网络中通过S12708作为核心交换机,在交换机上部署portal认证,但出现无线用户的客户端(笔记本电脑)在空闲一段时间不使用无线网络后就会自动掉线,需要再重新连接并进行portal认证
1、针对用户终端无法正常上线、异常掉线等问题常见的定位手段是先查看用户上线、下线记录和原因,如果还无法确定则针对故障用户进行trace跟踪,因此针对客户反馈的用户自动掉线问题,先针对用户查看下线原因:
[S12700]display aaa offline-record ip-address 10.20.200.197
------------------------------------------------------------------------------
User name : csh111
Domain name : portal
User MAC : X-X-1758
User access type : Web
User access interface : GigabitEthernet1/2/0/45
Qinq vlan/User vlan : 0/100
User IP address : 192.168.200.197
User ID : 16055
User login time : 2017/09/23 08:08:52
User offline time : 2017/09/23 12:00:33
User offline reason : ARP detect fail
2、从用户下线原因看是由于arp探测失败下线的,跟客户确认是否有统计过大概空闲多久就会掉线,客户反馈大概空闲5、6分钟左右就会掉线,查看文档得知S12700交换机针对portal认证的用户有一个下线的探测时间设置,默认是300秒,符合客户反馈的空闲5、6分钟后就会掉线的情况,这是因为终端在空闲不使用无线网络时不回应交换机发出的arp探测报文,交换机没有收到探测报文后认为终端用户已经下线,于是设备清除该用户信息,并释放其占用的资源以保证资源的有效利用,这时终端用户如果需要再次使用无线网络时就需要再次进行portal认证了。
3、基于这种机制,建议客户根据终端用户可以承受的空闲时长来合理调整arp探测失败下线的时间,可以通过命令portal timer offline-detect time-length来实现,例如修改探测失败下线时间为1小时,则可设置如下:
[S12700] portal timer offline-detect 3600
S12700交换机上默认开启了Portal认证用户的下线探测周期(周期为300秒),如果用户在探测周期内没有回应,则设备认为该用户已下线。之后设备与Portal服务器将会及时清除该用户信息,并释放其占用的资源以保证资源的有效利用。
通过命令portal timer offline-detect修改探测时间,也可以关闭探测功能,把探测时间设置为0即表示不进行探测