S12700部署portal认证后用户终端空闲一段时间后就会自动掉线

某客户反馈其网络中通过S12708作为核心交换机，在交换机上部署portal认证，但出现无线用户的客户端(笔记本电脑)在空闲一段时间不使用无线网络后就会自动掉线，需要再重新连接并进行portal认证

1、针对用户终端无法正常上线、异常掉线等问题常见的定位手段是先查看用户上线、下线记录和原因，如果还无法确定则针对故障用户进行trace跟踪，因此针对客户反馈的用户自动掉线问题，先针对用户查看下线原因：

[S12700]display aaa offline-record ip-address 10.20.200.197

  ------------------------------------------------------------------------------ 

  User name             : csh111 

  Domain name           : portal 

  User MAC              : X-X-1758 

  User access type      : Web 

  User access interface : GigabitEthernet1/2/0/45 

  Qinq vlan/User vlan   : 0/100 

  User IP address       : 192.168.200.197 

  User ID               : 16055 

  User login time       : 2017/09/23 08:08:52 

  User offline time     : 2017/09/23 12:00:33 

  User offline reason   : ARP detect fail 

2、从用户下线原因看是由于arp探测失败下线的，跟客户确认是否有统计过大概空闲多久就会掉线，客户反馈大概空闲5、6分钟左右就会掉线，查看文档得知S12700交换机针对portal认证的用户有一个下线的探测时间设置，默认是300秒，符合客户反馈的空闲5、6分钟后就会掉线的情况，这是因为终端在空闲不使用无线网络时不回应交换机发出的arp探测报文，交换机没有收到探测报文后认为终端用户已经下线，于是设备清除该用户信息，并释放其占用的资源以保证资源的有效利用，这时终端用户如果需要再次使用无线网络时就需要再次进行portal认证了。

3、基于这种机制，建议客户根据终端用户可以承受的空闲时长来合理调整arp探测失败下线的时间，可以通过命令portal timer offline-detect time-length来实现，例如修改探测失败下线时间为1小时，则可设置如下：

[S12700] portal timer offline-detect 3600

S12700交换机上默认开启了Portal认证用户的下线探测周期（周期为300秒）,如果用户在探测周期内没有回应,则设备认为该用户已下线。之后设备与Portal服务器将会及时清除该用户信息,并释放其占用的资源以保证资源的有效利用。

通过命令portal timer offline-detect修改探测时间，也可以关闭探测功能，把探测时间设置为0即表示不进行探测