所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级
案例库

S12700部署portal认证后用户终端空闲一段时间后就会自动掉线

发布时间:  2019-07-12  |   浏览次数:  285  |   下载次数:  0  |   作者:  zhongyaoping  |   文档编号: EKB1001114673

目录

问题描述

某客户反馈其网络中通过S12708作为核心交换机,在交换机上部署portal认证,但出现无线用户的客户端(笔记本电脑)在空闲一段时间不使用无线网络后就会自动掉线,需要再重新连接并进行portal认证

处理过程

1、针对用户终端无法正常上线、异常掉线等问题常见的定位手段是先查看用户上线、下线记录和原因,如果还无法确定则针对故障用户进行trace跟踪,因此针对客户反馈的用户自动掉线问题,先针对用户查看下线原因:

[S12700]display aaa offline-record ip-address 10.20.200.197

  ------------------------------------------------------------------------------ 

  User name             : csh111 

  Domain name           : portal 

  User MAC              : X-X-1758 

  User access type      : Web 

  User access interface : GigabitEthernet1/2/0/45 

  Qinq vlan/User vlan   : 0/100 

  User IP address       : 192.168.200.197 

  User ID               : 16055 

  User login time       : 2017/09/23 08:08:52 

  User offline time     : 2017/09/23 12:00:33 

  User offline reason   : ARP detect fail 

2、从用户下线原因看是由于arp探测失败下线的,跟客户确认是否有统计过大概空闲多久就会掉线,客户反馈大概空闲5、6分钟左右就会掉线,查看文档得知S12700交换机针对portal认证的用户有一个下线的探测时间设置,默认是300秒,符合客户反馈的空闲5、6分钟后就会掉线的情况,这是因为终端在空闲不使用无线网络时不回应交换机发出的arp探测报文,交换机没有收到探测报文后认为终端用户已经下线,于是设备清除该用户信息,并释放其占用的资源以保证资源的有效利用,这时终端用户如果需要再次使用无线网络时就需要再次进行portal认证了。

3、基于这种机制,建议客户根据终端用户可以承受的空闲时长来合理调整arp探测失败下线的时间,可以通过命令portal timer offline-detect time-length来实现,例如修改探测失败下线时间为1小时,则可设置如下:

[S12700] portal timer offline-detect 3600

根因

S12700交换机上默认开启了Portal认证用户的下线探测周期(周期为300秒),如果用户在探测周期内没有回应,则设备认为该用户已下线。之后设备与Portal服务器将会及时清除该用户信息,并释放其占用的资源以保证资源的有效利用。

解决方案

通过命令portal timer offline-detect修改探测时间,也可以关闭探测功能,把探测时间设置为0即表示不进行探测