无线802.1x认证结合radius,imc上存在用户下线原因为重复认证下线?
开启已认证无线客户端再次上线认证清除旧连接功能: wlan client-security authentication clear-previous-connection
查询时间对应用户漫游,终端漫游时首先会从老ap下线(终端无感知)并向imc发送计费终止报文,然后再上线进行802.1x认证,此时设备有无线及1x表项(默认下线后保留三分钟),当无线客户端进行802.1X认证时,设备会检查自身是否存在该无线客户端的表项,当存在该无线客户端表项时,设备会删除该无线客户端的表项并向RADIUS服务器发送认证请求报文,有一些RADIUS服务器收到认证请求报文后,若发现本地已经存在该无线客户端的表项,会向设备回复认证失败的报文,导致客户端无法通过认证上线,为了解决此类RADIUS服务器上因表项冲突而导致用户无法上线的问题,建议开启本功能。开启本功能后,设备存在表项的同时会向RADIUS服务器发送计费停止报文。当RADIUS服务器收到该报文后,会删除本地存在的无线客户端表项,客户端可以进行认证上线
正常情况下终端下线会向imc发送计费终止报文,但是有时设备来不及发,此时用户上线再次认证就会出现此问题,此命令为优化命令
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作