iMC-PLAT 7.3E0514
Windows Server 2012
SQL SERVER 2012
某局点使用iMC-EIA组件配合OPEN LDAP进行无线802.1x认证,测试过程中发现部分用户因账号密码输错被加入黑名单后过约20分钟后再次认证就可以解除黑名单。
一、对于此类问题,需要收集uam的debug日志进行详细分析,日志中发现有如下记录:
可以从日志中看到在20:38:50-20:43:18用户发起多次认证请求,并且有校验密码失败的记录。此时再次认证加入黑名单是由于超过认证失败阈值。再次认证时可以看到提示用户已经加入黑名单记录。
二、从20:58:04的uam日志中可以看到,此时距用户加入黑名单已经过去约15分钟,此次认证成功。
通过多次的测试发现用户固定因认证失败超过阈值约15分钟后再次使用正确密码可以认证成功,可以确定是有业务参数控制加入黑名单时间。
检查接入策略管理-业务参数配置-系统配置-系统参数配置中,现场配置了“按加入时长解除黑名单”为15分钟。修改后问题解决。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作