S10506X Portal认证异常

无

设备做portal认证，同一接口下部分用户能上线，部分不能；设备一直打印portal资源不足告警。

%Oct 17 15:44:10:337 2023 CORE-H3C-10506X-001 PORTAL/4/RULE: -Chassis=2-Slot=1; Not enough resources.

%Oct 17 15:44:10:350 2023 CORE-H3C-10506X-001 PORTAL/4/RULE: -Chassis=2-Slot=1; Not enough resources.

%Oct 17 15:44:09:426 2023 CORE-H3C-10506X-001 PORTAL/4/RULE: -Chassis=1-Slot=1; Not enough resources.

%Oct 17 15:44:15:236 2023 CORE-H3C-10506X-001 PORTAL/4/RULE: -Chassis=2-Slot=1; Not enough resources.

%Oct 17 15:44:14:327 2023 CORE-H3C-10506X-001 PORTAL/4/RULE: -Chassis=1-Slot=1; Not enough resources.

FD单板总共12个slice，查看发现已经全部使用。当前portal占用的是slice0-3，slice0-3每个大小1024，且当前是double模式，已经用完了，导致底层acl下发失败。

当前下61条free-rule，且没有指定vlan，因此每条rule在每个使能portal的vlan都会下1条，总共53个vlan使能portal会下61*53条portal free，由于资源规格限制，只下发成功了1406条。

Pri  4, Group  5,usedEntries 2048,mode Double, physlice 0/1/2/3/

  ===================================================

    acl type                             usedEntries[2048]

  ===================================================

    [30 ]PortBind Free VlanRange               1  

    [35 ]Portal Free                           1406

    [36 ]Portal User                           430

    [37 ]Portal Redirect                       106

    [38 ]Portal UnknownIpToCpu                 52 

    [41 ]Portal Deny                           53 

  ================================================

1、删减free-rule条数或指定下vlan

2、配置portal漫游功能

用户上线接口为聚合或Portal服务器引用了复杂的Acl规则时，像SG、FC、FD、FE单板，Acl规则底层会是double模式。对于这种由于配置聚合引起的double模式，配置Portal漫游可以提高Portal支持的用户数，因为漫游时，不再匹配端口及聚合信息，底层会是single模式。没有配置聚合且Portal服务器也没有引起复杂的Acl规则时，像SG、FC、FD、FE单板底层是single模式。