WX3520H无线用户Portal反复认证经验案例

某局点做了本地portal认证，现在多个无线终端在访问网络时需要反复进行portal认证，客户无法正常访问网络。

1、网络连通性没有问题，本地portal认证与服务器无关。

2、查看display portal user all brief时，发现多个终端同一个mac地址对应多个ip。

3、工程师在测试时发现，自己的mac地址为acc1-xxxx-9c4a，ip地址为10.27.73.111，与portal用户列表里显示不一致，在列表里10.27.73.111对应的mac地址为cc2d-xxxx-fff8,同一个ip对应不同的mac。

查看设备配置发现没有配置idle-cut，即使终端断开网络，portal在线用户列表里还存在。那么上面现象可以解释清楚了：当终端断开网络后，portal在线用户列表里一直存在，DHCP租期时间结束后，将该地址释放并分配给其他终端使用，导致ip地址出现了冲突；当终端重新上线，获取其他地址，portal认证成功后，会发现多个ip对应相同的mac。用户终端第一次认证成功后，过一段时间再次连接网络，重新获取地址，由于ip和mac地址对应关系改变，portal在线用户列表里没有该匹配关系，所以需要重新认证。

将idle-cut配置后，将测试终端手工剔除，此时没有反复弹portal现象。观察一段时间后，发现现场其他设备还有该故障现象，通过display portal user all brief查看时，发现列表有些终端的mac依旧对应多个ip。查看配置发现idle-cut时间比DHCP租期时间长，终端断开网络连接后，DHCP地址租期到期后释放了地址，但是portal用户列表里还没有被清除。同时在配置完idle-cut后，没有手工清除之前已经认证的用户，portal用户列表里一直存在，再次上线后导致一个终端mac对应多个IP地址。

1、配置idle-cut，并且时间要比DHCP租期时间短。

2、idle-cut配置完后，需要手工清除portal在线用户，否则之前认证成功的用户会一直存在。 

idle-cut配置完后，需要手工清除portal在线用户，否则之前认证成功的用户会一直存在，导致终端portal认证出现异常。