某局点iMC EIA下线原因为Idle Timeout经验案例

不涉及

现场做portal认证，认证点在交换机上，问题现象是：大部分终端隔一段时间（1小时48分）会下线一次，从iMC侧查看下线原因均为Idle Timeout；

1、一般情况下，在认证设备上配置在闲置时长命令（一般在domain视图下，idel-cut enable xx）超过闲置时长后，设备会上相关的用户下线，对应的下线原因为idle-timeout.对应在radius4号报文Acct-Terminate-Cause(49)属性中4代表下线原因为idle-timeout。

%% 2019-07-11 11:50:17.035 ; [LDBG] ; [13976] ; LAN ; OWAIT0oCNiJ7TBwycFB5K188w0s=  xiangsh@***.*** ; 4 ; 77f8f224fff945a3a023978aa1ae53c9 ; Received message from 192.168.100.254:

CODE = 4.

ID = 5.

ATTRIBUTES:

         User-Name(1) = "..OWAIT0oCNiJ7TBwycFB5K188w0s=  xiangsh@***.***".

         Framed-Protocol(7) = 255.

         Attribute (25506-230) is not defined in dic file r2.

         NAS-Port(5) = 4243.

         NAS-Port-Id(87) = "0000001000000147".

         hw_IP_Host_Addr(60) = "192.168.59.49 34:f3:9a:d2:cf:a8".

         Framed-IP-Address(8) = 3232250673.

         NAS-Port-Type(61) = 15.

         Acct-Session-Id(44) = "00000007201907110150150000109608100278".

         NAS-Identifier(32) = "H3C-CoreSW".

         NAS-IP-Address(4) = 3232261374.

         Calling-Station-Id(31) = "34-F3-9A-D2-CF-A8".

         Class(25) = "PbrBYTSK".

         Acct-Input-Packets(47) = 0.

         Acct-Output-Packets(48) = 0.

         Acct-Input-Octets(42) = 0.

         Acct-Input-Gigawords(52) = 0.

         Acct-Output-Octets(43) = 0.

         Acct-Output-Gigawords(53) = 0.

         Acct-Terminate-Cause(49) = 4.    //4表示空闲超时(Idle Timeout)，即该原因是设备侧发过来的

         Acct-Session-Time(46) = 2.

         Acct-Authentic(45) = 1.

         Acct-Status-Type(40) = 2.     //2表示停止计费报文

         Acct-Delay-Time(41) = 0.

         Event-Timestamp(55) = 1562817017.

         hw_Product_ID(255) = "H3C S6520X-30QC-EI".

         hw_Nas_Startup_Timetamp(59) = 1538642607.

2、查看交换机侧配置，发现设备上没有配置idel-cut的相关命令。继续查看UAM日志，发现服务器返回给设备的认证通过报文CODE=2中携带了Idle_Timeout(28) = 7200，导致设备侧记录了该时间，并在该时间后让终端下线，下线原因记录为idle-timeout。

%% 2019-07-11 07:48:39.338 ; [LDBG] ; [12384] ; LAN ; xiangsh@***.*** ; 2 ; UL8VjDfc ; Send message attribute list:

Code = 2

ID = 224

ATTRIBUTES:

User-Name(1) = ..PDReSE1UYid+GEo1dwYtLhEmHXo=  xiangsh@***.***

Service_Type(6) = 2

State(24) = UL8VjDfc

Class(25) = UL8VjDfc

Termination-Action(29) = 0

Idle_Timeout(28) = 7200

Session-Timeout(27) = 86400

Acct-Interim-Interval(85) = 600

hw_User_Notify(61) =

IF_PROXY = 0

IF_DOUBLE_NETCARD = 0

IF_IE_PROXY = 0

FRAMED_IP_SET_MODE = 0

IF_CHECK_MODIFY_MAC = 0

IF_CHECK_SAME_MAC = 0

EIA_DETAIL_VERSION = V700R003B05D006

EAD_EVENT_SEQ_ID = UL8VjDfc

3、随后经过排查，发现有问题的终端账号都配置了“最大限制时长”为120分钟，发现和下线原因为idle-timeout的每次在线时长都是1小时48分匹配的上。经和交换机侧同事确认，设备不支持流量统计，就导致客户虽然使用流量，但是设备并没有记录，导致误以为账号处于闲置状态。

所有下线原因为Idle Timeout的接入时长都为1小时48分9秒，因为现场出现问题的接入用户下面都配置有“最大限制时长”为120分（即2小时），但是设备侧并不支持该属性（即并没有对账号具体使用多少流量进行统计，就导致客户虽然使用流量，但是设备并没有记录，导致误以为账号处于闲置状态），触发了最大限制时长从而在1小时48分时下线。

将有问题的账号下面的“最大限制时长”设置取消即可。