ACG1000 与iMCl联动Portal认证，同步iMC用户不全问题

某公司对内网用户实行ACG1000 iMC联动Portal认证上网，ACG 1000设备不参与Portal认证和Radius认证，只被动接收iMC发送的用户组同步消息，目前问题为iMC显示有319个在线用户，而ACG1000显示只有27个在线用户,在线用户信息如下图所示：

1、在IMC服务器中看在线用户列表，发现里面很多用户都没有IP地址。

2、从ACG1000的debug aaa信息看，ACG1000收到了IP地址为0.0.0.0的通知报文。目前ACG1000是以IP地址来识别用户的，如果很多用户同步过来的IP地址都为0.0.0.0，则ACG工作会出现异常。

3、与iMC侧确认，iMC EIA 7.1 E0304版本之后，用户通知功能有变化。现场反馈的EIA版本为 7.1 E0307。该版本下，用户通知有多种方式。通知事件（通知第三方服务器的时刻）有多种情况，包括：获取终端IP地址，用户上线，认证失败，计费开始，用户下线。

从现场反馈的iMC配置看，通知方式为“私有报文”方式，该通知方式的通知事件为获取ip地址和用户下线。即在用户上线时，只有从radius报文中获取到IP地址才会发送上线通知报文。没有IP地址就没有对应的通知报文，ACG1000就收不到该用户信息。现场的配置如下图所示：

调整iMC通知方式和通知事件。若现场不考虑获取终端IP，可以选择通知方式为Radius方式，通知事件为“用户上线”、“用户下线”。调整上述配置后再次测试，用户名同步正常。

ACG1000配合iMC联动Portal认证，需同时确认iMC和ACG1000配置是否正确。认证问题ACG1000可以通过debug aaa events，查看调试信息进行初步排查。