Portal用户上线一段时间后admin reset异常下线问题分析

不涉及

某局点使用EIA做有线potal认证，用户上线时间20-40分钟后，出现大批量用户同时下线，服务器侧记录的下线原因是admin reset

以测试账号temp234为例，

1、查看portal server debug的日志

发现设备侧发送了ntf_logout报文给portal 服务器，一般发送这个下线原因，都是设备侧原因导致主动发起的下线

2019-11-29 15:51:42.577[Portal服务器][调试(0)][21][ProxyRequestHandler::run]10.18.167.2 ; NTF_LOGOUT(8) ; 207 ; 10.18.167.YY:2000 ; 报文处理成功

        Packet Type:NTF_LOGOUT(8)

        SerialNo:207

        Address:10.18.31.XX

        Port:50908

        RemoteIp:10.18.167.YY

        RemotePort:2000

        Version:portal 2.0

        Auth Type:PAP

        ErrorID:0

        UserIP:10.18.167.2

        UserPort:0

        ReqID:0

        Rsvd:0

        attriNum:4

        Device Ip:10.18.167.YY

        Session Id:f0 de f1 1b 0a 72

        Text Info:Send NTF_LOGOUT when online!

        Device Time Stamp:964470076

Portal 服务器收到此报文后将会清楚此账号在portal 服务器上的在线表象

2、查看在这个时间点对应的uam debug日志，可以看到接入设备侧发送code=4计费更新报文时，携带了6号下线原因

%% 2019-11-29 15:51:42.633 ; [LDBG] ; [8612] ; LAN ; ZDJaHBlQZH8mHk5hLwIrdrJ+bAE=  temp234 ; 4 ; 66a9116f5a48474cb4659d2feb401ea3 ;  ; Received message from 10.18.4.46:

CODE = 4 ID = 0.

         User-Name(1) = ..ZDJaHBlQZH8mHk5hLwIrdrJ+bAE=  temp234

         NAS-Identifier(32) = H3C-S5500-C01

         NAS-Port(5) = 16863399.

         NAS-Port-Id(87) = 0100021000000167

         NAS-Port-Type(61) = 15.

         Calling-Station-Id(31) = F0-DE-F1-1B-0A-72

         Acct-Status-Type(40) = 2.

         Acct-Authentic(45) = 1.

         Acct-Session-Id(44) = 1000625144214d010

         Framed-IP-Address(8) = 168994562.

         NAS-IP-Address(4) = XXXXXX.

         Event-Timestamp(55) = 964537507.

         Class(25) = YEsiGhMw

         Acct-Session-Time(46) = 1330.

         Acct-Delay-Time(41) = 0.

         Acct-Input-Octets(42) = 0.

         Acct-Input-Packets(47) = 0.

         Acct-Output-Octets(43) = 0.

         Acct-Output-Packets(48) = 0.

         Acct-Input-Gigawords(52) = 0.

         Acct-Output-Gigawords(53) = 0.

         Acct-Terminate-Cause(49) = 6. //对应下线原因代码6，为admin reset下线

         hw_Connect_ID(26) = 23658497.

         hw_Input_Peak_Rate(1) = 0.

         hw_Input_Average_Rate(2) = 0.

         hw_Output_Peak_Rate(4) = 0.

         hw_Output_Average_Rate(5) = 0.

         hw_Priority(22) = 0.

         hw_IP_Host_Addr(60) = 10.18.167.2 f0:de:f1:1b:0a:72

         HW-Input-Interval-Octets(201) = 0.

         HW-Output-Interval-Octets(202) = 0.

         HW-Input-Interval-Packets(203) = 0.

         HW-Output-Interval-Packets(204) = 0.

         HW-Input-Interval-Gigawords(205) = 0.

         HW-Output-Interval-Gigawords(206) = 0.

服务器收到这个报文后回应了code=5，下线确认报文

%% 2019-11-29 15:51:42.633 ; [LDBG] ; [8472] ; LAN ; temp234@sany-afc ; 5 ; 66a9116f5a48474cb4659d2feb401ea3 ;  ; Send message attribute list:

Code = 5 ID = 0:

hw-Connect-Id(26) = 23658497

3、查看portal服务器侧的配置，发现portal服务器侧没有开启用户心跳同步功能

4、查看交换机侧的配置，发现交换机侧配置了portal 用户同步的功能

[17:18:16] portal server imc server-detect method portal-heartbeat action permit-all //逃生心跳，如果在制定时间内收不到报文，则开启portal服务器的逃生

[17:18:16] portal server imc user-sync //用户信息同步报文，服务器没有开， 设备侧配置了就会出现portal不发同步报文，设备侧在指定时间内收不到，就会向服务器发送下线报文

[17:18:16]#              

[17:18:16] undo ip http enable

因为portal服务器侧没有开启portal 用户同步的功能，如果服务器不开启这个功能，设备开启后，设备在指定的时间内收不到同步报文，就会向服务器发送下线报文

导致用户异常下线

解决办法一般有两种，原则是设备侧和服务器侧要配置一致

1、portal 服务器侧开启用户同步功能

2、交换机侧取消用户同步功能