portal认证成功后,会话最长保持多久时间
- 0关注
- 1收藏,2477浏览
问题描述:
现在有这样一个场景。
前提:用户在交换机上配置portal认证,无线设备是不知名厂商提供,ssid为开放式。通过交换机上配置portal服务,完成认证上网。
问题:终端设备sta认证成功后,离开无线覆盖区域一段时间,终端sta被交换机踢下线。后续查看下线原因是由于arp检测失败。是否可以有相关命令设定检测间隔,6个小时或者12小时?
目前华为类似产品最大支持2小时。
- 2021-10-21提问
- 举报
-
(0)
最佳答案
接口上开启了Portal用户在线探测功能后,设备在用户上线之后,若发现在一定的时间(idle time)之内该用户无流量,则会向该用户定期(interval interval)发送探测报文来确认该用户是否在线,以便及时发现异常离线用户。
· IPv4探测报文为ARP请求或ICMP请求,IPv6探测报文为ND请求或ICMPv6请求。
· 若设备在指定的探测次数(retry retries)之内收到了该Portal用户的响应报文,则认为此用户在线。之后,继续根据指定的时间之内是否有流量来决定是否发起新的一轮探测,以持续确认该用户的在线状态。
· 若设备在指定的探测次数(retry retries)之后仍然未收到该Portal用户的响应报文,则认为此用户已经下线,则停止探测,并删除该用户。
需要注意的是,ARP和ND方式的探测只适用于直接方式和二次地址分配方式的Portal认证。ICMP方式的探测适用于所有认证方式。
- 2021-10-25回答
- 评论(0)
- 举报
-
(0)
您好,参考
1.10 配置Portal探测功能
1.10.1 配置Portal用户在线探测功能
接口上开启了Portal用户在线探测功能后,设备在用户上线之后,若发现在一定的时间(idle time)之内该用户无流量,则会向该用户定期(interval interval)发送探测报文来确认该用户是否在线,以便及时发现异常离线用户。
· IPv4探测报文为ARP请求或ICMP请求,IPv6探测报文为ND请求或ICMPv6请求。
· 若设备在指定的探测次数(retry retries)之内收到了该Portal用户的响应报文,则认为此用户在线。之后,继续根据指定的时间之内是否有流量来决定是否发起新的一轮探测,以持续确认该用户的在线状态。
· 若设备在指定的探测次数(retry retries)之后仍然未收到该Portal用户的响应报文,则认为此用户已经下线,则停止探测,并删除该用户。
需要注意的是,ARP和ND方式的探测只适用于直接方式和二次地址分配方式的Portal认证。ICMP方式的探测适用于所有认证方式。
表1-16 配置IPv4 Portal用户在线探测功能
开启IPv4 Portal用户在线探测功能 | portal user-detect type { arp | icmp } [ retry retries ] [ interval interval ] [ idle time ] | 缺省情况下,接口上的IPv4 Portal用户在线探测功能处于关闭状态 |
表1-17 配置IPv6 Portal用户在线探测功能
- 2021-10-21回答
- 评论(1)
- 举报
-
(0)
那如果不配置探测,是不是sta的会话一直有效呢?也就是交换机不会主动把sta踢下线?
那如果不配置探测,是不是sta的会话一直有效呢?也就是交换机不会主动把sta踢下线?
被交换机踢下线?你配置的本地转发?
- 2021-10-21回答
- 评论(1)
- 举报
-
(0)
是的,我是用交换机来实现无线终端的portal认证
是的,我是用交换机来实现无线终端的portal认证
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明