CR16000-M1A

无感知认证是在radius服务器上配置的

在 CR16000-M1A 设备上，无感知认证的时间配置主要涉及MAC Trigger 认证超时和用户会话空闲超时两个核心参数。以下是具体的查看和修改方法：

一、查看无感知认证时间配置

1. 查看 MAC Trigger 认证超时时间

MAC Trigger 认证超时时间定义了设备等待用户完成 Portal 认证的最长时间，超时后将强制用户重新认证。操作步骤：

<CR16000-M1A> system-view

[CR16000-M1A] display portal mac-trigger-server  # 查看MAC绑定服务器配置

关键输出字段：

MAC Trigger Server Name: mts

Authentication Timeout: 10 minutes  # 当前超时时间（默认10分钟）

2. 查看用户会话空闲超时时间

用户会话空闲超时时间定义了用户无流量后自动下线的时间，由 AAA 服务器或设备本地配置控制。操作步骤：

[CR16000-M1A] display radius scheme  # 查看RADIUS服务器配置

关键输出字段：

RADIUS Scheme: radius_scheme

Idle-cut: 30 minutes  # 当前空闲超时时间（默认30分钟）

二、修改无感知认证时间

1. 修改 MAC Trigger 认证超时时间

通过调整authentication-timeout参数延长或缩短设备等待 Portal 认证的时间。操作步骤：

[CR16000-M1A] portal mac-trigger-server mts  # 进入MAC绑定服务器视图（假设服务器名为mts）

[CR16000-M1A-portal-mac-trigger-server-mts] authentication-timeout 20  # 修改超时时间为20分钟

[CR16000-M1A-portal-mac-trigger-server-mts] quit

2. 修改用户会话空闲超时时间

通过调整idle-cut参数控制用户无流量后的下线时间。操作步骤：

[CR16000-M1A] radius scheme radius_scheme  # 进入RADIUS方案视图（假设方案名为radius_scheme）

[CR16000-M1A-radius-radius_scheme] idle-cut 60  # 修改空闲超时时间为60分钟

[CR16000-M1A-radius-radius_scheme] quit

三、配置生效与验证

1. 配置生效

修改 MAC Trigger 认证超时后，立即生效。

修改空闲超时后，需等待现有用户会话结束或手动强制用户下线后生效。

2. 验证方法

[CR16000-M1A] display portal user all  # 查看当前在线用户状态

[CR16000-M1A] display portal mac-trigger-server  # 确认认证超时时间已更新

[CR16000-M1A] display radius scheme  # 确认空闲超时时间已更新

四、注意事项

参数联动：

MAC Trigger 认证超时时间应大于用户实际完成认证的时间（如 20 秒至 5 分钟），避免频繁重认证。

空闲超时时间需根据业务需求设置（如办公场景建议 30 分钟，公共场所建议 10 分钟）。

兼容性：

若设备通过 iMC 平台集中管理，需同步检查 iMC 侧的接入策略和用户组配置，确保两端参数一致。

部分场景下，Radius 服务器返回的Idle-Timeout属性优先级高于设备本地配置，需优先检查服务器端设置。

日志分析：

若认证异常，可通过以下命令抓取调试日志：

[CR16000-M1A] debugging portal packet  # 开启Portal报文调试

[CR16000-M1A] debugging radius packet  # 开启Radius报文调试

通过以上步骤，可灵活调整 CR16000-M1A 的无感知认证时间，优化用户接入体验。建议在调整前备份配置，并在测试环境验证后再应用于生产网络。