无线控制器AC做本地portal认证

单设备够呛，且维护难度和需求实现比较复杂

有需求还是建议配合认证服务器，比如H3C IMC+eia组件

可以支持的，也是通过mac-trigger实现（地址指的是ac的地址）

H3C 无线控制器 AC 在本地 Portal 认证 + 本地用户场景下，支持配置长时间无感知认证（如 15 天内不弹 Portal 界面），可通过调整用户会话超时时间和闲置切断策略实现，具体配置逻辑如下：
一、技术原理：会话超时与无感知的关联
本地 Portal 认证的无感知本质是延长用户在线会话的超时阈值，让用户在一段时间内无需重复认证。H3C 设备通过以下两个关键参数控制：
会话超时时间（session-timeout）：用户在线时长超过该值时，设备强制用户下线，需重新认证。
闲置切断时间（idle-cut）：用户在指定时间内无流量时，设备强制下线（若有流量则刷新超时时间）。
二、配置实现：支持 15 天无感知的具体步骤
以 H3C Comware V7 版本为例，通过 ** 认证域（ISP 域）** 配置参数实现 15 天无感知：
步骤 1：进入系统视图，创建认证域
system-view
domain <域名> // 如domain local-portal
步骤 2：配置用户会话超时时间（15 天）
authentication portal session-timeout 21600 // 单位：分钟，15天=15×24×60=21600分钟
步骤 3：配置闲置切断策略（可选，避免无流量时提前下线）
authorization-attribute idle-cut 1440 1024 // 闲置1440分钟（24小时）且流量<1024字节时才切断
说明：若用户在 24 小时内有任意流量（>1024 字节），会话超时时间会被刷新，从而持续保持在线。
步骤 4：关联本地用户与认证域
local-user <用户名> class network
service-type portal
domain <域名>
password simple <密码>
步骤 5：在无线服务模板中引用认证域
wlan service-template <模板名>
portal domain <域名>
service-template enable
三、关键注意事项
版本兼容性：需确保 AC 版本为 Comware V7 及以上（如 WX 系列、S7500X-WiNet 等），低版本可能对超时时间有上限限制。
流量保持机制：用户需在 15 天内产生至少一次流量（如访问网页、收发消息），否则会因闲置切断策略下线。
设备性能影响：长时间维持大量用户会话会消耗 AC 内存，建议结合实际用户规模评估（如中小规模网络可支持，大规模网络需谨慎）。
四、验证方法
执行 display portal online-user 查看用户在线时长，确认超时时间是否生效。
模拟用户 15 天内不操作，检查是否因闲置切断策略提前下线；若有流量交互，确认会话是否持续刷新。
综上，H3C AC 通过调整会话超时时间和闲置切断策略，可实现最长 15 天的无感知 Portal 认证，完全满足用户需求。