短时间可以无感知连接吗
检查下无感知时间的设置吧
SNMP同步场景下需要配合用户MAC敏感功能一起使用.
user mac-sensitive 命令用来配置用户识别是否对MAC变化保持敏感。
【命令】
user mac-sensitive{enable|disable}
【视图】
(config)#视图
【参数】
enable:开启用户MAC敏感,用户MAC发生变化后会被踢下线重新识别。
disable:关闭用户MAC敏感。
【使用指导】
用户MAC敏感命令是配合SNMP跨三层学习MAC功能一起使用的,默认情况下为disable状态,即用户MAC发生变化后用户不会被踢下线;在跨三层环境下由于通过SNMP获取到真实MAC后在线用户的MAC会发生变化,开启MAC敏感以将用户踢下线,重新进行识别,以便重新关联用户。
说明:跨三层环境下,用户上线时MAC识别为匿名用户,MAC 地址为下联三层设备的接口MAC1,用户静态绑定条目为(user2 MAC2),当开启跨三层学习后,正常获取到用户的真实MAC2,如果用户MAC敏感为关闭状态,用户不会重新识别会导致无法关联上静态绑定用户,在线用户仍然会显示匿名用户,就会导致所有引用了账号user2的策略均不生效。
【举例】
# 配置用户MAC敏感
Host(config)# user mac-sensitive enable 开启用户MAC敏感
Host (config)# user mac-sensitive disable 关闭用户MAC敏感
您好,短时间可以“无感知”上线,不用收验证码,现版本的“短信验证”里面只有“超时时间:15分钟”和“无感知:7200分钟”两项时间设置
无感知在哪些情况下生效? 解决方法 用户超时下线,并非用户自己主观行为,所以应该支持无感知,让用户没有重新认证的感觉。 用户被管理员踢下线,证明用户存在一定的异常,针对异常用户肯定不能无感知。 用户主动注销,证明下线是用户主观的行为,不想在不知情的情况下再次上线,所以也不能支持无感知。
本地WEB认证的配置项里没有勾选【客户端超时】,不勾选客户端超时表示客户端永远不会自动下线。 而无感知认证的时间是以用户下线为时间点计算的,这种设置下无感知无法生效。
本地WEB认证的配置项里有勾选【客户端超时】时间为10分钟,但是没有使用本地WEB认证,使用的是【短信验证】,可能由于版本问题,【短信验证】里面并没有【客户端超时】这个选项
本地WEB认证的配置项里有勾选【客户端超时】时间为10分钟,但是没有使用本地WEB认证,使用的是【短信验证】,可能由于版本问题,【短信验证】里面并没有【客户端超时】这个选项
“强制重置密码间隔”被标记为“无感知”:这个参数通常指的是用户密码的有效期(10080分钟≈7天)。它的作用是强制用户在达到这个时间后重新输入密码,并不是控制无感知认证列表有效期的参数。这可能是界面翻译或设计上容易让人误解的地方。
真正的“无感知认证时间”在哪里:在ACG1000的配置逻辑中,控制无感知认证有效期的参数通常位于更上层的“认证策略”中,而不是在“本地WEB认证”的“更多设置”里。
“强制重置密码间隔”被标记为“无感知”:这个参数通常指的是用户密码的有效期(10080分钟≈7天)。它的作用是强制用户在达到这个时间后重新输入密码,并不是控制无感知认证列表有效期的参数。这可能是界面翻译或设计上容易让人误解的地方。
真正的“无感知认证时间”在哪里:在ACG1000的配置逻辑中,控制无感知认证有效期的参数通常位于更上层的“认证策略”中,而不是在“本地WEB认证”的“更多设置”里。
1. 检查真正的“无感知认证时间”配置
请按照以下路径查找:
进入 “用户认证” -> “认证策略”。
找到您当前正在使用的认证策略(可能是针对WiFi用户的那条策略)。
在策略详情中,查找是否有 “无感知认证时间” 或类似选项(通常以分钟为单位,例如720分钟)。请确保这个时间被正确设置,并且没有被意外设置为一个很小的值。
请按照以下路径查找:
进入 “用户认证” -> “认证策略”。
找到您当前正在使用的认证策略(可能是针对WiFi用户的那条策略)。
在策略详情中,查找是否有 “无感知认证时间” 或类似选项(通常以分钟为单位,例如720分钟)。请确保这个时间被正确设置,并且没有被意外设置为一个很小的值。
2. 检查“强制重登录间隔”是否启用
这是导致“几小时后失效”最常见的元凶。在同一个“认证策略”中,请仔细查找是否有:
“强制重登录间隔” 选项。
如果它被勾选并设置了一个较小的时间(例如240分钟或480分钟),那么即使您的无感知列表还在,一旦达到这个时间,用户也必须重新认证。
解决方法:如果您希望无感知完全生效,请取消勾选“强制重登录间隔”,或者将其时间设置为大于您的无感知认证时间。
这是导致“几小时后失效”最常见的元凶。在同一个“认证策略”中,请仔细查找是否有:
“强制重登录间隔” 选项。
如果它被勾选并设置了一个较小的时间(例如240分钟或480分钟),那么即使您的无感知列表还在,一旦达到这个时间,用户也必须重新认证。
解决方法:如果您希望无感知完全生效,请取消勾选“强制重登录间隔”,或者将其时间设置为大于您的无感知认证时间。
您好,现在使用【短信认证】里面只有“超时时间”和“无感知”两项可填时间选项,“超时时间”为15分钟,“无感知”时间为7200分钟;有没有可能和现在的手机开启了“随机Mac地址”选项有关
您好,现在使用【短信认证】里面只有“超时时间”和“无感知”两项可填时间选项,“超时时间”为15分钟,“无感知”时间为7200分钟;有没有可能和现在的手机开启了“随机Mac地址”选项有关
· 直接原因:无感知超时默认 15 分钟太短 + 终端随机 MAC
· 根本原因:R6611P21 跨三层无感知 Bug
· 解决路径:延长无感知超时 → 关随机 MAC → 优化 SNMP+ARP → 清表项 → 升级版本
1. 延长无感知超时(立即生效)
· 认证策略 → 无感知 → 超时设为43200 分钟(30 天),保存并应用
2. 关闭终端随机 MAC
· iOS:设置 → WiFi → 已连 WiFi → 信息 → 关闭私有无线局域网地址
· Android:设置 → WLAN → 高级 → 关闭随机 MAC / 隐私 MAC
· Windows:设置 → 网络和 Internet → WiFi → 管理已知网络 → 对应 WiFi → 属性 → 关闭使用随机硬件地址
3. 优化跨三层取 MAC 配置
· 用户识别 → 跨三层取 MAC → 模式改为SNMP+ARP
· 扫描周期:300 秒,老化时间:86400 秒
· 重新添加核心交换机 SNMP,测试取 MAC 正常
4. 清除旧表项(关键)
· 命令行执行:
reset user-auth user all
reset user-auth mac-bind all
·
· Web 界面:用户管理 → 在线用户 → 全选 → 强制下线
· 目的:清除异常表项,让新配置生效
5. 升级版本(最终解决)
· 下载:ACG1000-AK210 R6614P05 或 R6616P03(官网)
· 升级:Web → 系统 → 系统维护 → 软件升级 → 上传包 → 重启
· 升级后重新配置无感知与跨三层取 MAC,问题大概率解决
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
无感知在哪些情况下生效? 解决方法 用户超时下线,并非用户自己主观行为,所以应该支持无感知,让用户没有重新认证的感觉。 用户被管理员踢下线,证明用户存在一定的异常,针对异常用户肯定不能无感知。 用户主动注销,证明下线是用户主观的行为,不想在不知情的情况下再次上线,所以也不能支持无感知。