ACG与IMC EIA V7联动Portal认证，用户超时配置关键步骤是什么?

 核心原理

 具体配置步骤

• 开启无感知认证服务：
  • 进入 用户 > 接入策略管理 > 接入服务管理。
  • 修改或新建一个接入服务，在配置页面中勾选“Portal无感知认证”。
• 配置24小时超时踢下线（控制免认证周期）：
  • 进入 用户 > 接入策略管理 > 接入策略管理。
  • 修改或新建一个接入策略，找到 “单次最大在线时长（分钟）” 选项。
  • 将其设置为 1440 分钟（即24小时）。当账号在线时间超过该数值，系统会强制用户下线，用户在下次上网时就需要重新进行认证。
• 配置账号绑定终端数：
  • 进入 用户 > 接入策略管理 > 接入用户。
  • 找到对应的接入用户，配置 “Portal无感知认证最大绑定数”。
  • 这里的数值表示该账号最多支持多少个终端设备进行无感知认证（例如设置为5，则该账号下的前5台不同MAC地址的设备在24小时内都能免认证上网）。

• 启用快速无感知认证：
  • 在ACG 1000的Portal认证配置中，找到并启用 “用户快速无感知认证” 功能。
  • 同时，你可以在这里配置 “无感知周期” 或超时时间，确保设备侧的缓存策略与IMC服务器的24小时策略保持逻辑一致。

 补充说明

1. 系统级别：用户 > 接入策略管理 > 业务参数配置 > 系统配置 > 终端管理参数配置 中的“单帐号最多绑定终端数”（默认通常为10）。
2. 接入服务级别：接入服务中的“缺省单帐号最大绑定终端数”。
3. 接入账号级别：单个接入用户属性中的“Portal无感知认证最大绑定数”。

一、需求要点
目标：ACG1000 + IMC EIA V7，用户认证后24 小时内再次上网免认证（会话 / 老化均设 24h）。
关键：IMC 管会话超时 + 终端老化，ACG 管Portal 会话超时，两边必须一致。
二、IMC EIA V7 配置（核心，2 处）
1. 全局会话超时（Session-Timeout，24h=86400 秒）
登录 IMC → 进入用户页签
左侧：接入策略管理 → 业务参数配置 → 系统配置 → 系统参数配置
找到认证、授权、计费（AAA）参数 → 最大会话时长 (秒)
设为 86400（24 小时）→ 确定
2. 终端老化时长（无感知免认证，24h=1 天）
同路径进入系统配置 → 点击终端管理参数配置
勾选无感知认证：启用；非智能终端 Portal 无感知认证：允许
终端老化时长设为 1 天（默认 0 天 = 永不老化）→ 确定
三、ACG1000 配置（2 处，与 IMC 对齐）
1. Portal 会话超时（24h）
ACG1000 WebUI → 认证管理 → Portal 认证 → 认证设置
启用 Web 认证服务 → 会话超时时间设为 1440 分钟（24h）
提交生效
2. 联动 IMC 的 Portal 参数（确保无感知生效）
bash
运行
# ACG1000命令行
user-portal-server server ip <IMC_EIA_IP>
user-portal-server radius IMC
user-portal-server mac-sensitive disable # 关闭MAC敏感，支持无感知
user-policy ... portal-server-webauth enable portalauth
四、接入服务与策略绑定（必做）
IMC → 用户 → 接入策略管理 → 接入服务管理
编辑 / 新建服务：最大会话时长选 “使用系统配置（86400 秒）”
绑定到用户 / 用户组，确保认证时调用此服务
五、验证与常见问题
验证：首次认证后，24 小时内断网重连 / 换 IP，应自动放行免认证；超过 24h 需重登。
常见问题：
仅 IMC 设 24h、ACG 仍默认 30min：导致半小时后重认证。
终端老化 0 天：永久免认证，不安全。
无感知未启用：每次断网都要重登。
六、路径速查表
表格
配置项 位置 建议值
IMC 全局会话超时 用户→接入策略→系统配置→AAA 86400 秒
IMC 终端老化时长 用户→接入策略→系统配置→终端管理 1 天
ACG Portal 会话超时 认证管理→Portal 认证→认证设置 1440 分钟