ad-campus上访客会自动续期如何关闭

一、关键结论

1. 设置固定单次有效期（覆盖自动续期逻辑）；
2. 禁用会话续期策略（阻断活跃用户延长会话）；
3. 启用强制下线规则（到期后立即终止连接）。

二、具体配置步骤

1. 限制单次访客有效期（核心措施）

（1）修改访客策略模板

• 路径：自动化 > 用户业务 > 接入策略 > 策略模板
• 操作：
  • 找到当前使用的访客策略模板（如"Guest_Policy"）。
  • 进入认证参数 > 会话管理，设置以下参数：
    • 会话超时时间：填写固定值（例如 7天，禁止勾选"无限期"）。
    • 空闲超时时间：建议设为 30分钟（用户无流量后自动终止会话）。
    • 禁用"允许续期"选项：关键步骤，取消勾选"允许用户续期会话"（若存在此选项）。

（2）绑定至访客账号类型

• 路径：自动化 > 用户业务 > 接入用户 > 访客管理
• 操作：
  • 编辑访客账号类型（如"个人短期访客"），将修改后的策略模板绑定至该类型。
  • 确保"最大有效期" ≤ 策略中设置的会话超时时间（避免策略冲突）。

若系统未提供"允许续期"开关，需通过强制会话超时间接禁用续期：7。

2. 配置强制下线规则（辅助措施）

（1）启用到期自动下线

• 路径：策略 > 准入控制 > 访客策略 > 访客生命周期管理
• 操作：
  • 开启 "到期自动强制下线" 功能。
  • 设置 "下线后冷却时间" = 0（防止用户立即重新登录绕过限制）。

（2）关闭Portal页面续期入口

• 路径：策略 > 准入控制 > Portal服务 > 自定义页面
• 操作：
  • 编辑访客认证成功的Portal页面模板。
  • 删除页面中的"续期按钮"及会话延长提示（避免用户手动触发续期）。

此步骤可阻断用户主动续期渠道，确保策略严格生效2。

三、验证与注意事项

1. 验证配置是否生效

• 测试方法：
  1. 创建一个访客账号（有效期设为 1小时）。
  2. 登录后持续使用网络（模拟活跃状态）。
  3. 1小时后检查：
     • 若账号自动下线且无法重新登录（需重新申请），则配置成功；
     • 若仍能继续使用，则需检查策略绑定是否正确。

2. 高风险场景规避

• 策略冲突问题：
  • 若同时配置了会议账号（有效期按会议时间），需确保其策略与个人访客策略分离，避免互相覆盖。
• 系统默认行为：
  • 部分AD-Campus版本（如6.5+）默认启用会话续期，即使未显式配置，用户活跃时仍会延长有效期。
  • 必须显式设置会话超时时间并禁用续期选项，否则系统将按默认规则处理7。
• 授权文件影响：
  • 若访客账号关联了外部认证系统（如短信网关），需同步检查第三方服务的有效期策略是否覆盖本地设置。

AD‑Campus（iMC/EIA）里没有一个叫 “自动续期” 的按钮，但有三个地方会导致 “到期又自动延长 / 不掉线”，把这三处关掉，就能做到：到期必须重新认证，不能自动续期。
下面按你现场版本（Middle E0715H08、Unified Platform E0715H08、SeerEngine‑Campus E6703H14）给你精确路径。
一、先搞清楚：你看到的 “自动续期” 来自哪里？
AD‑Campus 访客常见三种 “自动续命”：
账号有效期到了，但人还在线，系统不踢 → 会话没断，看起来像续期。
到时间自动重新认证 / 自动转正 → 预注册自动转正、MAC 无感知、Portal 免认证。
在线时长没限制，一直在线 → 接入策略里没设最大在线时长。
下面逐个关掉。
二、关闭 “到期不踢人”（最关键）
1）访客策略：设置固定有效期，关闭自动转正
iMC → 用户 → 访客管理 → 访客策略 → 编辑 “缺省访客策略”：
缺省访客有效时长：设为你要的值（如 8 小时）
预注册访客自动转正：禁止（非常重要，否则扫码 / 短信后自动长期转正）
失效访客保留时长：0 天（当晚 0 点删除，避免第二天还在）
对在线访客生效：勾选（到期直接踢下线，不管是否在线）


2）接入服务：限制单次最大在线时长
iMC → 用户 → 接入策略管理 → 接入服务管理 → 编辑访客用的接入服务：
单次最大在线时长：设为和访客有效期一致（如 480 分钟 = 8 小时）
单日累计在线最长时间：同值或更小
这样：到时间强制下线，不能一直挂着。
三、关闭 “无感知重认证 / 自动登录”
1）关闭 MAC 无感知（会自动续期会话）
iMC → 用户 → 接入策略管理 → 业务参数配置 → 系统配置 → Portal 配置：
MAC 无感知认证：禁用
非智能终端 Portal 无感知认证：禁用
2）关闭自动转正 / 自动注册
iMC → 用户 → 访客管理 → 访客业务参数配置：
访客预注册：如不需要，设为 禁止
预注册自动转正：禁止
四、AD‑Campus 控制侧（SeerEngine‑Campus）要不要配？
访客 Portal / 账号生命周期主要由 iMC/EIA 控制，控制组件侧一般不用额外命令。
但无线场景建议确认：
plaintext
wlan client reauthentication-period
默认 10s，不用改；不要配长时长保活。
五、做完后效果
访客认证后：只能用 8 小时（你设定的值）
到期：强制下线，会话清除
不会自动续期、不会自动重登、不会自动转正
必须重新扫码 / 输短信密码才能再上
六、检查清单（你照着核对即可）
访客策略：有效期 8h、自动转正禁止、保留时长 0、对在线生效 ✅
接入服务：单次最大在线 480min ✅
Portal 系统参数：MAC 无感知禁用 ✅
访客业务参数：预注册自动转正禁止 ✅