S7500E-X配置用户无流量下线

您好，请知：

1.9.10  配置端口的802.1X认证下线检测功能

1. 功能简介

开启端口的802.1X认证下线检测功能后，若设备在一个下线检测定时器间隔内，未收到此端口下某802.1X在线用户的报文，则将切断该用户的连接，同时通知RADIUS服务器停止对此用户进行计费。需要注意的是，设备进行下线检测时不检测802.1X协议报文。

关闭端口的802.1X认证下线检测功能后，设备将不会对802.1X在线用户的状态进行检测。

在线用户握手功能与802.1X认证下线检测功能都可以使用户下线，但下线检测功能对802.1X客户端没有要求，不需要与802.1X客户端之间发送任何协议报文；在用户长时间无流量而非掉线的情况下，设备会在下线检测周期结束后强制用户下线。

2. 配置限制和指导

只有当端口接入控制方式为MAC-based方式时，下线检测功能才能生效。在下线检测为开启状态时，修改端口接入控制方式为Port-based会导致下线检测功能失效。

建议不要将握手定时器（通过dot1x timer handshake-period命令配置）和周期性重认证定时器（通过dot1x timer reauth-period命令配置）设置为与下线检测定时器相同的值，否则可能出现定时器超时后，设备实际处理与预期不符的情况。

表1-12 配置端口的802.1X认证下线检测功能