认证后终端上不了网，在IMC的接入明细里发现用户接入时长都是0秒或1秒

问题：用户通过portal界面认证后，提示上线成功，但是不能上网。在IMC服务器上，查看用户接入明细，发现该用户接入时长不正常（0秒和1秒），而且存在大量的信息。查看详细信息，下线原因：用户重复认证导致用户下线。在IMC服务器上该用户的同时在线数量已经设置为100，所以排除两个终端用一个账号登录导致的问题。查找了很多配置，都没有发现原因。开启调试，将portal服务器的日志信息设置为调试，UAM服务器的日志信息设置为调试。在设备侧开启调试：

debug portal all interface Vlan-interface x

debug radius packet

t d

t m

查看了调试文件后，发现设备侧显示资源不足，用户无法上线。

%Jan 15 10:04:24:267 2018 S7503-ZJDX-ZJ-HYZWWW PORTAL/4/RULE: -Slot=2; Not enough resources.

查看ACL资源

system

probe

display qos-acl resource 

在设备的ACL资源里看到

发现slot2的设备资源不足，导致设备将用户强制下线，而客户的终端一旦产生访问网络的流量，无感知认证又将用户上线，导致用户一直在上线。

解决方法：

1.       portal free-rule 规则不要设置太多，这个规则会占用acl资源，将不必要的portal free-rule规则删除。

2.       slot2这个板卡上的接口，每个接口都是有大量的VLAN，而每个vlan都开启了认证，也会占用大量的ACL资源，可以将一些接口接到其他板卡上。