某局点无线dot1x中继结合iMC认证，限制同一账号的同时在线终端数

不涉及

客户想实现同一账号，同时在线的用户数为2（同一账号的在线数可以在iMC上进行配置），且其中一个用户下线后，第三个用户能够尽快上线

观察当前现象，能够实现同一账号，同时在线用户数为2，但是当其中一个用户下线后，需要经过较长时间，第三个用户才能够上线，不符合客户的需求

首先需要分析终端下线的过程，可以理解为在设备上有一个在线用户表项，以及一个认证表项，在认证表项清除后，设备就会向iMC发送认证下线报文（在该客户的场景中就是DOT1X_LOGOFF）

所以可以从以下2个命令入手

1、client idle-timeout //可以理解为客户端的在线表项（client表项）

2、client cache aging-time //可以理解为认证表项，缺省值为180s

也就是说，按照原理。终端正常下线了，三分钟后ac会给服务器发送下线报文的

根据分析，将client idle-timeout调整到最小值，实现能够在用户和ap无报文交互的时候尽快断开连接

然后根据现场的测试，将client cache aging-time调整到合适的值，从而实现用户下线后，能够尽快删除用户的认证表项（从而告知iMC该用户下线）

最终客户调整后的数值如下

client idle-timeout 60 //最小值就是60

client cache aging-time 10//该值客户能够接受（下线及第三个用户连接，然后输入账号密码，差不多就是10s左右），漫游的效果也能被客户接受

其实在这个过程中，起决定效果的是client cache aging-time这个命令，但是个别终端离开时不发送下线报文，这样client表项一直在，那么相应的认证表项也在，就可能也会有问题，所以 client idle-timeout  值也需要调整为最小值