不涉及
客户想实现同一账号,同时在线的用户数为2(同一账号的在线数可以在iMC上进行配置),且其中一个用户下线后,第三个用户能够尽快上线
观察当前现象,能够实现同一账号,同时在线用户数为2,但是当其中一个用户下线后,需要经过较长时间,第三个用户才能够上线,不符合客户的需求
首先需要分析终端下线的过程,可以理解为在设备上有一个在线用户表项,以及一个认证表项,在认证表项清除后,设备就会向iMC发送认证下线报文(在该客户的场景中就是DOT1X_LOGOFF)
所以可以从以下2个命令入手
1、client idle-timeout //可以理解为客户端的在线表项(client表项)
2、client cache aging-time //可以理解为认证表项,缺省值为180s
也就是说,按照原理。终端正常下线了,三分钟后ac会给服务器发送下线报文的
根据分析,将client idle-timeout调整到最小值,实现能够在用户和ap无报文交互的时候尽快断开连接
然后根据现场的测试,将client cache aging-time调整到合适的值,从而实现用户下线后,能够尽快删除用户的认证表项(从而告知iMC该用户下线)
最终客户调整后的数值如下
client idle-timeout 60 //最小值就是60
client cache aging-time 10//该值客户能够接受(下线及第三个用户连接,然后输入账号密码,差不多就是10s左右),漫游的效果也能被客户接受
其实在这个过程中,起决定效果的是client cache aging-time这个命令,但是个别终端离开时不发送下线报文,这样client表项一直在,那么相应的认证表项也在,就可能也会有问题,所以 client idle-timeout 值也需要调整为最小值
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作