微信认证终端离开网络一段时间后,再回来,需要重新认证。时间不定,有时几分钟,有时20多分钟。查看接入明细,时间:10月29号,20:13:04---20:36:09,测试账号:ooda7umy3ozdgudcpk9updtbjkp8@wx_mobile_msdi,对应的终端IP:10.219.214.30,上线24分钟24秒异常掉线。
1.查看iMC侧是否配置portal心跳
进入用户》接入策略管理》Portal服务管理》设备配置》端口组信息配置页签,修改“端口组信息”。心跳间隔和心跳超时配置都是0,表示心跳关闭,不存在portal心跳超时而下线的情况。
· 心跳间隔:心跳间隔时间用来控制用户和Portal服务器之间的握手时间间隔,0表示没有心跳。
· 心跳超时:心跳超时时间用来控制用户和Portal服务器之间的握手超时时间,心跳超时时间不能小于心跳间隔时间的两倍,0表示没有心跳。当心跳间隔为0时,心跳超时也应配置为0。
2、检查设备是否配置idle-cut
经检查,设备侧domain下并未配置闲置切断idle-cut相关的命令。
#
domain portal
authentication portal radius-scheme portal
authorization portal radius-scheme portal
accounting portal radius-scheme portal
#
V7 AC闲置切断设置方法如下:
指定ISP域test下的用户闲置切断时间为30分钟,闲置切断时间内产生的流量为10240字节。
<Sysname> system-view
[Sysname] domain test
[Sysname-isp-test] authorization-attribute idle-cut 30 10240
3、查看UAM调试日志
收集UAM调试日志,查看下线原因是:User Request
%% 2016-10-29 20:36:10.800 ; [L_DEBUG] ; [2920] ; LAN ; ooda7umy3ozdgudcpk9updtbjkp8@wx_mobile_msdi ; 4 ; b48b5b7b45a64776a70be4e7ddc30fc2 ; (NULL) ; Received message from 172.22.20.1:
CODE = 4.
ID = 31.
ATTRIBUTES:
User-Name(1) = "ooda7umy3ozdgudcpk9updtbjkp8@wx_mobile_msdi".
NAS-Identifier(32) = "ZNY_WLAN-AC_SJL416_91".
NAS-Port(5) = 876758.
NAS-Port-Type(61) = 19.
NAS-Port-Id(87) = "0000214000000214".
NAS-IP-Address(4) = 2887128065.
Framed-Protocol(7) = 255.
Calling-Station-Id(31) = "5C-AD-CF-82-B5-46".
Called-Station-Id(30) = "60-0B-03-69-45-00:WX_mobile_msdi".
Framed-IP-Address(8) = 182179358.
Acct-Session-Id(44) = "00000007201610292011580000014d081 323".
Acct-Session-Time(46) = 1464.
Acct-Input-Octets(42) = 2716052.
Acct-Output-Octets(43) = 22964772.
Acct-Input-Packets(47) = 20319.
Acct-Output-Packets(48) = 21742.
Acct-Input-Gigawords(52) = 0.
Acct-Output-Gigawords(53) = 0.
Acct-Terminate-Cause(49) = 1. //下线原因:User Request
Class(25) = "AdEcSLdB".
hw_IP_Host_Addr(60) = "10.219.214.30 5c:ad:cf:82:b5:46".
Acct-Authentic(45) = 1.
H3C_DHCP_Option55(208) = "017903060f77fc".
Acct-Status-Type(40) = 2.
Acct-Delay-Time(41) = 0.
Event-Timestamp(55) = 1477773382.
hw_Product_ID(255) = "H3C WX3520H".
hw_Nas_Startup_Timetamp(59) = 1477680452.
4、查看Portal调试日志
收集Portal调试日志查看,设备主动发了下线报文:NTF_LOGOUT
2016-10-29 20:36:09.799[Portal服务器][调试(0)][21][ProxyRequestHandler::run]10.219.214.30 ; NTF_LOGOUT(8) ; 3 ; 172.22.20.1:2000 ; 报文处理成功
<Content>
<Head>
Packet Type:NTF_LOGOUT(8)
SerialNo:3
Address:10.219.8.222
Port:50908
RemoteIp:172.22.20.1
RemotePort:2000
Version:portal 2.0
Auth Type:PAP
ErrorID:0
UserIP:10.219.214.30
UserPort:0
ReqID:0
Rsvd:0
attriNum:2
</Head>
<Attributes>
Text Info:
Device Ip:172.22.20.1
此外,在portal的调试日志里,发现设备有向服务器定期发起同步用户的操作。Portal服务器和设备之间是有同步用户操作的,当设备和iMC配置不一致,也就是设备开启用户心跳但是iMC未开启或者iMC开启用户心跳但是设备未开启或心跳同步周期不一致的情况下,设备会主动把用户踢下线。经检查,iMC侧开启了用户心跳和逃生心跳,但是设备未开启,导致用户异常掉线。
iMC侧关闭用户心跳和逃生心跳解决。
1、portal逃生的配置具体参考《iMC EIA Portal逃生典型配置》,案例编号KMS - 24971
2、UAM和Portal调试日志收集方法
UAM调试日志:先将日志级别修改成“调试”(收集完后再调回“信息”级别)
V7版本:用户>接入策略管理>业务参数配置>系统配置>UAM运行日志参数配置
复现问题2—3次,收集iMC安装目录下/uam/log文件夹当天的日志
V5版本:业务>接入业务>业务参数配置>系统配置>UAM运行日志参数配置
Portal调试日志:
进入用户》接入策略管理》Portal服务管理》服务器配置,将portal日志级别改成调试,然后复现问题,最后收集日志,日志路径:iMC安装目录/portal/log下当天的日志。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作