微信认证不定时掉线问题分析

微信认证终端离开网络一段时间后，再回来，需要重新认证。时间不定，有时几分钟，有时20多分钟。查看接入明细，时间：10月29号，20:13:04---20:36:09，测试账号：ooda7umy3ozdgudcpk9updtbjkp8@wx_mobile_msdi，对应的终端IP：10.219.214.30，上线24分钟24秒异常掉线。

1.查看iMC侧是否配置portal心跳

进入用户》接入策略管理》Portal服务管理》设备配置》端口组信息配置页签，修改“端口组信息”。心跳间隔和心跳超时配置都是0，表示心跳关闭，不存在portal心跳超时而下线的情况。

·      心跳间隔：心跳间隔时间用来控制用户和Portal服务器之间的握手时间间隔，0表示没有心跳。

·      心跳超时：心跳超时时间用来控制用户和Portal服务器之间的握手超时时间，心跳超时时间不能小于心跳间隔时间的两倍，0表示没有心跳。当心跳间隔为0时，心跳超时也应配置为0。

2、检查设备是否配置idle-cut

经检查，设备侧domain下并未配置闲置切断idle-cut相关的命令。

#

domain portal

 authentication portal radius-scheme portal

 authorization portal radius-scheme portal

 accounting portal radius-scheme portal

#

V7 AC闲置切断设置方法如下： 

指定ISP域test下的用户闲置切断时间为30分钟，闲置切断时间内产生的流量为10240字节。

<Sysname> system-view

[Sysname] domain test

[Sysname-isp-test] authorization-attribute idle-cut 30 10240

3、查看UAM调试日志

收集UAM调试日志，查看下线原因是：User Request

%% 2016-10-29 20:36:10.800 ; [L_DEBUG] ; [2920] ; LAN ; ooda7umy3ozdgudcpk9updtbjkp8@wx_mobile_msdi ; 4 ; b48b5b7b45a64776a70be4e7ddc30fc2 ; (NULL) ; Received message from 172.22.20.1:

CODE = 4.

ID = 31.

ATTRIBUTES:

       User-Name(1) = "ooda7umy3ozdgudcpk9updtbjkp8@wx_mobile_msdi".

       NAS-Identifier(32) = "ZNY_WLAN-AC_SJL416_91".

       NAS-Port(5) = 876758.

       NAS-Port-Type(61) = 19.

       NAS-Port-Id(87) = "0000214000000214".

       NAS-IP-Address(4) = 2887128065.

       Framed-Protocol(7) = 255.

       Calling-Station-Id(31) = "5C-AD-CF-82-B5-46".

       Called-Station-Id(30) = "60-0B-03-69-45-00:WX_mobile_msdi".

       Framed-IP-Address(8) = 182179358.

       Acct-Session-Id(44) = "00000007201610292011580000014d081  323".

       Acct-Session-Time(46) = 1464.

       Acct-Input-Octets(42) = 2716052.

       Acct-Output-Octets(43) = 22964772.

       Acct-Input-Packets(47) = 20319.

       Acct-Output-Packets(48) = 21742.

       Acct-Input-Gigawords(52) = 0.

       Acct-Output-Gigawords(53) = 0.

       Acct-Terminate-Cause(49) = 1.         //下线原因：User Request

       Class(25) = "AdEcSLdB".

       hw_IP_Host_Addr(60) = "10.219.214.30 5c:ad:cf:82:b5:46".

       Acct-Authentic(45) = 1.

       H3C_DHCP_Option55(208) = "017903060f77fc".

       Acct-Status-Type(40) = 2.

       Acct-Delay-Time(41) = 0.

       Event-Timestamp(55) = 1477773382.

       hw_Product_ID(255) = "H3C WX3520H".

       hw_Nas_Startup_Timetamp(59) = 1477680452.

4、查看Portal调试日志

收集Portal调试日志查看，设备主动发了下线报文：NTF_LOGOUT

2016-10-29 20:36:09.799[Portal服务器][调试(0)][21][ProxyRequestHandler::run]10.219.214.30 ; NTF_LOGOUT(8) ; 3 ; 172.22.20.1:2000 ; 报文处理成功

<Content>

    <Head>

        Packet Type:NTF_LOGOUT(8)

        SerialNo:3

        Address:10.219.8.222

        Port:50908

        RemoteIp:172.22.20.1

        RemotePort:2000

        Version:portal 2.0

        Auth Type:PAP

        ErrorID:0

        UserIP:10.219.214.30

        UserPort:0

        ReqID:0

        Rsvd:0

        attriNum:2

    </Head>

    <Attributes>

        Text Info:

        Device Ip:172.22.20.1

此外，在portal的调试日志里，发现设备有向服务器定期发起同步用户的操作。Portal服务器和设备之间是有同步用户操作的，当设备和iMC配置不一致，也就是设备开启用户心跳但是iMC未开启或者iMC开启用户心跳但是设备未开启或心跳同步周期不一致的情况下，设备会主动把用户踢下线。经检查，iMC侧开启了用户心跳和逃生心跳，但是设备未开启，导致用户异常掉线。

iMC侧关闭用户心跳和逃生心跳解决。

1、portal逃生的配置具体参考《iMC EIA Portal逃生典型配置》，案例编号KMS - 24971

2、UAM和Portal调试日志收集方法

UAM调试日志：先将日志级别修改成“调试”（收集完后再调回“信息”级别）

V7版本：用户>接入策略管理>业务参数配置>系统配置>UAM运行日志参数配置

复现问题2—3次，收集iMC安装目录下/uam/log文件夹当天的日志

V5版本：业务>接入业务>业务参数配置>系统配置>UAM运行日志参数配置

Portal调试日志：

进入用户》接入策略管理》Portal服务管理》服务器配置，将portal日志级别改成调试，然后复现问题，最后收集日志，日志路径：iMC安装目录/portal/log下当天的日志。