某局点portal认证每隔固定时间终端需要重新认证经验案例

某局点portal认证每隔二十分钟终端需要重新认证。

故障现象必现的情况下，可以在AC上开启portal用户下线记录功能 portal logout-record enable，然后终端再次发生掉线后就可以查看掉线原因，通过 display portal logout-record 查看终端的掉线原因：

  <Sysname> display portal logout-record ipv4 192.168.92.142
User name              : test@abc
User MAC               : 0016-ecb7-aaaa
Interface              : Vlan-interface100
User IP address        : 192.168. 92.142
AP                     : ap1
SSID                   : byod
User login time        : 2023-03-04 14:20:19
User logout time       : 2023-03-04 14:40:19
Logout reason          :  User info synchronization failure   

可以看到终端掉线原因是User info synchronization failure，查看命令手册可以查到这个原因的中文翻译为设备和服务器同步用户信息失败，进一步查看AC的配置发现AC开启了设备和服务器同步用户信息功能：

portal server aaa
  user-sync timeout 1200   

而现场配置的检测周期时间是1200秒，正好是20分钟，所以可以判断是现场配置的这条命令导致终端周期性的掉线，删除user-sync timeout 1200后终端不再频繁掉线。进一步了解到现场的故障是在服务器做了一次变更后出现的，之前使用是正常的，可以确认服务器的变更涉及到了用户同步这个功能。

删除user-sync timeout 1200后问题解决，或者不删除命令的情况下服务器侧正确配置Portal用户心跳功能也可以解决。

需要注意的是，这条命令需要谨慎配置，只有在支持Portal用户心跳功能的Portal认证服务器的配合下，本功能才有效。为了实现该功能，还需要在Portal认证服务器上选择支持用户心跳功能，且服务器上配置的用户心跳间隔要小于等于设备上配置的检测超时时间。