不涉及
某局点使用EIA做有线potal认证,用户上线时间20-40分钟后,出现大批量用户同时下线,服务器侧记录的下线原因是admin reset
以测试账号temp234为例,
1、查看portal server debug的日志
发现设备侧发送了ntf_logout报文给portal 服务器,一般发送这个下线原因,都是设备侧原因导致主动发起的下线
2019-11-29 15:51:42.577[Portal服务器][调试(0)][21][ProxyRequestHandler::run]10.18.167.2 ; NTF_LOGOUT(8) ; 207 ; 10.18.167.YY:2000 ; 报文处理成功
Packet Type:NTF_LOGOUT(8)
SerialNo:207
Address:10.18.31.XX
Port:50908
RemoteIp:10.18.167.YY
RemotePort:2000
Version:portal 2.0
Auth Type:PAP
ErrorID:0
UserIP:10.18.167.2
UserPort:0
ReqID:0
Rsvd:0
attriNum:4
Device Ip:10.18.167.YY
Session Id:f0 de f1 1b 0a 72
Text Info:Send NTF_LOGOUT when online!
Device Time Stamp:964470076
Portal 服务器收到此报文后将会清楚此账号在portal 服务器上的在线表象
2、查看在这个时间点对应的uam debug日志,可以看到接入设备侧发送code=4计费更新报文时,携带了6号下线原因
%% 2019-11-29 15:51:42.633 ; [LDBG] ; [8612] ; LAN ; ZDJaHBlQZH8mHk5hLwIrdrJ+bAE= temp234 ; 4 ; 66a9116f5a48474cb4659d2feb401ea3 ; ; Received message from 10.18.4.46:
CODE = 4 ID = 0.
User-Name(1) = ..ZDJaHBlQZH8mHk5hLwIrdrJ+bAE= temp234
NAS-Identifier(32) = H3C-S5500-C01
NAS-Port(5) = 16863399.
NAS-Port-Id(87) = 0100021000000167
NAS-Port-Type(61) = 15.
Calling-Station-Id(31) = F0-DE-F1-1B-0A-72
Acct-Status-Type(40) = 2.
Acct-Authentic(45) = 1.
Acct-Session-Id(44) = 1000625144214d010
Framed-IP-Address(8) = 168994562.
NAS-IP-Address(4) = XXXXXX.
Event-Timestamp(55) = 964537507.
Class(25) = YEsiGhMw
Acct-Session-Time(46) = 1330.
Acct-Delay-Time(41) = 0.
Acct-Input-Octets(42) = 0.
Acct-Input-Packets(47) = 0.
Acct-Output-Octets(43) = 0.
Acct-Output-Packets(48) = 0.
Acct-Input-Gigawords(52) = 0.
Acct-Output-Gigawords(53) = 0.
Acct-Terminate-Cause(49) = 6. //对应下线原因代码6,为admin reset下线
hw_Connect_ID(26) = 23658497.
hw_Input_Peak_Rate(1) = 0.
hw_Input_Average_Rate(2) = 0.
hw_Output_Peak_Rate(4) = 0.
hw_Output_Average_Rate(5) = 0.
hw_Priority(22) = 0.
hw_IP_Host_Addr(60) = 10.18.167.2 f0:de:f1:1b:0a:72
HW-Input-Interval-Octets(201) = 0.
HW-Output-Interval-Octets(202) = 0.
HW-Input-Interval-Packets(203) = 0.
HW-Output-Interval-Packets(204) = 0.
HW-Input-Interval-Gigawords(205) = 0.
HW-Output-Interval-Gigawords(206) = 0.
服务器收到这个报文后回应了code=5,下线确认报文
%% 2019-11-29 15:51:42.633 ; [LDBG] ; [8472] ; LAN ; temp234@sany-afc ; 5 ; 66a9116f5a48474cb4659d2feb401ea3 ; ; Send message attribute list:
Code = 5 ID = 0:
hw-Connect-Id(26) = 23658497
3、查看portal服务器侧的配置,发现portal服务器侧没有开启用户心跳同步功能
4、查看交换机侧的配置,发现交换机侧配置了portal 用户同步的功能
[17:18:16] portal server imc server-detect method portal-heartbeat action permit-all //逃生心跳,如果在制定时间内收不到报文,则开启portal服务器的逃生
[17:18:16] portal server imc user-sync //用户信息同步报文,服务器没有开, 设备侧配置了就会出现portal不发同步报文,设备侧在指定时间内收不到,就会向服务器发送下线报文
[17:18:16]#
[17:18:16] undo ip http enable
因为portal服务器侧没有开启portal 用户同步的功能,如果服务器不开启这个功能,设备开启后,设备在指定的时间内收不到同步报文,就会向服务器发送下线报文
导致用户异常下线
解决办法一般有两种,原则是设备侧和服务器侧要配置一致
1、portal 服务器侧开启用户同步功能
2、交换机侧取消用户同步功能
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作