Print

无线认证频繁收到计费下线报文

2019-05-17 发表

组网及说明

无线AC旁挂交换,跟第三方服务器做mac 加 portal 认证

问题描述

无线AC旁挂交换,跟第三方服务器做mac 加 portal 认证,第三方服务器上查看日志反复收到同一终端用户的上下线记录,多次上下线相隔时间很短 ,服务器日志提示被相同的IP或者MAC挤下线。

过程分析

经确认无线目前运行正常。所有终端都会有这个现象,怀疑不是终端个例问题。

进一步测试后确认,当终端处于一个地方不动,即只关联一个AP时不会频繁产生上下线日志,当终端进行移动,漫游关联其他AP时会出现情况。

查看设备关联的模板

# wlan service-template 3 

 ssid iXXXXXX

 user-isolation enable

 client-security authentication-mode mac 

 client-security ignore-Authentication

 mac-authentication domain tushuguan 

 portal enable method direct 

 portal domain tushuguan 

 portal bas-ip xx.xx.xx.xx 

 portal apply web-server xxxxx

 service-template enable

终端漫游关联的AP都属于同一模板和VLAN,且设备是V7版本,默认漫游不存在问题

怀疑问题点在于漫游这一步,关联不同AP导致


解决方法

经确认,服务器是第三方服务器。当无线做802.1或者mac认证时,终端关联会携带不同的session id,对于认证服务器,通过session id和mac来标识终端。当AP进行漫游时,关联不同的AP会导致session id的变化,IMC上会配置允许mac对应多个session id,怀疑第三方服务器没有进行相应设置。

让第三方服务器重新检查修改后解决。