Kozg7,关于S5130-HI的802.1X问题
1676097084,
问题描述:
S5130-HI能否做到做802.1X认证时,认证服务器down掉恢复后,是否可以主动触发重认证机制,让不在设备列表的用户强制下线重新认证?
最佳答案
1x认证本身是有重认证机制的,当radius scheme为block状态时,会自动向备机发送radius报文,并且认证成功。此时当主radius server恢复后,设备默认是5min探测一次radius server状态,后续的报文就会自动向主机发送。
不在设备列表的用户是什么意思?应该是已经认证成功的用户重新强制下线进行认证吧,如果是这个意思,那么可以配置成计费超时下线。
配置用户计费更新失败策略
accounting update-fail { [ max-times times ] offline | online }
缺省情况下,如果用户计费更新失败,允许用户保持在线状态