1676540330,

组网及说明

不涉及

告警信息

不涉及

问题描述

现场配置了EPS联动EIA加入黑名单功能。

当某端点被审批为非法后，会被加到EIA的黑名单中，然后这个端点就无法上线了，已经在线的会被强制下线。

当非法端点重新审批为合法后，正常来讲会重新上线。

而现场环境，审批为非法然后下线没有问题，而审批为合法后，黑名单已经解除，但该终端仍然无法上线。大概等10~20分钟后，才能正常上线。

过程分析

收集uam的debug日志，查看重新审批为合法，黑名单解除后，终端的上线过程。

%% 2022-11-30 02:50:40.465 ; [LDBG] ; [1946154752] ; LAN ; SYS ; 3 ; ; ; Send message attribute list: 

Code = 3 ID = 207 

Reply-Message(18) = E63620: The request is dropped by UAM because of 11 consecutive authentication failures. Please try again 15 minutes later. 

可以看到，上线失败的原因是E63620，意思是连续11次终端认证失败，视为该终端在攻击，防攻击处理15分钟。因此在15分钟内用户无法上线。

防攻击处理，在系统参数配置里可以配置。现场之前启用了用户认证防攻击，配置的是15分钟。加入黑名单后，用户会连续认证失败。然后即使解除黑名单，连续11次终端认证失败，视为该终端在攻击，防攻击处理15分钟。15分钟后才可以认证通过。

解决方法

将“用户认证防攻击”这个参数关闭后，当终端解除黑名单后即可立即上线。

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。本文来源：知了社区基于知识共享署名-相同方式共享3.0中国大陆许可协议,EPS联动EIA加入黑名单功能，解除黑名单后用户不能及时上线