WX3540X（wx3540x配置手册）

1690211646,

问题描述：

无线+第三方radius做mac地址认证，第三方平台已将对应账号删除，但认证还是成功了，是控制器上有缓存吗

组网及组网描述：

6小时前提问

可以看下认证日志，感觉没删除彻底

6小时前回答

是。

等mac认证的表项没了，再认证试试

1.9  配置MAC地址认证定时器

1. 功能简介

可配置的MAC地址认证定时器包括以下几种：

·     下线检测定时器（offline-detect）：用来设置用户空闲超时的时间间隔。若设备在一个下线检测定时器间隔之内，没有收到某在线用户的报文，将切断该用户的连接，同时通知RADIUS服务器停止对其计费。配置offline-detect时，需要将MAC地址老化时间配成相同时间，否则会导致用户异常下线。

·     静默定时器（quiet）：用来设置用户认证失败以后，设备停止对其提供认证服务的时间间隔。在静默期间，设备不对来自认证失败用户的报文进行认证处理，直接丢弃。静默期后，如果设备再次收到该用户的报文，则依然可以对其进行认证处理。

·     服务器超时定时器（server-timeout）：用来设置设备同RADIUS服务器的连接超时时间。在用户的认证过程中，如果到服务器超时定时器超时时设备一直没有收到RADIUS服务器的应答，则MAC地址认证失败。

2. 配置限制和指导

建议将server-timeout的值设定为小于或等于设备发送RADIUS报文的最大尝试次数（retry）与RADIUS服务器响应超时时间（timer response-timeout）之积。如果server-timeout的值大于retry与timer response-timeout之积，则可能在server-timeout设定的服务器超时时间到达前，用户被强制下线。

关于发送RADIUS报文的最大尝试次数、RADIUS服务器响应超时时间的具体配置请参见“用户接入与认证配置指导”中的“AAA”。

3. 配置步骤

     进入系统视图。

system-view

     配置MAC地址认证定时器。

mac-authentication timer { offline-detect offline-detect-value | quiet quiet-value | server-timeout server-timeout-value }

缺省情况下，下线检测定时器为300秒，静默定时器为60秒，服务器超时定时器取值为100秒。

6小时前回答 (6)

mac认证的表项刷新时间是多久呢，是缓存在控制器吗

是，可以通过display mac-authentication connection看下

有对应缓存，能设置缓存刷新时间不

可以通过reset mac-authentication ****清除用户的表项

这是手动清除，想知道自动清除的时间已经这个时间能否自定义

看答案，一般不建议配置

用这条命令看下还有没有这个终端的mac信息display mac-authentication connection命令用来显示MAC地址认证在线用户的详细信息。

如果有，踢下去再试试reset mac-authentication access-user命令用来强制MAC地址认证用户下线。

6小时前回答 (4)

认证日志里边提示认证错误但是上线了

有对应的在线用户

想知道自动清除的时间已经这个时间能否自定义

这条命令控制 【使用指导】 配置无线客户端Cache的老化时间为0时，表示客户端下线之后立即删除客户端Cache相关信息。 本命令只能在无线服务模板处于关闭状态时配置。 本命令仅支持配置AC内漫游客户端的Cache老化时间，不支持AC间漫游场景。 【举例】 # 配置客户端Cache老化时间为100秒。 <Sysname> system-view [Sysname] wlan service-template service1 [Sysname-wlan-st-service1] client cache aging-time 100

江枫渔火对愁眠

虽然提示认证错误，但是还是上线了

6小时前回答

你正在内容来源：知了社区,WX3540X