问题描述:
无线+第三方radius做mac地址认证,第三方平台已将对应账号删除,但认证还是成功了,是控制器上有缓存吗
组网及组网描述:
可以看下认证日志,感觉没删除彻底
6小时前回答是。
等mac认证的表项没了,再认证试试
1.9 配置MAC地址认证定时器
1. 功能简介
可配置的MAC地址认证定时器包括以下几种:
· 下线检测定时器(offline-detect):用来设置用户空闲超时的时间间隔。若设备在一个下线检测定时器间隔之内,没有收到某在线用户的报文,将切断该用户的连接,同时通知RADIUS服务器停止对其计费。配置offline-detect时,需要将MAC地址老化时间配成相同时间,否则会导致用户异常下线。
· 静默定时器(quiet):用来设置用户认证失败以后,设备停止对其提供认证服务的时间间隔。在静默期间,设备不对来自认证失败用户的报文进行认证处理,直接丢弃。静默期后,如果设备再次收到该用户的报文,则依然可以对其进行认证处理。
· 服务器超时定时器(server-timeout):用来设置设备同RADIUS服务器的连接超时时间。在用户的认证过程中,如果到服务器超时定时器超时时设备一直没有收到RADIUS服务器的应答,则MAC地址认证失败。
2. 配置限制和指导
建议将server-timeout的值设定为小于或等于设备发送RADIUS报文的最大尝试次数(retry)与RADIUS服务器响应超时时间(timer response-timeout)之积。如果server-timeout的值大于retry与timer response-timeout之积,则可能在server-timeout设定的服务器超时时间到达前,用户被强制下线。
关于发送RADIUS报文的最大尝试次数、RADIUS服务器响应超时时间的具体配置请参见“用户接入与认证配置指导”中的“AAA”。
3. 配置步骤
进入系统视图。
system-view
配置MAC地址认证定时器。
mac-authentication timer { offline-detect offline-detect-value | quiet quiet-value | server-timeout server-timeout-value }
缺省情况下,下线检测定时器为300秒,静默定时器为60秒,服务器超时定时器取值为100秒。
6小时前回答 (6)mac认证的表项刷新时间是多久呢,是缓存在控制器吗
是,可以通过display mac-authentication connection看下
有对应缓存,能设置缓存刷新时间不
可以通过reset mac-authentication ****清除用户的表项
这是手动清除,想知道自动清除的时间已经这个时间能否自定义
看答案,一般不建议配置
用这条命令看下还有没有这个终端的mac信息display mac-authentication connection命令用来显示MAC地址认证在线用户的详细信息。
如果有,踢下去再试试reset mac-authentication access-user命令用来强制MAC地址认证用户下线。
6小时前回答 (4)认证日志里边提示认证错误但是上线了
有对应的在线用户
想知道自动清除的时间已经这个时间能否自定义
这条命令控制 【使用指导】 配置无线客户端Cache的老化时间为0时,表示客户端下线之后立即删除客户端Cache相关信息。 本命令只能在无线服务模板处于关闭状态时配置。 本命令仅支持配置AC内漫游客户端的Cache老化时间,不支持AC间漫游场景。 【举例】 # 配置客户端Cache老化时间为100秒。 <Sysname> system-view [Sysname] wlan service-template service1 [Sysname-wlan-st-service1] client cache aging-time 100
江枫渔火对愁眠虽然提示认证错误,但是还是上线了
6小时前回答你正在内容来源:知了社区,WX3540X
版权声明:本文内容源于互联网搬运整理,仅限于小范围内传播学习和文献参考,不代表本站观点,请在下载后24小时内删除,如果有侵权之处请第一时间联系我们删除。敬请谅解! E-mail:c#seox.cn(#修改为@)
CRM论坛:CRM论坛(CRMBBS.COM)始办于2019年,是致力于✅CRM实施方案✅免费CRM软件✅SCRM系统✅客户管理系统的垂直内容社区网站,CRM论坛持续专注于CRM领域,在不断深化理解CRM系统的同时,进一步利用新型互联网技术,为用户实现企业、客户、合作伙伴与产品之间的无缝连接与交互。