【交换机】S1916+dot1x认证情况下,是否支持记账更新功能

发布时间: 2013-09-25 点击量:617 打印 字体:

1908/1916+系列交换机只支持记账功能,但是不支持update的定期更新功能,所以如果是dot1x认证情况下,用户异常下线的话,那么服务器的在线表里面可能存在该用户的信息,并且一直无法清除,解决方法:

1)如果是我司的SU客户端,那么我们推荐配置在线客户端检测,这样能够解决这个问题,具体参考配置手册的client-probe功能

2)如果是配合非我司软件的su,那么推荐配置定期重认证功能(dot1x re-authentication),比如设置没15min要求客户端重认证一次,如果尝试2-3次无响应就认为客户端已经异常下线,NAS就会给radius server发下线的报文,这样交换机以及服务器端都会清除在线表

锐捷网络公司的802.1x实现了记帐功能。该记帐是基于时长的,也就是说802.1x记录了用户第一次认证通过到用户主动退出或交换机检测到用户中断的时间长度。

在用户第一次认证通过之后,交换机会向服务器发一个记帐开始请求,当用户主动离线或交换机检测到用户已离线或用户的物理连接已中断,交换机将向服务器发一个记帐结束请求。

在用户主动退出的情形下,记帐的时长是精确的;在用户意外中断的情形下,用户记帐的精度以重认证的间隔为准(交换机通过重认证检测一个用户是否意外中断)。

 

00 分享 纠错
相关条目