Usuarios no autentican de nuevo dentro de 24 horas LDAP Destacado

41 0 0 0

El problema que a continuación se va a presentar es con base a la experiencia con un cliente en su sistema de WLAN que utiliza LDAP para su autenticación.

 

Descripción del problema

 

Cuestión 1:

l  Ha incorporado autenticación basada en Portal + LDAP para SSID y desea que los usuarios no se autentiquen nuevamente antes de las 24 horas e inicien sesión automáticamente.

 

Cuestión 2:

l  Después de la configuración, los usuarios enfrentaron problemas y necesitan volver a autenticarse nuevamente antes de que finalice el tiempo de retraso o no pueden acceder a Internet.

 

Análisis del problema

 

Cuestión 1:

l  Podemos cumplir con este requisito mediante la configuración de la función de retardo sin conexión de la estación:

https://support.huawei.com/hedex/pages/EDOC1100008272AEH0312X/07/EDOC1100008272AEH0312X/07/resources/dc/dc_cfg_wlan_basic_0156.html?ft=0&fe=10&hib=11.1.8.11.3&id=dc_cfg_wlan_basic_0156&text=(Optional)%2520Configuring%2520the%2520STA%2520Offline%2520Delay%2520Function&docid=EDOC1100008272

 

Después de la configuración, se menciona que no todas las estaciones se vuelven a autenticar normalmente y cuando se preguntó si el número máximo está configurado, se informó que sí, pero solo se encontró esos dos comandos configurados:

 

sta-offline-delay enable

sta-offline-delay aging-time 86000

 

Estos comandos, hacen:

l  Habilita la función.

l  Ajusta el tiempo de envejecimiento a 86000 segundos = aproximadamente 24 horas

 

Se encontró que aproximadamente había 200 estaciones conectadas, así que se recomendó configurar el número máximo en un entorno adecuado para probar:

 

sta-offline-delay max-number max-number

 

También, se tiene que tener en cuenta que los AP están habilitados de forma predeterminada para forzar a las STA en el estado de retardo fuera de línea a desconectarse y permitir que las STA se conecten después de que el número de STA alcance el máximo.

 

Así que también, se puede probar con este comando:

 

undo sta-offline-delay full-sta-reject enable

 

Cuestión 2:

 

l  Después de la confirmación, los comandos de demora fuera de línea deberían funcionar bien si no hay ninguna otra razón especial de terminales fuera de línea. Lo que significa que el terminal debe estar fuera de servicio normalmente para iniciar sesión sin autenticación cuando el retraso está activo.

 

Causa principal

 

l  Falta configuración

l  Comportamiento normal debido a fuera de línea anormal de las estaciones.

 

Solución

 

l  Habilite la función de retardo sin conexión y especifique los parámetros correctos:

https://support.huawei.com/hedex/pages/EDOC1100008272AEH0312X/07/EDOC1100008272AEH0312X/07/resources/dc/dc_cfg_wlan_basic_0156.html?ft=0&fe=10&hib=11.1.8.11.3&id=dc_cfg_wlan_basic_0156&text=(Optional)%2520Configuring%2520the%2520STA%2520Offline%2520Delay%2520Function&docid=EDOC1100008272

 

system-view

wlan

sta-offline-delay enable

sta-offline-delay max-number max-number

sta-offline-delay aging-time time

undo sta-offline-delay full-sta-reject enable

 quit

 

l  Asegúrese de que la estación se desconecte normalmente, ya que cuando hay un registro anormal, la estación debe autenticarse nuevamente.

  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión