关于无线的Idle Timeout和Session Timeout

最新推荐文章于 2024-04-29 17:24:46 发布
最新推荐文章于 2024-04-29 17:24:46 发布
阅读量734 收藏
点赞数
文章标签: 网络
原文链接:http://www.cnblogs.com/MomentsLee/p/10050037.html
版权

1、Session Timeout


Session Timer的默认值为1800s,也就是30min。
Session Timeout:当该计时器超时时,使得客户端强制发生重认证,这个时间是从客户端认证成功后开始计算,进入倒计时。

配置Session Timeout
我们可以调整Session Timeout时间,以确认客户端在重认证之前所维持的时间。
时间范围:
对于802.1x:300-86400s
对于其他安全类型:0-65535s

注意:在Open System下,如果配置Session Timeout为0,就代表关闭了Session Timer;而对于Other System types,最大值为86400s
注意:当修改802.1x的Session Timeout值时,关联的客户端的PMK缓存不会改变来反映新的Session Timeout值。

GUI下的配置:

Step 1  Choose WLANs to open the WLANs page.
Step 2  Click the ID number of the WLAN for which you want to assign a session timeout.
Step 3  When the WLANs > Edit page appears, choose the Advanced tab. The WLANs > Edit (Advanced) page appears.
Step 4  Select the Enable Session Timeout check box to configure a session timeout for this WLAN. Not selecting the checkbox is equal to setting it to 0, which is the maximum value for a session timeout for each session type.<<<不选中该复选框等于将其设置为0,这是每种会话类型的会话超时的最大值。
Step 5  Click Apply to commit your changes.
Step 6  Click Save Configuration to save your changes.

CLI下的配置

Step 1  Configure a session timeout for wireless clients on a WLAN by entering this command:

config wlan session-timeout wlan_id timeout

The default value is 1800 seconds for the following Layer 2 security types: 802.1X, Static WEP+802.1X, WPA+WPA2 with 802.1X, CCKM, or 802.1X+CCKM authentication key management and 0 seconds for all other Layer 2 security types (Open WLAN/CKIP/Static WEP). A value of 0 is equivalent to no timeout.

Step 2  Save your changes by entering this command:

save config

Step 3  See the current session timeout value for a WLAN by entering this command:

show wlan wlan_id

Information similar to the following appears:


WLAN Identifier.................................. 9
Profile Name..................................... test12
Network Name (SSID)........................... test12

...

Number of Active Clients......................... 0
Exclusionlist Timeout............................ 60 seconds
Session Timeout............................... 1800 seconds

...


 

故障示例:客户端由于Session timeout解除协商

命令:debug client <mac addr>

Logs to parse

apfMsExpireCallback (apf_ms.c:608) Expiring Mobile!

apfMsExpireMobileStation (apf_ms.c:5009) Changing state for mobile 00:1e:8c:0f:a4:57 on

               AP 00:26:cb:94:44:c0 from Associated to Disassociated

Scheduling deletion of Mobile Station:  (callerId: 45) in 10 seconds

apfMsExpireCallback (apf_ms.c:608) Expiring Mobile!

Sent Deauthenticate to mobile on BSSID 00:26:cb:94:44:c0 slot 0(caller apf_ms.c:5094)

解决方法:

增加session timeout值,WLC GUI>>WLAN>>ID>>Advanced

 

2、Idle Timeout

Idle Timer的默认值为300s,也就是5min.

Idle Timeout:Idle计时器超时时,客户端会从WLC上被移除掉(如果一个用户的设备关机了,或者是笔记本等设备进入睡眠状态,进入空闲状态,无法和AP之前进行沟通,进行信息传递,那么该计时器就开始倒计时)。当计时器超时后,下次客户端协商就需要完成完整的认证过程。

我们可以针对单个WLAN去进行配置,还可以配置阈值触发超时,如果客户端在指定的Idle Timeout时间内没有发送阈值数据值,则认为客户端处于非活动状态且已取消身份验证。如果客户端发送的数据超过用户Idle Timeout内指定的阈值配额,则认为客户端处于活动状态,控制器刷新另一个超时时间。如果阈值配额在超时期限内耗尽,则刷新超时时间。
假设用户Idle Timeout指定为120秒,用户空闲阈值指定为10MB。在120秒的时间段之后,如果客户端没有发送10MB的数据,则认为客户端处于非活动状态并且未经身份验证。如果客户端在120秒发送了10MB,则会刷新超时时间。

配置Idle Timeout

  • Configure user idle timeout for a WLAN by entering this command:

    config wlan usertimeout timeout-in-seconds wlan-id

  • Configure user idle threshold for a WLAN by entering this command:

    config wlan user-idle-threshold value-in-bytes wlan-id

 

故障示例:客户端由于Idle Timeout解除协商

命令:debug client <mac addr>

Received Idle-Timeout from AP 00:26:cb:94:44:c0, slot 0 for STA 00:1e:8c:0f:a4:57

apfMsDeleteByMscb Scheduling mobile for deletion with deleteReason 4, reasonCode 4

Scheduling deletion of Mobile Station:  (callerId: 30) in 1 seconds

apfMsExpireCallback (apf_ms.c:608) Expiring Mobile!

Sent Deauthenticate to mobile on BSSID 00:26:cb:94:44:c0 slot 0(caller apf_ms.c:5094)

解决方法:

增加Idle Timeout的值:“WLC GUI>>Controller>>General” 或针对单独WLAN “WLC GUI>>WLAN>>ID>>Advanced”

 

参考:

如下两个链接是配置说明文档及非常有用的故障典型示例:

https://www.cisco.com/c/en/us/td/docs/wireless/controller/8-0/configuration-guide/b_cg80/b_cg80_chapter_0100111.html

https://www.cisco.com/c/en/us/support/docs/wireless/5508-wireless-controller/200072-Cheat-Sheet-Common-Wireless-issues.html#anc8

 

转载于:https://www.cnblogs.com/MomentsLee/p/10050037.html

weixin_30505043
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker-redx:构建redx容器的Docker配置
06-17
docker-redx 为创建一个容器。 配置 redx的配置文件可以通过传递环境变量被动态地配置docker run 。 为您选择了理智的默认值,因此您无需提供任何环境变量。 这是列表(链接到)。 需要注意的是,在设置字符串值时,请包括引号(即REDIS_HOST="'127.0.0.1'" )。 您基本上是将 lua 代码插入到配置文件中。 REDIS_HOST REDIS_PORT REDIS_PASSWORD REDIS_TIMEOUT REDIS_KEEPALIVE_POOL_SIZE REDIS_KEEPALIVE_MAX_IDLE_TIMEOUT MAX_PATH_LENGTH SESSION_LENGTH 插件 DEFAULT_SCORE 如果您希望进行进一步的自定义,例如添加自定义插件或使用自定义 nginx conf 文件,最好使用它作为基础滚动
cognos report 优化
03-16
目录 第一章 软件环境调优 1 HTTP SERVER(WEB SERVER)配置文件修改 1.1 Timeout 1.2 MaxKeepAliveRequests 1.3 KeepAliveTimeout 2 APPLICATION SERVER(ReportNet自带tomcat)配置文件修改 2.1 maxProcessors 2.2 AcceptCount 2.3 ConnectionTimeout 2.4 session-timeout 3 Cognos ReportNet配置文件修改 3.1 warpproperties.xml 3.1.1 VirtualMemoryDiagnostics 3.1.2 MaxCachedQueries 3.2 reportservice.xml 3.2.1 max_process 3.2.2 linger_process 3.2.3 max_non_affine_connections_per_process 3.2.4 idle_process_check_interval_ms 3.2.5 idle_process_max_idle_ticks 3.2.6 queue_time_limit_ms 3.2.7 async_wait_timeout_ms 3.3 batchreportservice.xml 3.3.1 max_process 3.3.2 linger_process 3.3.3 max_non_affine_connections_per_process 3.3.4 idle_process_check_interval_ms 3.3.5 idle_process_max_idle_ticks 3.3.6 queue_time_limit_ms 3.3.7 async_wait_timeout_ms 3.4 CQEConfig.xml 3.4.1 Timeout 3.4.2 PoolSize 3.4.3 queryReuse 4 Cognos ReportNet服务器管理设置 4.1 Content Store数据库连接池设定 4.2 开启审计功能 4.2.1 Audit Native Query 4.2.2 Audit logging level 4.2.3 Audit run-time usage logging level 4.2.4 Audit administration logging level 4.2.5 Audit other logging level 4.2.6 审核等级说明 5 更改网关 URI 6 更改ReportNet启动服务资源配置 7 调整Sort buffer size 8 分布式部署 9 应用服务器性能评估 第二章 报表设计调优 1 Report Stuido设计调优 1.1 手写SQL定制报表查询 1.2 报表函数的使用 1.3 过滤条件顺序调整 1.4 查询字段、查询表顺序调整 1.5 聚合前后设置过滤条件 1.6 自动分组汇总设置 1.7 字段排序设置 1.8 自动排序设置 1.9 报表Processing设置 1.10 外连接设置 1.11 向量乘积设置 1.12 使用With子句 1.13 报表服务器本地缓存设置 1.14 汇总项设置 1.15 数据库查询的策略设置(First Rows设置) 2 Framework Manager设计调优 2.1 手写SQL定制查询主题 2.2 函数列表指定 2.3 表关联设定 2.4 Edit Governors查询性能设置 2.4.1 Report table limits设置 2.4.2 Data retrieval limits设置 2.4.3 Query execution time limits设置 2.4.4 Large text items limit设置 附录
postgres及min数据库的的表结构及触发器.txt
03-07
SET statement_timeout = 0; SET lock_timeout = 0; SET idle_in_transaction_session_timeout = 0; SET client_encoding = 'UTF8'; SET standard_conforming_strings = on; SET check_function_bodies = false; SET client_min_messages = warning; SET row_security = off;mintaka数据库的的表结构及触发器.txt
Python库 | django-session-idle-timeout-1.3.0.tar.gz
03-02
python库。 资源全名:django-session-idle-timeout-1.3.0.tar.gz
pig:简单的pgx包装器来执行和扫描查询结果
04-18
猪 简单的包装器即可执行和查询结果。 特征 多合一工具; 简单的交易管理: 您可以设置idle_in_transaction_session_timeout本地选项(), 您可以设置statement_timeout本地选项()。 用法 执行查询 进行交易 执照 MIT License Copyright (c) 2021 Alexey Popov Permission is hereby granted, free of charge, to any person obtaining a copy of this software and associated documentation files (the "Software"), to deal in the Software without restriction, including without limitation
jquery-idle-timeout:会话即将到期时通知您的用户
04-03
jQuery空闲超时 请参阅原始,或使用jQuery UI对话框小部件的 。 该脚本允许您检测用户何时变为空闲状态(由Paul Irish的idletimer插件提供检测),并通知用户他/她的会话即将到期。 类似于在Mint.com上看到的技术。 轮询请求将以可配置的时间间隔自动发送到服务器,从而在用户长时间使用您的应用程序时保持用户会话。
PostgreSQL 14 idle_session_timeout空闲会话连接超时参数
Focus on PostgreSQL
05-12 6280
PostgreSQL 14新增了idle_session_timeout参数,用来控制空闲会话连接超时的时间。 当一个会话连接长时间没有执行SQL或者活动时,会将该会话释放,可以释放缓存避免出现例如OOM等问题。 idle_session_timeout:默认值为0,表示禁用,其单位是毫秒。 例子: 我们将其值改为5000,查看: bill@bill=>show idle_session_timeout; idle_session_timeout ----------------------
解决SecureCRT超时自动断开的问题
热门推荐
09-05 8万+
http://discuzx.sinaapp.com/mediawiki-chapter.html?chapter_id=48&book_id=1 相信不少SecureCRT的新手都有过这样的困扰:SecureCRT 超时自动断开连接 很影响工作 解决办法: Options->Session Options->Terminal->Anti-idle->勾选Send proto
802.1X认证协议及漏洞分析
小三的学习园地
11-21 1464
我们学校使用的是华为的上网认证系统,应该也有很多学校也是使用这套系统吧。网上有很详细的关于802.1x的说明。简单说一下。802.1x是使用的是EAP协议,在Rfc3748中有关于Eap详细的说明。不过在具体的实现上面每一公司都不同,总体的结构和交互的时序是符合标准的 。发送的数据帧长度是60。可建立以下结构:typedef struct Exauthen{       u
华为 WLAN802.1x动态下发vlan配置(AC篇)
weixin_34293911的博客
12-17 1144
华为WLAN 802.1x+AD+NPS+DHCP动态下发VLAN配置作者:闫欢 Q Q:253408824一、准备工作1.AD Windows Server 2008 R2服务器:创建域帐号和组硬件需求:内存:2G以上硬盘:20G以上CPU:1.4GHz(X64架构)2.NPS:通过NPS做访问策略3.DHCP:验证通过后分配ip地址4....
Java Web开发Session超时设置
我的IT技术杂谈
04-12 1659
在Java Web开发中,Session为我们提供了很多方便,Session是由浏览器和服务器之间维护的。Session超时理解为:浏览器和服务器之间创建了一个Session,由于客户端长时间(休眠时间)没有与服务器交互,服务器将此Session销毁,客户端再一次与服务器交互时之前的Session就不存在了。   设置Session超时时间方式: 方式一: 在web.xml中设置sessi...
用asio::tcp通信的服务端
qq_36314864的博客
04-26 221
第三方库下载地址:https://download.csdn.net/download/qq_36314864/89227706。代码下载地址:https://download.csdn.net/download/qq_36314864/89227693。
前端调用WebSocket协议接口获取数据
m0_56023096的博客
04-29 144
createWs("测试数据", (res) => {
如何理解三次握手四次挥手
Mistofinsult
04-25 524
连接的建立和断开过程分别被称为。
观成科技:蔓灵花组织加密通信研究分析总结
GCKJ_0824的博客
04-23 1048
首先,我们采用基于规则的检测方法 ,在面对简单的明文通信和已知密钥加密的工具时,对其流量中的关键字符串,比如url、固定密钥加密的16进制字符进行匹配。在面对较为复杂的攻击武器通信加密的流量时,针对已知密钥的情况,可以利用已掌握的密钥规律进行解密尝试。对于未知密钥的加密流量,我们可以通过统计流量数据在时间、空间上的分布情况,对蔓灵花组织的每款工具制定行为模型,例如统计流量中的心跳时间间隔,载荷的数据格式,以及流量中上下行数据的关系,来判断是否符合蔓灵花组织某一攻击武器的流量通信行为特征。
案例精选 | 江苏省徐州医药高等职业学校网络流量纵深防护项目
最新发布
juminfo的博客
04-29 355
针对江苏省徐州医药高等职业学校的网络安全建设需求,聚铭网络提出在学校内网中部署聚铭网络流量智能分析审计系统,通过实时采集和分析网络流量数据,帮助学校及时察觉和止损威胁入侵行为,全面掌握学生的上网行为、网络访问情况以及教育资源的使用情况。
java 远程debug
licux的博客
04-29 63
【代码】java 远程debug。
MQTT数据传输Payload的常见格式介绍
wuhao
04-24 213
MQTT数据传输Payload的常见格式介绍
网络侦察技术
qq_69100706的博客
04-29 278
网络侦察技术是指网络攻击者为了收集目标网络和系统的相关信息,以便发现漏洞、规划攻击路径和策略而采用的一系列技术手段。:攻击者会利用公共数据库、社交媒体、开源情报(OSINT)等第三方信息源,收集目标组织或个人的公开信息,包括但不限于社交媒体账号、公开发布的文档、员工简历等。:通过心理操纵和欺骗手段,如钓鱼邮件、恶意链接、假冒网站等,诱导目标用户泄露敏感信息,如用户名、密码、内部文件等。:针对特定应用进行侦察,包括应用版本、配置漏洞、业务逻辑漏洞等,通过分析应用的行为和响应,找出可以利用的安全弱点。
websocketsession idle timeout
04-22
对于WebSocketSessionidle timeout是指当WebSocketSession在一段时间内没有收到或发送任何消息时,服务器认为它已经空闲并断开连接。这个时间段可以由服务器管理员配置和调整。在一些情况下,这也可能会由于网络连接不稳定或客户端异常而出现,但通常客户端和服务器都会自动重试连接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值