アクティブなセッションがある場合、キャプティブポータルユーザーのアイドルタイマが更新されない
Resolution
問題
キャプティブポータルのタイムアウト設定は、ファイアウォールが古くなったマッピングによって長期間読み込まれないように調整されました。アイドルタイマと有効期限タイマの両方が60秒 (デフォルトのアイドル = 15 分/デフォルトの有効期限 = 60 分) に設定されていた場合、セッションがアクティブな場合、アイドルタイマは有効なセッションの存続をデクリメントしないことを前提としています。
アクティブな接続/キープアライブを確保するためにどのような措置が講じられているかに関係なく、セッションは最後の60秒だけアクティブなセッション/アプリケーションを中断し、手動でリフレッシュする必要があります。
解決方法
これらのセッションがアクティブな場合でも、アイドルタイムアウトと有効期限 (つまり、Max. タイムアウト) は、両方とも60秒間構成されています。
> ユーザー ip の表示-ユーザーマッピング
IP 製品。ユーザーのアイドルタイムアウト (秒) 最大。タイムアウト (秒)
--------------- --------- -------------------------------- ---------------- ----------------
10.30.14.82 CP ブライアン 60 60
合計: 1 ユーザー
両方が同時にトリガーされると、最大タイムアウトはアイドルタイムアウトをオーバーライドします。最大セッション期間は、トラフィックの生成および/またはイブを介して拡張を試みるのに関係なく、正確に1分で終了されます。
この値に達すると、有効なセッション/トラフィックがあるかどうかに関係なくセッションが終了することを念頭において、有効期限をアイドルタイムアウトより大きい値に変更することをお考えください。
要約すると、マックス。timeout は、セッションがアクティブになった時間を追跡する最大タイムアウト値です。有効期限が切れると、セッションは、セッションがアクティブかどうかに関係なく、手動またはセッション cookie を介して再認証を強制終了されます。
以下のデフォルト値を持つ設定のスクリーンショット:
所有者: ブライアン