中文讨论区

Reply
Highlighted
New Contributor
Posts: 4
Registered: ‎11-29-2011

AC或ClearPass上可否自动在自定义时间节点上T用户下线

客户需要区分上班和下班时间来允许员工手机客户端连接。目前结合CPPM做了用户账号、设备类型及时间段接入。时间为上午及下午上班时间段内手机访问外网受限,早上中午晚上权限完全放开,用role做的区分。

但唯一的问题是终端连上后如果没有待机一直在接入状态的话(不去重认证),仍然是之前的角色,没法过期。

个人想法能不能在这几个上下节点做基于role的自动T用户下线做重认证?

或许大家有更好的建议,望能指出,谢谢!

---------------------------------------------------------------------
好好学习,好好工作!
YOYO , ACMP
Moderator
Posts: 77
Registered: ‎02-11-2014

Re: AC或ClearPass上可否自动在自定义时间节点上T用户下线

没有遇到过实际的案列,但以下思路供参考,需要自行测试一下。

对于已经在线的客户端可以考虑使用radius属性session-timeout来控制。

每次认证的时候用特定时间与当前时间做差值,值转换为秒赋给session-timeout。

session-timout到期后会触发用户下线。

New Contributor
Posts: 4
Registered: ‎11-29-2011

Re: AC或ClearPass上可否自动在自定义时间节点上T用户下线

请问一下有没有具体的配置,比如上午八点半到11点半、下午1点到5点为工作时间来算。

---------------------------------------------------------------------
好好学习,好好工作!
YOYO , ACMP
Moderator
Posts: 77
Registered: ‎02-11-2014

Re: AC或ClearPass上可否自动在自定义时间节点上T用户下线

没有。

你先自己测试下。

Contributor II
Posts: 45
Registered: ‎06-07-2011

Re: AC或ClearPass上可否自动在自定义时间节点上T用户下线

那你不如设置一个time-range  rule在控制器上?

New Contributor
Posts: 4
Registered: ‎11-29-2011

Re: AC或ClearPass上可否自动在自定义时间节点上T用户下线

据说效果不好,所以没去设置time-range
---------------------------------------------------------------------
好好学习,好好工作!
YOYO , ACMP
Search Airheads
Showing results for 
Search instead for 
Did you mean: