發現門禁讀卡機經過存取驗證之後,透過ClearPass Downloadable User Role分派對應VLAN與權限,過一陣子之後,在CX Switch上,「show port-access clients」,居然消失了。
這導致在一開始可以上線,Ping得通,但是,之後就因為VLAN回到Untag VLAN,導致失聯。
門禁讀卡機是經常性閒置的設備,沒有流量經過。參考文章的討論說要把client-inactivity timeout設定成無,但經過實測,認證還是會掉。
經過改良,把各種重新認證跟Timeout的秒數改成最大,經過兩、三小時,門禁讀卡機的認證都在,順利解決問題。4294967295秒,136.19251950152年,如果要等到真的Timeout,產品生命週期應該會先到。
以下為參考:
port-access role test
cached-reauth-period 4294967295
reauth-period 4294967295
session-timeout 4294967295
client-inactivity timeout none
exit