EAP (Re) аутентификация каждые 8:20 часов

265
Konrad Eisele

У меня есть сеть, которая использует Freeradius и hostapd для аутентификации. Каждые ~ 8:20 часов (30000 секунд или 500 минут) подключенная станция отключается (отключается?), И происходит новая (Re?) Аутентификация. Я сидел eap_reauth_period = 10000000 в hostapd. Кто-нибудь знает о тайм-аутах в этом диапазоне, которые могут быть связаны? Я думаю о Radius Session-Timeout (как я могу это проверить?) И, возможно, о тайм-аутах PMK (есть что-то подобное?) И т. Д ...

1

2 ответа на вопрос

0
pythonian

Я не знаю, сделали ли вы это уже, но после внесения изменений в hostapd, вы должны перезапустить сервис FreeRadius. После перезапуска службы вы должны перезагрузить свою точку доступа (при условии, что вы используете беспроводную связь), и вы должны де-аутентифицировать своего клиента и повторно аутентифицировать его.

Я не перезапускаю hostapd. Konrad Eisele 6 лет назад 0
Вы ДОЛЖНЫ перезапустить hostapd, чтобы изменения вступили в силу. pythonian 6 лет назад 0
Я знаю. Я имел в виду, что у меня есть параметр внутри файла конфигурации по умолчанию, который использует hostapd при запуске. Konrad Eisele 6 лет назад 0
0
Konrad Eisele

Кажется, что у Pairwise-Master-Key есть время жизни, которое рассчитывается по формуле dot11RSNAConfigPMKLifetime * dot11RSNAConfigPMKReauthThreshold / 100. Значения по умолчанию: dot11RSNAConfigPMKLifetime = 43200 dot11RSNAConfigPMKReauthThreshold = 70 секунд, что составляет 30 секунд. Что составляет около 8 часов.

Похожие вопросы