我们设置了一个无线局域网控制器,用于针对(朗讯)Radius 服务器对用户进行身份验证。用户名和密码存储在数据库中。大约每周一次,radius/java 进程上的 cpu 峰值达到 %100 cpu,并且 REALM-X 的所有用户都获得访问拒绝/拒绝身份验证,而 REALM-Y 的用户不受影响。
重新启动 radius 服务后,我们再次看到 REALM-X 用户的 ACCESS-ACCEPT 消息。我们在日志中注意到似乎大多数客户端/请求者重复发送身份验证请求。在一个小时左右的时间内,某些用户最多可以有 500-1000 个身份验证。
我相信高cpu是高负载的一个功能。我们试图了解为什么请求者(android/iphones/各种笔记本电脑)会发送如此多的身份验证请求。我们将会话设置为 1 小时。一旦请求者通过身份验证,半径就不是“完成”了吗?
是的。这是。