我有一个使用 Freeradius 和 hostapd 进行身份验证的网络。每隔约 8:20 小时(30000 秒或 500 分钟),一个连接的站点就会断开连接(断开连接?),并发生新的(重新?)身份验证。我在 hostapd 中设置了 eap_reauth_period=10000000。有谁知道这个范围内可能涉及的超时情况?我在考虑 Radius 会话超时(我该如何验证?)以及 PMK 超时(有类似的东西吗?)等...
答案1
我不知道您是否已经这样做了,但在对 hostapd 进行更改后,您必须重新启动 FreeRadius 服务。服务重新启动后,您必须重新启动接入点(假设您是无线的),并且必须取消对客户端的身份验证并重新对客户端进行身份验证。
答案2
看来 Pairwise-Master-Key 的 Lifetime 是通过公式 dot11RSNAConfigPMKLifetime * dot11RSNAConfigPMKReauthThreshold / 100 计算出来的。默认值为 dot11RSNAConfigPMKLifetime=43200 dot11RSNAConfigPMKReauthThreshold=70,结果为 30240 秒。大约 8 小时。