The problem that iMC EIA cannot clear online users after receiving the accounting stop message

None

After the terminal goes offline, the iMC EIA online user list still has online information.Connect with Sangfor equipment.

  EIA online user information is cleared based on the device sending accounting stop messages. You can collect UAM debug level logs or capture packets for confirmation.
This case uses uam debug logs for analysis and processing:
[Start and end of accounting]

%% 2022-08-03 13:38:09.963; [LDBG]; [1196]; LAN; 13594574399; 4; e267be3615c14989af1f3dc4d9bf9de2; ; Received message from 172.23.3.249:
CODE = 4 ID = 1.
          User-Name(1) = 13594574399
          NAS-IP-Address(4) = 2887189497.
          Acct-Status-Type(40) = 1. ——///Accounting starts
          NAS-Port(5) = 58931.
          NAS-Port-Type(61) = 5.
          Acct-Session-Id(44) = dce81c3a7b8e7cf2
          CODE = 4 ID = 6.
          User-Name(1) = 13594574399
          NAS-IP-Address(4) = 2887189497.
          Acct-Status-Type(40) = 2. ——///Accounting ends
          NAS-Port(5) = 52066.
          NAS-Port-Type(61) = 5.
          Acct-Session-Id(44) = dce81c3a7b8e7cf2
          Framed-IP-Address(8) = 2887238147.
%% 2022-08-03 13:38:30.927; [LDBG]; [12360]; UsrOnlineMgr; qryOnlineByAcctSessId: no matched item with acct-sess-id [dce81c3a7b8e7cf2].
From the log analysis, the device sends accounting start and accounting end messages normally, and there is no problem with the overall authentication process. IMC EIA is based on the acct-session-id field as the unique identifier of an online user. After the accounting is completed and received, the online user cannot be matched through the acct-session-id, so the online user entry cannot be cleared.
Why doesn't it match?
Continuing to analyze the corresponding authentication online request message, we found that the message sent by Sangfor equipment lacks the acct-session-id field value because the accounting end message cannot be associated with the online message. As a result, matching cannot be achieved and online users cannot be cleared.
Why not use accounts to match?
That's because iMC EIA allows multiple terminals to be online with a single account, and the account cannot be used as a unique identifier.
[Authentication request]
%% 2022-08-03 13:38:09.948; [LDBG]; [1196]; LAN; 13594574399; 1; 1278c54f2ff64b69a2fe4b2966944029; ; Received message from 172.23.3.249:
          CODE = 1 ID = 7.
          User-Name(1) = 13594574399
          Password(2) = $$$
          NAS-Identifier(32) = sinforssl
          NAS-IP-Address(4) = 2887189497.
          NAS-Port(5) = 35578.
          Service-Type(6) = 8.
          NAS-Port-Type(61) = 5.
%% 2022-08-03 13:38:09.948; [LDBG]; [1196]; radDispatcher; prsRawPkt: chk-sum 1022081.  

Sangfor equipment needs to enrich the radius message field content