RADIUS недоступен, но его состояние UP

21 0 0 0

RADIUS недоступен, но его состояние UP. AC6005 все еще работает (V200R006C10SPC100)

[Описание]

Есть два RADIUS (master-backup). После того, как главный сервер отключился, его состояние на AC все еще остается UP.

[Процесс]

Состояние радиуса на AC определяется алгоритмом обнаружения сервера. Если detect algorithm обнаруживает, что сервер не работает, то состояние сервера на AC не работает; если или нет, состояние сервера на AC.

1. Проверьте конфигурацию для Radius, и не нашли ошибок для этого.

202259wz4csy27gyv2shvh.png

2. Захватите пакеты Radius, а затем завершите работу Radius-master 192.168.XX.30. Обнаружив даже Radius-master, пользователь все еще отправил пакеты на 192.168.XX.30.

Для Радиуса, когда Запрос доступа отправляется Радиусу, если ответа нет, клиент повторно отправляет Запрос доступа еще раз. И тогда пользователь отправит Access-Request на 192.168.XX.42. Но после ответа Radius-Backup пользователь повторно отправит пакет на 192.168.XX.30.

新建位图图像.bmp

3. Состояние радиуса на АС определяется алгоритмом обнаружения сервера. Если алгоритм обнаружения обнаруживает, что сервер не работает, то состояние сервера на AC не работает; если или нет, состояние сервера на AC.

Принципы алгоритма обнаружения радиуса:

По умолчанию интервал обнаружения сервера RADIUS составляет 10 секунд, а максимальное количество последовательных неподтвержденных пакетов - 10. Который можно настроить с помощью radius-server {dead-interval | Dead-Count} команда.

Правила использования:

После того, как интервал обнаружения сервера RADIUS и максимальное количество последовательных неподтвержденных пакетов установлены в системном представлении, вы можете периодически проверять состояние сервера RADIUS.

Если устройство отправляет на сервер RADIUS больше пакетов с мертвым счетом и не получает ответа в течение интервала обнаружения, устройство записывает прерывание связи.

Если устройство записывает два последовательных прерывания связи с одним сервером RADIUS, устройство разрывает соединение с этим сервером RADIUS и сообщает о тревоге сетевому администратору.

Если первая попытка подключения не удалась, но вторая была успешной, устройство удаляет записанное прерывание связи с сервером RADIUS.

Таким образом, по умолчанию, AC должен по меньшей мере 20 секунд и 20 пакетов для обнаружения радиуса сервера, ни один из них не является обязательным.

В тесте в Burger King только один или три клиента, поэтому количество пакетов не может достичь условия алгоритма обнаружения, поэтому статус все еще находится на AC.

4. Решение:

а. когда радиус-1 находится в автономном режиме, а в AC6005 запись для radisu-1 выключена. Проверьте по командам, как показано ниже:

#

radius-server dead-interval 30 dead-count 3

#

<AC6005> test-aaa test test@huawei radius-template XXXXX

#

Проверка имени пользователя и пароля test@HuaWei не является авторизованным подписчиком. Поскольку он не является авторизованным подписчиком, он всегда будет отправлять пакет в радиус, и через 30 * 2 = 60 с вы обнаружите, что радиус-1 не работает.

Примечание:

Когда вы закончите тестирование, отмените приведенную выше команду:

#

Undo radius-server dead-interval 30 dead-count 3

#

<AC6005> undo test-aaa test test@huawei radius-template XXXXX

#

б. Новая версия V200R006C10SPC200 решит эту проблему (мертвый счет 3 65535 мертвый интервал 1 ~ 65535).

И введите команду:

[AC6605] radius-server dead-interval 20

[AC6605] radius-server dead-count 3


  • x

Ответ

Отправить
Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация

Внимание Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Политика конфиденциальности..”
Если кнопка вложения недоступна, обновите Adobe Flash Player до последней версии.
Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход