...
| Блок кода |
|---|
wlc-30(config-radius-upstream-server)# dead-interval 120 |
| Якорь | ||||
|---|---|---|---|---|
|
Данная команда задает интервал, в котором upstream RADIUS-сервер находится в статусе "Detection".
...
| Блок кода |
|---|
wlc-30(config-radius-upstream-server)# max-unanswered-requests 500 |
| Якорь | ||||
|---|---|---|---|---|
|
Данная команда задает максимальное время ожидания ответа на каждый проксированный RADIUS-запрос от контроллера к upstream RADIUS-серверу.
...
| Блок кода |
|---|
wlc(config-radius-upstream-server)# port 1812 |
| Якорь | ||||
|---|---|---|---|---|
|
Данная команда задает приоритет использования удаленного сервера. Чем ниже значение, тем приоритетнее сервер.
...
- IP address – IP-адрес RADIUS-сервера;
- Port – порт, используемый RADIUS-сервером;
- Server ID – название RADIUS-сервера;
- Usage – метод, для которого используется данный сервер. Может принимать значения:
- auth – для обмена данными c удаленным RADIUS-сервером при выполнении аутентификации и авторизации;
- acct – для обмена данными c удаленным RADIUS-сервером при выполнении аккаунтинга;
- Status – статус RADIUS-сервера;
- Last response – время последнего ответа RADIUS-сервера;
- Check type – метод проверки RADIUS-сервера.
Описание статусов:
- Up (Доступен) – RADIUS-сервер доступен и используется контроллером для проксирования RADIUS запросов.
- Down (Недоступен) – RADIUS-сервер недоступен и не используется контроллером для проксирования RADIUS запросов.
Если для RADIUS-сервера включены фоновые проверки параметрами check-type request или chek-type status-server , то сервер будет находится в статусе "Down" до тех пор, пока не ответит на заданное параметром check-responses-count кол-во проверок с интервалом check-interval. - Detection (Проверка на доступность) – дополнительный интервал определения статуса RADIUS-сервера, который задается параметром detection-interval
RADIUS-cервер переходит в статус "Detection" из статуса "Up", если он не ответил на количество спроксированных запросов = равное значению response-timeouts-count с таймаутом с таймаутом для каждого запроса = равное response-timeout.
Контроллер, начинает выполнять фоновые проверки статуса к RADIUS-серверам, которые находятся в статусе Detection, если они включены параметрами check-type = " request" или "check-type status-server".
Если RADIUS-сервер успевает ответить на заданное параметром check-responses-count кол-во проверок с интервалом check-interval, пока находится в статусе "Detection", то он считается доступным (статус "Up"), иначе считается недоступным (статус "Down")
RADIUS-сервер в статусе "Detection" продолжит использоваться контроллером для проксирования, только если он единственный в upstream-pool, если RADIUS-серверов в upstream-pool несколько, то серверу будет понижен приоритет и он не будет использоваться для проксирования., а последующие запросы будут отправлены контроллером на следующий RADIUS-сервер в рамках upstream-pool согласно приоритету priority
Если RADIUS-сервер в статусе "Detection" отвечает хотябы на 1 реальный спроксированный запрос (запрос клиента), то он считается снова доступным (статус "Up") - Force-up (Сервер считается доступным независимо от проверки) – статус, в который сервер переходит автоматически из статуса "Down" по истечению интервала = dead-interval.
В данном статусе сервер используется контроллером для проксированя. Сервер Сервер будет находится в данному статусе, только если задан параметр check-type = " none". - Unknown (Доступность неизвестна) – статус, в котором находится если:
Была изменена конфигурация в блоке radius-server local.
Статус сервера не проверялся или он не отвечал на спроксированные запросы больше чем 600 секунд.
Прозошла Произошла непредвиденная ошибка.
Описание методов проверки:
...