...
Данная команда задаёт интервал отправки проверок статуса к upstream RADIUS-серверу.
Параметр работает , только если параметр check-type имеет значение "request" или "status-server".
...
| Якорь | ||||
|---|---|---|---|---|
|
Данная команда задаёт кол-во количество проверок статуса, на которые upstream RADIUS-сервер должен ответить подряд, прежде чем контроллер будет считать его активным (статус Up) после .
Если для сервера включен параметр check-status-force, то текущий параметр check-responses-count будет дополнительно отвечать за кол-во количество проверок статуса, на которые upstream RADIUS-сервер должен должен не ответить подряд, прежде чем контроллер будет считать его недоступным (статус Down).
Параметр работает только если check-type имеет значение "request" или "status-server".
...
Если upstream RADIUS-сервер , не отвечает на кол-во количество запросов подряд равное параметру check-responses-count, то такой сервер считается недоступным, статус "Down".
...
| Примечание |
|---|
|
...
Если сконфигурирован параметр check-status-force проверки статуса будут выполняться, когда сервер находится в статусе "Up". Проверка выполняется через RADIUS-запрос с типом Access-Request или Accounting-Request (тип зависит от параметра server-type), используется протокол PAP.
В запрос подставляются значения RADIUS атрибутов User-Name и User-Password, сконфигурированные через параметры check-type request username и check-type request password.
В целях безопасности рекомендуется, чтобы заранее сконфигурованная учетная запись пользователя отсутствовала на upstream RADIUS-сервере. Результатом успешной проверки статуса является фактический ответ от сервера, независимо от того это Access-Accept или Acess-Reject.
status-server – по умолчанию фоновая проверка статуса начинает выполняться, когда upstream RADIUS-сервер находится в статусе "Detection" или "Down".
Если сконфигурирован параметр check-status-force, проверки статуса будут выполняться, когда сервер находится в статусе "Up".
Проверка выполняется через RADIUS-запрос с типом Status-Server. Результатом успешной проверки статуса является фактический ответ от сервера, независимо от того это Access-Accept или Acess-Reject.
Значение по умолчанию
none
...
Данной командой задаётся значение RADIUS-атрибута User-Name в запросе проверки статуса upstream RADIUS-сервера.
...
Данная команда задает интервал, в течении течение которого upstream RADIUS-сервер будет находиться в статусе "Down" и не будет использоваться контроллером для проксирования RADIUS-запросов.
...
Формула: Если (Количество проксированных запросов) - – (Количество полученных ответов) = значению значение параметра max-unanswered-requests, то upstream RADIUS-сервер в рамках upstream-pool перестает использоваться контроллером для RADIUS обмена.
...
CONFIG-RADIUS-UPSTREAM-SERVER
Пример
| Блок кода |
|---|
wlc-30(config-radius-upstream-server)# response-timeout 5 |
...
CONFIG-RADIUS-UPSTREAM-SERVER
Пример
| Блок кода |
|---|
wlc-30(config-radius-upstream-server)# response-timeouts-count 10 |
...
Данная команда выводит информацию по внешним RADIUS-серверам, настроенных настроенным для проксирования.
Описание выводимых параметров:
...
- Up (Доступен) – RADIUS-сервер доступен и используется контроллером для проксирования RADIUS-запросов.
- Down (Недоступен) – RADIUS-сервер недоступен и не используется контроллером для проксирования RADIUS-запросов.
Если для RADIUS-сервера включены фоновые проверки параметрами check-type "request" или "status-server", то сервер будет находиться в статусе "Down" до тех пор, пока не ответит на заданное параметром check-responses-count количество проверок с интервалом check-interval. - Detection (Проверка на доступность) – дополнительный интервал определения статуса RADIUS-сервера, который задается параметром detection-interval.
RADIUS-cервер переходит в статус "Detection" из статуса "Up", если он не ответил на количество запросов, равное значению response-timeouts-count с таймаутом для каждого запроса равное response-timeout.
Контроллер начинает выполнять фоновые проверки статуса к RADIUS-серверам, которые находятся в статусе Detection, если они включены параметрами check-type "request" или "status-server".
Если RADIUS-сервер успевает ответить на заданное параметром check-responses-count количество проверок с интервалом check-interval пока находится в статусе "Detection", то он считается доступным (статус "Up"), иначе – считается недоступным (статус "Down").
RADIUS-сервер в статусе "Detection" продолжит использоваться контроллером для проксирования, только если он единственный в upstream-pool; если RADIUS-серверов несколько, то серверу будет понижен приоритет и он не будет использоваться для проксирования, а последующие запросы будут отправлены контроллером на следующий RADIUS-сервер в рамках upstream-pool, согласно приоритету priority.
Если RADIUS-сервер в статусе "Detection" отвечает хотя бы на 1 реальный запрос (запрос клиента), то он считается снова доступным (статус "Up"). - Force-up (Сервер считается доступным независимо от проверки) – статус, в который сервер переходит автоматически из статуса "Down" по истечении интервала dead-interval.
В данном статусе сервер используется контроллером для проксирования. Сервер будет находиться в данному статусе, только если задан параметр check-type "none". - Unknown (Доступность неизвестна) – статус, в котором сервер находится если:
- Была изменена конфигурация в блоке radius-server local.
- Статус сервера не проверялся или он не отвечал на спроксированные запросы больше чем 600 секунд, находясь в статусе "Up".
- Произошла непредвиденная ошибка.
Описание методов проверки статуса RADIUS-сервера сервера:
none – без фоновой проверки. Статус определяется только в момент проксирования клиентского и получение успешного ответа от RADIUS-сервера;
status-server – отправка специальных пакетов пакетов "Status-Server" для проверки статуса RADIUS-сервера; . Результатом успешной проверки статуса является ответ на запрос, независимо от того, Access-Accept или Acess-Reject;
request – отправка запроса, используя протокол PAP с заранее сконфигурированными логином и паролем для проверки статуса RADIUS-сервера. Результатом успешной проверки статуса является ответ на запрос от сервера, независимо от того, Access-Accept или Acess-Reject.
Синтаксис
show radius-servers
...