radius-server test-profile

在配置RADIUS服务器探测模板时，模板中配置的用户名和密码与RADIUS服务器的关系如下：

**1. 认证凭据的对应性**
探测模板中配置的`username`和`password`必须与RADIUS服务器上预先配置的有效用户凭证完全一致。设备会使用这些凭据构造认证请求报文发送给服务器，若服务器验证失败，则判定该服务器不可达。

**2. 探测触发条件**
- 当RADIUS方案中通过`primary authentication`或`secondary authentication`命令引用探测模板时，设备才会启动对相应服务器的可达性探测。
- 若RADIUS服务器未配置对应的用户（或密码错误），探测报文会被服务器拒绝，导致设备将该服务器状态标记为`block`。

**3. 随机密码风险规避**
若探测模板未指定密码，设备会生成随机密码。但由于部分RADIUS服务器可能将随机密码的请求视为攻击行为，建议在模板中显式配置密码（与服务器用户密码同步），以提高探测可靠性。

**4. EAP探测的深度验证**
当模板引用`eap-profile`时，设备会通过完整的EAP认证流程（如EAP-TLS、PEAP等）进行探测。此时用户名和密码需与RADIUS服务器的证书或数据库中的用户凭证严格匹配，否则EAP握手将失败。

**5. 状态联动的关键性**
探测结果直接影响服务器状态（active/block）。若因凭据错误导致持续探测失败，设备会停止向该服务器转发实际用户的认证请求，直至探测恢复成功。

**总结**
探测模板中的用户名和密码是设备与RADIUS服务器建立可信通信的核心参数，必须与服务器端的有效用户数据完全同步。两者的不一致将直接导致服务器可达性检测失败，进而影响整体认证服务的可用性。