接入交换机radius认证主备切换异常

配置主从服务器：

1. RADIUS服务器状态切换简介

RADIUS方案中各服务器的状态（active、block）决定了设备向哪个服务器发送请求报文，以及设备在与当前服务器通信中断的情况下，如何转而与另外一个服务器进行交互。在实际组网环境中，可指定一个主RADIUS服务器和多个从RADIUS服务器，由从服务器作为主服务器的备份。当RADIUS服务器负载分担功能处于开启状态时，设备仅根据当前各服务器承载的用户负荷调度状态为active的服务器发送认证或计费请求。当RADIUS服务器负载分担功能处于关闭状态时，设备上主从服务器的切换遵从以下原则：

·              当主服务器状态为active时，设备首先尝试与主服务器通信，若主服务器不可达，则按照从服务器的配置先后顺序依次查找状态为active的从服务器。

·              只要存在状态为active的服务器，设备就仅与状态为active的服务器通信，即使该服务器不可达，设备也不会尝试与状态为block的服务器通信。

·              当主/从服务器的状态均为block时，设备才会尝试与主服务器进行通信，若未配置主服务器，则设备尝试与首个配置的从服务器通信。

·              如果服务器不可达，则设备将该服务器的状态置为block，并启动该服务器的quiet定时器。当服务器的quiet定时器超时，或者手动将服务器状态置为active时，该服务器将恢复为active状态。

·              在一次认证或计费过程中，如果设备在尝试与从服务器通信时，之前已经查找过的服务器状态由block恢复为active，则设备并不会立即恢复与该服务器的通信，而是继续查找从服务器。如果所有已配置的服务器都不可达，则认为本次认证或计费失败。

·              如果在认证或计费过程中删除了当前正在使用的服务器，则设备在与该服务器通信超时后，将会立即从主服务器开始依次查找状态为active的服务器并与之进行通信。

·              一旦服务器状态满足自动切换的条件，则所有RADIUS方案视图下该服务器的状态都会相应地变化。

·              将认证服务器的状态由active修改为block时，若该服务器引用了RADIUS服务器探测模板，则关闭对该服务器的探测功能；反之，将认证服务器的状态由block更改为active时，若该服务器引用了一个已存在的RADIUS服务器探测模板，则开启对该服务器的探测功能。

·              缺省情况下，设备将配置了IP地址的各RADIUS服务器的状态均置为active，认为所有的服务器均处于正常工作状态，但有些情况下用户可能需要通过以下配置手工改变RADIUS服务器的当前状态。例如，已知某服务器故障，为避免设备认为其active而进行无意义的尝试，可暂时将该服务器状态手工置为block。

2. 配置限制和指导

设置的服务器状态不能被保存在配置文件中，可通过display radius scheme命令查看。

设备重启后，各服务器状态将恢复为缺省状态active。

3. 配置步骤

(1)      进入系统视图。

system-view

(2)      进入RADIUS方案视图。

radius scheme radius-scheme-name

(3)      设置RADIUS认证服务器的状态。请至少选择其中一项进行配置。

¡  设置主RADIUS认证服务器的状态。

state primary authentication { active | block }

¡  设置主RADIUS计费服务器的状态。

state primary accounting { active | block }

¡  设置从RADIUS认证服务器的状态。

state secondary authentication [ { host-name | ipv4-address | ipv6 ipv6-address } [ port-number ] * ] { active | block }

¡  设置从RADIUS计费服务器的状态。

state secondary accounting [ { host-name | ipv4-address | ipv6 ipv6-address } [ port-number ] * ] { active | block }

缺省情况下，RADIUS服务器的状态为active。

您好，参考案例

Quidway S2026交换机和cams 配合做Radius认证发生主备切换之后，认证不成功处理实例 - 知了社区 (h3c.com)