问题描述:
请问一下 如果主服务器不可达,设备在备服务器上认证,此时主服务器恢复,设备是在备服务器认证还是会到主服务器认证呢
radius scheme dot1x
primary authentication X.X.X.X
primary accounting X.X.X.X
secondary authentication X.X.X.X
secondary accounting X.X.X.X
组网及组网描述:
- 2023-10-07提问
- 举报
-
(0)
最佳答案
1、交换机下面客户端用户进行DOT1X认证,如果认证报文到达交换机后,交换机到主认证服务器进行认证,如果主认证服务器不通,那么交换机对认证报文重传三次,三次都无法认证成功,继而切换到备用服务器上做认证;
2、交换机到主服务器认证的超时时间为3s,可以通过命令修改:
[H3C-radius-test]timer response-timeout ?
INTEGER<1-10> The timeout value for no response from RADIUS server(in
seconds), default is 3
3、交换机到主服务器认证不通过后,切换到备用服务器认证,切换时间为3次*3秒=9秒。只有主服务器没有响应才会切换,服务器如果有响应则不会切换;
4、如果主用服务器恢复,有两种机制可切换到主用服务器:
(1)周期性定期恢复,默认恢复时间5分钟,可以通过命令修改;
[H3C-radius-test]timer quiet ?
INTEGER<1-255> The value for quiet time (in minutes), default is 5
(2)通过配置定期探测(该功能并非所有产品支持);
[H3C-radius-test]primary authentication 1.1.1.1 probe username test interval
不会直接切主服务器,下次新用户认证时会选主服务器认证。 重认证可以通过命令行reauthenticate server-selection 命令配置是否切到主, 默认不切的.
- 2023-10-07回答
- 评论(0)
- 举报
-
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论