|
Cisco AAA Dead time server Radius detection |
 |
 |
 |
|
Scritto da Marco Longo
|
|
Lunedì 21 Maggio 2007 19:06 |
Questa feature permette di impostare dopo quanto tempo
considerare un server radius offline, e per quanto tempo. Questo feature
diminuirà il deadtime del router e un più veloce processo dei pacchetti.
Requistiti per
configurare l'AAA dead-server detection:
- Accesso
ad un server Radium
- Avere
familiarità con la configurazione di un server Radium
- Avere
familiarità con authentication, autorization e accounting(AAA)
Per determinare se un server è down il router ti lascia settare
dei parametri. Che possono essere:
-
Un tempo minimo dopo il quale, se non ricevo più
pachetti validi, il server può considerarsi Down
-
Il numero di timeout consecutivi, dopo il quali il
router è considerato down. (soltanto le ritrasmissioni sono contate, non le
trasmissioni iniziali)
Come si configura:
1. enable
2.
configure terminal
3. aaa
new-model
4.
radius-server deadtime minuti
5. radius-server dead-criteri time second tries numero-di-tentativi
Con il comando radius-server deadtime, si imposta per quanto tempo il router deve attendere prima di effettuare un nuovo tentativo di connessione con il server radius
Il comando radius-server dead-criteri permette di impostare i criteri con cui considerare il server radius non raggiungibile, questi criteri possono essere: il tempo di inattività del server, i tentativi di connessione al server falliti per timeout o entrambi.
Comandi di troubleshooting :
1. enable
2. debug aaa dead-criteria transactions
3. show aaa dead-criteria
4. show aaa servers
5. show aaa server-private
|
|
Ultimo aggiornamento Giovedì 01 Novembre 2007 16:18 |
