锐捷网管交换机 RADIUS 可达性检测配置举例

一、 组网需求
配置RADIUS可达性检测,用于发现处于不可达状态的RADIUS服务器。

二、组网图
组网图

三、 配置要点
● 配置全局RADIUS服务器不可达的判定标准。
● 配置RADIUS服务器的IP地址,指定主动探测的相关参数。

四、 配置步骤
# 配置全局RADIUS服务器不可达的判定标准为连续5次探测超时,超时时间为120秒。
Device> enable
Device# configure terminal
Device(config)# radius-server dead-criteria time 120 tries 5

# 配置RADIUS服务器的IP地址为192.168.1.3,探测用户名为test,探测间隔为90分钟,并关闭对服务器认证端
口的检测。
Device(config)# radius-server host 192.168.1.3 test username test ignore-acct-port idle-time 90

 

五、验证配置结果
使设备与192.168.1.3服务器网络通讯断开。通过设备进行RADIUS认证。120秒后,使用命令show radius
server命令查看服务器状态为Dead。

六、配置文件
!
radius-server host 192.168.1.3 test username test ignore-acct-port idle-time 90 key 7
$10$275$g8oXDDIPVeA=$
radius-server dead-criteria time 120 tries 5
!

 

退出移动版
ICP备案号:晋ICP备18007549号-1
站长微信:15534641008