コンフィグレーションガイド Vol.2
RADIUSサーバが無応答になったあと,コンフィグレーションコマンドauthentication radius-server dead-intervalで設定された時間の間,ほかのRADIUSサーバと通信して認証を実施します。また,設定された時間が経過したあとは,最初に設定したRADIUSサーバを使用して認証を実施します。また,設定されたすべてのRADIUSサーバが無応答となった場合,コンフィグレーションコマンドauthentication radius-server dead-intervalで設定された時間の間は,RADIUSサーバとの通信が復旧しても認証失敗となります。なお,dead-interval機能で認証失敗となった状態から最初に設定したRADIUSサーバへ通信状態に戻す場合は,次の運用コマンドを実行してください。
- Web認証:clear web-authentication dead-interval-timer
- MAC認証:clear mac-authentication dead-interval-timer
RADIUSサーバ通信のdead interval機能を次の図に示します。
図5-7 RADIUSサーバ通信のdead interval機能
RADIUSサーバ通信のdead-interval機能とレイヤ2認証の対応を次の表に示します。
表5-21 RADIUSサーバ通信のdead-interval機能とレイヤ2認証の対応
機能 IEEE802.1X Web認証 MAC認証 ポート単位認証 VLAN単位認証(静的) VLAN単位認証(動的) 固定VLANモード ダイナミックVLANモード レガシーモード 固定VLANモード ダイナミックVLANモード RADIUSサーバ通信のdead interval機能 × × × ○ ○ × ○ ○ (凡例) ○:対応する ×:対応しない
All Rights Reserved, Copyright(C), 2011, 2020, ALAXALA Networks, Corp.