5.3.6 RADIUSサーバ通信のdead interval機能
RADIUSサーバが無応答になったあと,コンフィグレーションコマンドauthentication radius-server dead-intervalで設定された時間の間,ほかのRADIUSサーバと通信して認証を実施します。また,設定された時間が経過したあとは,最初に設定したRADIUSサーバを使用して認証を実施します。また,設定されたすべてのRADIUSサーバが無応答となった場合,コンフィグレーションコマンドauthentication radius-server dead-intervalで設定された時間の間は,RADIUSサーバとの通信が復旧しても認証失敗となります。なお,dead-interval機能で認証失敗となった状態から最初に設定したRADIUSサーバへ通信状態に戻す場合は,次の運用コマンドを実行してください。
-
Web認証:clear web-authentication dead-interval-timer
-
MAC認証:clear mac-authentication dead-interval-timer
RADIUSサーバ通信のdead interval機能を次の図に示します。
|
|
![[図データ]](./GRAPHICS/ZU250070.GIF)
RADIUSサーバ通信のdead-interval機能とレイヤ2認証の対応を次の表に示します。
|
機能 |
IEEE802.1X |
Web認証 |
MAC認証 |
|||||
|---|---|---|---|---|---|---|---|---|
|
ポート単位認証 |
VLAN単位認証(静的) |
VLAN単位認証(動的) |
固定VLANモード |
ダイナミックVLANモード |
レガシーモード |
固定VLANモード |
ダイナミックVLANモード |
|
|
RADIUSサーバ通信のdead interval機能 |
× |
× |
× |
○ |
○ |
× |
○ |
○ |
(凡例) ○:対応する ×:対応しない