Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

show network-access aaa radius-servers

语法

描述

显示 RADIUS 服务器状态和信息。

选项

detail

(可选)显示详细的信息级别。

必需的权限级别

视图

输出字段

表 1 列出了命令的 show network-access aaa radius-servers 输出字段。输出字段按其显示大致顺序列出。

表 1:显示网络接入 aaa radius 服务器输出字段

字段名称

字段说明

输出级别

Profile

与 RADIUS 服务器关联的配置文件的名称。RADIUS 服务器可以与多个配置文件相关联。

所有级别

Server address

RADIUS 服务器的 IPv4 或 IPv6 地址。

所有级别

Authentication port

RADIUS 服务器身份验证端口号。

所有级别

Preauthentication port

RADIUS 服务器预身份验证端口号。

所有级别

Accounting port

RADIUS 服务器计费端口号。

所有级别

Accounting retry

未从服务器收到响应时,路由器会重新传输 RADIUS 计费消息的次数。

详细

Accounting timeout

重新传输消息之前,本地路由器等待接收 RADIUS 计费服务器的响应。

详细

Status

RADIUS 服务器状态、 UP (活动) UNREACHABLEDOWN (DEAD)。

如果 status 为DOWN,则 Status 字段包括语句revert-interval配置的秒数。路由器不会向处于该状态的服务器DOWN发送请求,而是将请求发送至状态为或UPUNREACHABLE

此字段还显示 AAA 会计暂停或恢复的状态,以及如果暂停或恢复会计操作或启动了基准的生成,则表示会计统计的基准状态。此信息仅适用于处于该状态的 UP RADIUS 服务器。

注意:

对一个服务器或一组服务器的请求在 10 秒后超时后,服务器的状态将发生变化。以下准则适用于服务器状态:

  • 为了将服务器 Down 标记为 (DEAD),请求包括原始请求和配置的任何重试。10 秒超时期从初始请求之后开始,所有重试均已过期,未收到服务器的响应。

    标记 Down 服务器之前所经过的超时时长并不总是正好 10 秒,具体取决于订阅者的登录频率。当订阅者持续快速登录时,服务器将被标记为 Down 10 秒。但是,如果订阅者登录频率较低且登录速度较慢,则在后续订阅者尝试登录之前不会标记 Down 服务器。例如,如果后续订阅者在请求和所有重试结束后的一分钟内记录日志,并且 10 秒超时开始,则标记 Down 服务器的实际时间为超时开始后的 50 秒(订阅者登录之间的 1 分钟减去 10 秒超时)。

  • 不能将所有服务器标记为 DOWN;相反,无响应的服务器被标记为 UNREACHABLE

    例如,如果仅配置了一个 RADIUS 服务器,并且该服务器无响应,则服务器状态将被标记为“ UNREACHABLE 而非 DOWN”。

  • 如果至少一个服务器的状态 UP为,则所有无响应服务器的状态将设置为 DOWN 已配置的恢复间隔设置的剩余部分。

  • 如果没有服务器的状态为 UP,则无响应服务器的状态将设置为 UNREACHABLE 恢复间隔设置的剩余部分或 30 秒(以两个时间较少的服务器为准)。

  • 无响应服务器的状态将在恢复间隔设置(或 30 秒间隔)期间或UNREACHABLE结束时返回。UP DOWN

  • 如果未向服务器发送任何请求,则服务器的状态始终 UP为。

所有级别

RADIUS servers

特定 RADIUS 服务器的详细信息,由 IP 地址标识。

详细

Authentication requests

身份验证服务器接收的身份验证请求数。

详细

Authentication rollover requests

由于上一个服务器超时而进入服务器的请求数。

详细

Authentication retransmissions

重新传输数。

详细

Accepts

认证服务器接受的身份验证请求数。

详细

Rejects

身份验证服务器拒绝的身份验证请求数。

详细

Challenges

身份验证服务器质疑的身份验证请求数。

详细

Authentication malformed responses

包含长度无效或意外属性(例如,需要最多一个响应时,两个属性)的响应数。

详细

Authentication bad authenticators

身份验证方不正确,身份验证请求的响应数。如果客户端和服务器的 RADIUS 密钥不匹配,可能会发生这种情况。

详细

Authentication requests pending

等待响应的身份验证请求数。

详细

Authentication request timeouts

向服务器的身份验证请求超时的次数。

详细

Authentication unknown responses

未知响应数。标头中的 RADIUS 响应类型无效或不受支持的。

详细

Authentication packets dropped

由于数据包太短或路由器收到没有相应请求的响应而丢弃的数据包数。

详细

Preauthentication requests

预身份验证服务器接收的预身份验证请求数。

详细

Preauthentication rollover requests

由于上一个服务器超时而进入服务器的预身份验证请求数。

详细

Preauthentication retransmissions

预身份验证请求的重新传输数。

详细

Preauthentication Accepts

预身份验证服务器接受的预身份验证请求数。

详细

Preauthentication Rejects

预身份验证服务器拒绝的预身份验证请求数。

详细

Preauthentication Challenges

预身份验证服务器质疑的预身份验证请求数。

详细

Preauthentication malformed responses

对预身份验证请求的响应数,其中属性长度无效或意外属性(例如,需要两个属性时,响应最多只有一个)。

详细

Preauthentication bad authenticators

验证方对预身份验证请求不正确的响应数。如果客户端和服务器的 RADIUS 密钥不匹配,可能会发生这种情况。

详细

Preauthentication requests pending

等待响应的预身份验证请求数。

详细

Preauthentication request timeouts

对服务器的预身份验证请求超时的次数。

详细

Preuthentication unknown responses

在预身份验证阶段的未知响应数。标头中的 RADIUS 响应类型无效或不受支持的。

详细

Preauthentication packets dropped

由于预身份验证数据包太短或路由器收到没有相应请求的响应而丢弃的数据包数。

详细

Accounting start requests

收到的核算开始请求数。

详细

Accounting interim requests

收到的核算临时请求数。

详细

Accounting stop requests

收到的核算停止请求数。

详细

Accounting rollover requests

由于上一个服务器超时而进入服务器的请求数。

详细

Accounting retransmissions

重新传输数。

详细

Accounting start responses

服务器发送的计费开始响应数。

详细

Accounting interim responses

服务器发送的核算中期响应数。

详细

Accounting stop responses

服务器发送的核算停止响应数。

详细

Accounting malformed responses

包含长度无效或意外属性(例如,需要最多一个响应时,两个属性)的响应数。

详细

Accounting bad authenticators

验证方对计费请求不正确的响应数。如果客户端和服务器的 RADIUS 密钥不匹配,可能会发生这种情况。

详细

Accounting requests pending

等待响应的核算请求数。

详细

Accounting request timeouts

向计费服务器超时的计费请求数。

详细

Accounting unknown responses

未知响应数。标头中的 RADIUS 响应类型无效或不受支持的。

详细

Accounting packets dropped

由于数据包太短或路由器收到没有相应请求的响应而丢弃的数据包数。

详细

示例输出

显示网络接入 aaa radius 服务器

显示网络接入 aaa radius 服务器

显示网络接入 aaa radius 服务器详细信息