服务器故障回退和身份验证

当身份验证尝试触发服务器故障回退时，终端设备可以在一段时间后重新尝试身份验证。终端设备必须等待重新进行身份验证的默认时间间隔为 60 分钟。可以使用 CLI 语句配置 reauthentication 重新验证时间间隔。

在重新身份验证计时器过期之前，服务器可能会变为可用。启用 RADIUS 可访问性功能后，一旦检测到服务器可访问，它将触发重新身份验证，而无需等待重新身份验证计时器过期。一旦会话移动到服务器故障回退，身份验证器将通过启动该会话的身份验证来定期查询服务器。当身份验证器收到响应，指示服务器可访问时，它将为所有服务器失败会话启动身份验证。

要启用 RADIUS 可访问性，您必须配置查询周期，该周期确定身份验证器查询服务器可访问性的频率。使用以下命令配置查询周期：

注：

查询周期不能长于静默期。静默期是指在身份验证尝试失败后接口在重新尝试身份验证之前保持等待状态的时间段。