Fallback und Authentifizierung bei Serverfehlern
Konfigurieren der RADIUS-Erreichbarkeit für die erneute Authentifizierung von Serverfehlsitzungen
Wenn ein Authentifizierungsversuch einen Server-Fail-Fallback auslöst, kann das Endgerät nach einer gewissen Zeit einen erneuten Authentifizierungsversuch unternehmen. Das Standard-Zeitintervall, in dem das Endgerät auf eine erneute Authentifizierung warten muss, beträgt 60 Minuten. Das Zeitintervall für die erneute Authentifizierung kann mit der CLI-Anweisung reauthentication konfiguriert werden.
Der Server wird möglicherweise verfügbar, bevor der Timer für die erneute Authentifizierung abläuft. Wenn die RADIUS-Erreichbarkeitsfunktion aktiviert ist, löst sie eine erneute Authentifizierung aus, sobald erkannt wird, dass der Server erreichbar ist, ohne auf den Ablauf des Zeitgebers für die erneute Authentifizierung zu warten. Sobald eine Sitzung zum Serverausfall-Fallback wechselt, fragt der Authentifikator den Server in regelmäßigen Abständen ab, indem er die Authentifizierung für diese Sitzung initiiert. Wenn der Authentifikator eine Antwort erhält, die angibt, dass der Server erreichbar ist, leitet er die Authentifizierung für alle Serverfehlschlagsitzungen ein.
Um die RADIUS-Erreichbarkeit zu aktivieren, müssen Sie den Abfragezeitraum konfigurieren, der bestimmt, wie oft der Authentifikator den Server nach der Erreichbarkeit abfragt. Konfigurieren Sie den Abfragezeitraum mit dem folgenden Befehl:
set protocols dot1x authenticator radius-reachability query-period
Der Abfragezeitraum darf nicht länger als der Ruhezeitraum sein. Die Ruhezeit ist der Zeitraum, in dem die Schnittstelle nach einem fehlgeschlagenen Authentifizierungsversuch im Wartezustand verbleibt, bevor die Authentifizierung erneut versucht wird.