Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

show network-access aaa radius-servers

Syntaxe

Description

Affichez l’état et les informations du serveur RADIUS.

Options

detail

(Facultatif) Affichez le niveau d’information détaillé.

Niveau de privilège requis

Vue

Champs en sortie

Le tableau 1 répertorie les champs de sortie de la show network-access aaa radius-servers commande. Les champs en sortie sont répertoriés dans l’ordre approximatif dans lequel ils apparaissent.

Tableau 1 : afficher les champs de sortie des serveurs radius aaa de l’accès au réseau

Nom du champ

Description du champ

Niveau de production

Profile

Nom du profil associé au serveur RADIUS. Un serveur RADIUS peut être associé à plusieurs profils.

Tous niveaux

Server address

Adresse IPv4 ou IPv6 du serveur RADIUS.

Tous niveaux

Authentication port

Numéro de port d’authentification du serveur RADIUS.

Tous niveaux

Preauthentication port

Numéro de port de pré-authentification du serveur RADIUS.

Tous niveaux

Accounting port

Numéro de port de comptabilité du serveur RADIUS.

Tous niveaux

Accounting retry

Nombre de fois que le routeur retransmet des messages de comptabilisation RADIUS lorsqu’aucune réponse n’est reçue du serveur.

Détail

Accounting timeout

Période pendant laquelle le routeur local attend de recevoir une réponse d’un serveur de comptabilité RADIUS avant de retransmettre le message.

Détail

Status

État du serveur RADIUS, UP (Vivant) UNREACHABLEou DOWN (MORT).

Si status est , le champ Status inclut DOWNle nombre de secondes configurées par l’instruction revert-interval . Le routeur n’envoie pas de requêtes aux serveurs de l’état, mais envoie des requêtes aux serveurs dont l’état DOWN est UP ou UNREACHABLE.

Ce champ affiche également l’état de la suspension ou de la reprise de la comptabilité AAA, ainsi que l’état de la base de référence des statistiques comptables si vous avez suspendu ou repris les opérations comptables ou initié la génération d’une base de référence. Ces informations ne s’appliquent qu’aux serveurs RADIUS qui se trouvent dans l’état UP .

Note:

Une fois que les requêtes adressées à un serveur ou à un ensemble de serveurs ont expiré au bout de 10 secondes, l’état des serveurs change. Les instructions suivantes s’appliquent à l’état du serveur :

  • Dans le but de marquer un serveur comme Down (MORT), la requête inclut la requête d’origine et toutes les nouvelles tentatives configurées. Le délai d’expiration de 10 secondes commence après la demande initiale et toutes les nouvelles tentatives ont expiré sans recevoir de réponse du serveur.

    Le délai d’attente qui s’écoule avant que le serveur ne soit marqué Down n’est pas toujours exactement de 10 secondes et peut varier en fonction de la fréquence à laquelle les abonnés se connectent. Lorsque les abonnés se connectent continuellement et rapidement, le serveur est marqué comme Down étant à 10 secondes. Toutefois, si les abonnés se connectent moins fréquemment et à un rythme plus lent, le serveur n’est pas marqué Down tant qu’un abonné suivant n’a pas tenté de se connecter. Par exemple, si l’abonné suivant se connecte une minute après la demande et que toutes les nouvelles tentatives expirent, et que le délai d’expiration de 10 secondes commence, le temps réel jusqu’à ce que le serveur soit marqué Down est de 50 secondes après le début du délai d’expiration (la minute entre la connexion de l’abonné moins le délai d’expiration de 10 secondes).

  • Tous les serveurs ne peuvent pas être marqués comme DOWN; à la place, les serveurs qui ne répondent pas sont marqués comme UNREACHABLE.

    Par exemple, si un seul serveur RADIUS est configuré et que ce serveur ne répond pas, l’état du serveur est marqué comme UNREACHABLE étant plutôt que DOWN.

  • Si au moins un serveur a l’état , UPl’état de tous les serveurs qui ne répondent pas est défini sur DOWN pour le reste du paramètre d’intervalle de restauration configuré.

  • Si aucun serveur n’a l’état , UPl’état des serveurs qui ne répondent pas est défini sur UNREACHABLE pour le reste du paramètre d’intervalle de rétablissement ou pendant 30 secondes, selon la valeur la plus courte.

  • L’état des serveurs qui ne répondent pas est renvoyé à partir ou DOWN UNREACHABLE à la fin du paramètre d’intervalle de rétablissement (ou l’intervalle UP de 30 secondes).

  • Si aucune requête n’est envoyée à un serveur, l’état du serveur est toujours UP.

Tous niveaux

RADIUS servers

Détails d’un serveur RADIUS spécifique, identifié par l’adresse IP.

Détail

Authentication requests

Nombre de demandes d’authentification reçues par le serveur d’authentification.

Détail

Authentication rollover requests

Nombre de requêtes entrant sur le serveur à la suite de l’expiration du délai d’attente du serveur précédent.

Détail

Authentication retransmissions

Nombre de retransmissions.

Détail

Accepts

Nombre de demandes d’authentification acceptées par le serveur d’authentification.

Détail

Rejects

Nombre de demandes d’authentification rejetées par le serveur d’authentification.

Détail

Challenges

Nombre de demandes d’authentification contestées par le serveur d’authentification.

Détail

Authentication malformed responses

Nombre de réponses avec des attributs ayant une longueur non valide ou des attributs inattendus (par exemple, deux attributs lorsque la réponse doit en avoir au plus un).

Détail

Authentication bad authenticators

Nombre de réponses dans lesquelles l’authentificateur est incorrect pour la demande d’authentification. Cela peut se produire si les secrets RADIUS du client et du serveur ne correspondent pas.

Détail

Authentication requests pending

Nombre de demandes d’authentification en attente d’une réponse.

Détail

Authentication request timeouts

Nombre de fois qu’une demande d’authentification adressée au serveur a expiré.

Détail

Authentication unknown responses

Nombre de réponses inconnues. Le type de réponse RADIUS dans l’en-tête n’est pas valide ou n’est pas pris en charge.

Détail

Authentication packets dropped

Nombre de paquets abandonnés parce qu’ils sont trop courts ou parce que le routeur reçoit une réponse pour laquelle il n’y a pas de demande correspondante.

Détail

Preauthentication requests

Nombre de demandes de pré-authentification reçues par le serveur de pré-authentification.

Détail

Preauthentication rollover requests

Nombre de demandes de pré-authentification entrant sur le serveur à la suite de l’expiration du délai d’attente du serveur précédent.

Détail

Preauthentication retransmissions

Nombre de retransmissions de demandes de pré-authentification.

Détail

Preauthentication Accepts

Nombre de demandes de pré-authentification acceptées par le serveur de pré-authentification.

Détail

Preauthentication Rejects

Nombre de demandes de pré-authentification rejetées par le serveur de pré-authentification.

Détail

Preauthentication Challenges

Nombre de demandes de pré-authentification contestées par le serveur de pré-authentification.

Détail

Preauthentication malformed responses

Nombre de réponses aux demandes de préauthentification avec des attributs dont la longueur n’est pas valide ou des attributs inattendus (par exemple, deux attributs lorsque la réponse doit en avoir au plus un).

Détail

Preauthentication bad authenticators

Nombre de réponses dans lesquelles l’authentificateur est incorrect pour la demande de pré-authentification. Cela peut se produire si les secrets RADIUS du client et du serveur ne correspondent pas.

Détail

Preauthentication requests pending

Nombre de demandes de pré-authentification en attente d’une réponse.

Détail

Preauthentication request timeouts

Nombre de fois qu’une demande de pré-authentification adressée au serveur a expiré.

Détail

Preuthentication unknown responses

Nombre de réponses inconnues pendant la phase de préauthentification. Le type de réponse RADIUS dans l’en-tête n’est pas valide ou n’est pas pris en charge.

Détail

Preauthentication packets dropped

Nombre de paquets de pré-authentification abandonnés parce qu’ils sont trop courts ou parce que le routeur reçoit une réponse pour laquelle il n’y a pas de demande correspondante.

Détail

Accounting start requests

Nombre de demandes de début de comptabilité reçues.

Détail

Accounting interim requests

Nombre de demandes provisoires comptables reçues.

Détail

Accounting stop requests

Nombre de demandes d’arrêt comptable reçues.

Détail

Accounting rollover requests

Nombre de requêtes entrant sur le serveur à la suite de l’expiration du délai d’attente du serveur précédent.

Détail

Accounting retransmissions

Nombre de retransmissions.

Détail

Accounting start responses

Nombre de réponses de début de comptabilité envoyées par le serveur.

Détail

Accounting interim responses

Nombre de réponses comptables intermédiaires envoyées par le serveur.

Détail

Accounting stop responses

Nombre de réponses d’arrêt comptable envoyées par le serveur.

Détail

Accounting malformed responses

Nombre de réponses avec des attributs ayant une longueur non valide ou des attributs inattendus (par exemple, deux attributs lorsque la réponse doit en avoir au plus un).

Détail

Accounting bad authenticators

Nombre de réponses dans lesquelles l’authentificateur est incorrect pour la demande de comptabilité. Cela peut se produire si les secrets RADIUS du client et du serveur ne correspondent pas.

Détail

Accounting requests pending

Nombre de demandes comptables en attente d’une réponse.

Détail

Accounting request timeouts

Nombre de demandes de comptabilité adressées au serveur de comptabilité qui ont expiré.

Détail

Accounting unknown responses

Nombre de réponses inconnues. Le type de réponse RADIUS dans l’en-tête n’est pas valide ou n’est pas pris en charge.

Détail

Accounting packets dropped

Nombre de paquets abandonnés parce qu’ils sont trop courts ou parce que le routeur reçoit une réponse pour laquelle il n’y a pas de demande correspondante.

Détail

Exemple de sortie

show network-access aaa radius-servers

show network-access aaa radius-servers

afficher les détails des serveurs RADIUS AAA d’accès au réseau