Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show network-access aaa radius-servers

構文

説明

RADIUS サーバーのステータスと情報を表示します。

オプション

detail

(オプション)詳細レベルの情報を表示します。

必要な権限レベル

ビュー

出力フィールド

表 1 は、 コマンドの出力フィールドを show network-access aaa radius-servers 示しています。出力フィールドは、概して表示される順序で一覧表示されます。

表 1:show network-access aaa radius-servers 出力フィールド

フィールド名

フィールドの説明

出力レベル

Profile

RADIUS サーバーに関連付けられたプロファイルの名前。RADIUSサーバーは、複数のプロファイルに関連付けることができます。

すべてのレベル

Server address

RADIUSサーバーのIPv4またはIPv6アドレス。

すべてのレベル

Authentication port

RADIUSサーバー認証ポート番号。

すべてのレベル

Preauthentication port

RADIUSサーバーの事前認証ポート番号。

すべてのレベル

Accounting port

RADIUSサーバーアカウンティングポート番号。

すべてのレベル

Accounting retry

サーバーから応答を受信しなかった場合、ルーターが RADIUS アカウンティング メッセージを再送信する回数。

詳細

Accounting timeout

ローカルルーターが、メッセージを再送信する前に、RADIUSアカウンティングサーバーからの応答を受信するまでの期間。

詳細

Status

RADIUS サーバーのステータス、(アライブ)UNREACHABLEUP またはDOWN(DEAD)。

ステータスが の場合、[ DOWNステータス] フィールドには ステートメントで設定された秒数がrevert-interval含まれます。ルーターは、状態のサーバーにリクエストをDOWN送信しませんが、 または UNREACHABLEのいずれかのUPステータスのサーバーにリクエストを送信します。

このフィールドには、AAAアカウンティングの停止または再開のステータス、およびアカウンティング操作を停止または再開した場合、またはベースラインの生成を開始した場合のアカウンティング統計のベースライニングステータスも表示されます。この情報は、状態にある RADIUS サーバー UP にのみ適用されます。

メモ:

10 秒後にサーバーへの要求またはサーバー セットがタイムアウトすると、サーバーのステータスが変更されます。以下のガイドラインは、サーバーのステータスに適用されます。

  • サーバーを DEAD()として Down マークする目的で、要求には元のリクエストと設定された再試行回数が含まれます。10秒のタイムアウト期間は、最初のリクエストの後に開始され、すべての再試行がサーバーからの応答を受け取らずに期限切れになりました。

    サーバーがマーク Down される前に経過するタイムアウト時間は常に正確に 10 秒とは限らず、加入者がログインする頻度によって異なります。加入者が継続的かつ迅速にログインすると、サーバーは 10 秒としてマーク Down されます。ただし、加入者のログイン頻度が低く、ペースが遅い場合、後続の加入者がログインを試みるまでサーバーにはマーク Down されません。

  • すべてのサーバーを ; と DOWNマークすることはできません。代わりに、応答しないサーバーは . と UNREACHABLEマークされます。

    例えば、RADIUS サーバーが 1 台だけ構成され、そのサーバーが応答しない場合、サーバーのステータスは 「 ではなく DOWN」 としてUNREACHABLEマークされます。

  • 少なくとも 1 台のサーバーのステータスが の UP場合、すべての応答しないサーバーのステータスは、構成された復元間隔設定の残りの部分に DOWN 設定されます。

  • 状態が UPのサーバーがない場合、応答しないサーバーのステータスは、復帰間隔設定の残りの部分または 30 秒間(いずれか少ない方)に UNREACHABLE 設定されます。

  • 応答しないサーバーのステータスは、復元間隔設定(またはUNREACHABLE30秒間隔)の元の位置または終了時に返されます。UP DOWN

  • 要求がサーバーに送信されない場合、サーバーのステータスは常に UPです。

すべてのレベル

RADIUS servers

IPアドレスで識別される特定のRADIUSサーバーの詳細。

詳細

Authentication requests

認証サーバーが受信した認証要求の数。

詳細

Authentication rollover requests

以前のサーバータイムアウトの結果としてサーバーに送信されるリクエストの数。

詳細

Authentication retransmissions

再送信の数。

詳細

Accepts

認証サーバーが受け入れた認証要求の数。

詳細

Rejects

認証サーバーによって拒否された認証要求の数。

詳細

Challenges

認証サーバーが要求する認証要求の数。

詳細

Authentication malformed responses

無効な長さまたは予期しない属性を持つ応答の数(応答が最大1つ必要な場合に2つの属性など)。

詳細

Authentication bad authenticators

認証要求に対してオーセンティケータが正しくない応答の数。これは、クライアントとサーバーのRADIUSシークレットが一致しない場合に発生する可能性があります。

詳細

Authentication requests pending

- 応答を待っている認証要求の数。

詳細

Authentication request timeouts

サーバーへの認証要求がタイムアウトした回数。

詳細

Authentication unknown responses

不明な応答の数。ヘッダー内の RADIUS 応答タイプが無効またはサポートされていません。

詳細

Authentication packets dropped

- パケットが短すぎるか、対応するリクエストがない応答をルーターが受信したために破棄されたパケットの数。

詳細

Preauthentication requests

事前認証サーバーが受信した事前認証要求の数。

詳細

Preauthentication rollover requests

以前のサーバーがタイムアウトした結果、サーバーに送信される事前認証要求の数。

詳細

Preauthentication retransmissions

事前認証要求の再送信の数。

詳細

Preauthentication Accepts

事前認証サーバーが受け入れた事前認証要求の数。

詳細

Preauthentication Rejects

事前認証サーバーによって拒否された事前認証要求の数。

詳細

Preauthentication Challenges

事前認証サーバーが要求する事前認証要求の数。

詳細

Preauthentication malformed responses

属性が無効な長さまたは予期しない属性を持つ事前認証要求への応答数(最大で 1 つを持つことが要求された場合の 2 つの属性など)。

詳細

Preauthentication bad authenticators

認証要求に対してオーセンティケータが正しくない応答の数。これは、クライアントとサーバーのRADIUSシークレットが一致しない場合に発生する可能性があります。

詳細

Preauthentication requests pending

応答を待っている事前認証要求の数。

詳細

Preauthentication request timeouts

サーバーへの事前認証要求がタイムアウトした回数。

詳細

Preuthentication unknown responses

事前認証フェーズにおける不明な応答の数。ヘッダー内の RADIUS 応答タイプが無効またはサポートされていません。

詳細

Preauthentication packets dropped

- 短すぎるか、対応する要求がない応答をルーターが受信したために破棄された事前認証パケットの数。

詳細

Accounting start requests

受信したアカウンティング開始要求の数。

詳細

Accounting interim requests

- 受信したアカウンティング暫定要求の数。

詳細

Accounting stop requests

- 受信したアカウンティング停止要求の数。

詳細

Accounting rollover requests

以前のサーバータイムアウトの結果としてサーバーに送信されるリクエストの数。

詳細

Accounting retransmissions

再送信の数。

詳細

Accounting start responses

サーバーから送信されたアカウンティング開始応答の数。

詳細

Accounting interim responses

サーバーから送信されたアカウンティング中間応答の数。

詳細

Accounting stop responses

サーバーから送信されたアカウンティングストップレスポンスの数。

詳細

Accounting malformed responses

無効な長さまたは予期しない属性を持つ応答の数(応答が最大1つ必要な場合に2つの属性など)。

詳細

Accounting bad authenticators

- アカウンティング要求に対してオーセンティケータが正しくない応答の数。これは、クライアントとサーバーのRADIUSシークレットが一致しない場合に発生する可能性があります。

詳細

Accounting requests pending

- 応答を待っているアカウンティング要求の数。

詳細

Accounting request timeouts

- タイムアウトしたアカウンティング サーバーへのアカウンティング要求の数。

詳細

Accounting unknown responses

不明な応答の数。ヘッダー内の RADIUS 応答タイプが無効またはサポートされていません。

詳細

Accounting packets dropped

- パケットが短すぎるか、対応するリクエストがない応答をルーターが受信したために破棄されたパケットの数。

詳細

サンプル出力

show network-access aaa radius-servers

show network-access aaa radius-servers

show network-access aaa radius-servers の詳細

リリース情報

Junos OS リリース 12.1 で導入されたコマンド。