Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show network-access aaa radius-servers

構文

説明

サーバー RADIUSのステータスと情報を表示します。

オプション

詳細

(オプション)詳細情報の詳細レベルを表示します。

必須の権限レベル

ビュー

出力フィールド

表 1 は 、 コマンドの出力フィールドを示 show network-access aaa radius-servers しています。出力フィールドは、概して表示される順序で一覧表示されます。

表 1: show network-access aaa radius-servers Output Fields

フィールド名

フィールドの説明

出力レベル

Profile

サーバーに関連付けられたプロファイルRADIUS名。複数RADIUSは、複数のプロファイルに関連付けられる可能性があります。

すべてのレベル

Server address

サーバーのIPv4またはIPv6アドレスRADIUSします。

すべてのレベル

Authentication port

RADIUS認証ポート番号。

すべてのレベル

Preauthentication port

RADIUSの事前認証ポート番号。

すべてのレベル

Accounting port

RADIUS アカウンティング ポート番号を指定します。

すべてのレベル

Accounting retry

サーバーから応答が受信RADIUSルーターがアカウンティング メッセージを再送する回数。

詳細

Accounting timeout

ローカル ルーターが、メッセージを再送する前に、RADIUSアカウンティング サーバーからの応答を受け取るのを待つ。

詳細

Status

RADIUSステータス UP 、(Alive)、または UNREACHABLE DOWN (DEAD)を選択します。

ステータスが の場合は、 [ステータス] フィールドにステートメントによって設定 DOWN された秒の数が含 revert-interval まれます。ルーターは状態のサーバーにリクエストを送信しませんが、 または のいずれかのステータスのサーバーに DOWN リクエストを送信 UP します UNREACHABLE

このフィールドには、 AAA アカウンティングの中断または再送信のステータス、およびアカウンティング操作を中断または再開した場合、またはベースラインの生成を開始した場合のアカウンティング統計情報のベースライニングステータスも表示されます。この情報は、状態が適用RADIUSサーバーにのみ適用 UP されます。

注:

サーバーまたはサーバー セットへのリクエストが 10 秒後にタイムアウトすると、サーバーのステータスが変更されます。以下のガイドラインは、サーバーのステータスに適用されます。

  • サーバーを(DEAD)としてマークする目的で、リクエストには元のリクエストと設定された再試行 Down 回数が含まれます。10 秒のタイムアウト期間は最初のリクエストの後に開始され、サーバーからの応答を受信せずにすべての再試行回数が期限切れになります。

    サーバーがマークされる前に経過するタイムアウト期間の量は、常に 10 秒とは限ります。また、サブスクライバがログインする頻度によって異なる可能性 Down があります。加入者が継続的かつ迅速にログインすると、サーバーは Down 10 秒としてマークされます。しかし、加入者のログイン頻度が低く、ペースが遅い場合は、後続の加入者がログインを試みるまでサーバーは Down マークされません。たとえば、後続のサブスクライバがリクエストの後 1 分でログに入り、すべての再試行が経過し、10 秒のタイムアウトが開始した場合、サーバーがマークされるまでの実際の時間は、タイムアウト開始から 50 秒になります(サブスクライバ ログインから 10 秒のタイムアウトを引いた 1 分)。 Down

  • すべてのサーバーを としてマークすることはできません。その代わり、応答しないサーバーは DOWN としてマークされます UNREACHABLE

    たとえば、サーバーが 1 つのサーバー RADIUSで、そのサーバーが応答しない場合、サーバーのステータスは 、 ではなく 、 として UNREACHABLE マークされます DOWN

  • 少なくとも 1 つのサーバーにステータスが表示されている場合は、設定済みの revert-interval 設定の残りの部分について、すべての応答しないサーバーのステータスが UP DOWN に設定されます。

  • サーバーのステータスが未対応の場合は、復元間隔設定の残りの部分、または30秒(少ない方)の無応答サーバーのステータスが に設定されます UP UNREACHABLE

  • 応答しないサーバーのステータスは、復元間隔設定(または 30 秒の間隔)の終わりまたはから UP DOWN UNREACHABLE に戻されます。

  • サーバーにリクエストが送信されない場合は、サーバーのステータスは常に . UP

すべてのレベル

RADIUS servers

IP アドレスで識別RADIUSサーバーの詳細。

詳細

Authentication requests

認証サーバーが受信した認証要求数。

詳細

Authentication rollover requests

以前のサーバーのタイミングによりサーバーに送信されるリクエスト数。

詳細

Authentication retransmissions

再送回数。

詳細

Accepts

認証サーバーが受け入れる認証要求数。

詳細

Rejects

認証サーバーが拒否した認証要求数。

詳細

Challenges

認証サーバーが要求した認証要求数。

詳細

Authentication malformed responses

無効な長さが無効な属性または予期しない属性を持つ応答数(最大で応答が必要な場合に 2 つの属性など)。

詳細

Authentication bad authenticators

認証要求に対してオーセンティケータが正しくない応答数。これは、クライアントとサーバーのRADIUSが一致しない場合に発生します。

詳細

Authentication requests pending

応答を待機している認証リクエスト数。

詳細

Authentication request timeouts

サーバーへの認証要求のタイムアウト回数。

詳細

Authentication unknown responses

未知の応答数。ヘッダー RADIUSの応答タイプは無効であるか、サポートされていません。

詳細

Authentication packets dropped

短すぎる、またはルーターが対応するリクエストがない応答を受信したため、破棄されたパケット数。

詳細

Preauthentication requests

事前認証サーバーが受信した事前認証要求の数。

詳細

Preauthentication rollover requests

以前のサーバーがタイミングを取った結果としてサーバーに送信される事前認証要求の数。

詳細

Preauthentication retransmissions

事前認証要求の再送回数。

詳細

Preauthentication Accepts

事前認証サーバーが受け入れる事前認証要求の数。

詳細

Preauthentication Rejects

事前認証サーバーが拒否した事前認証要求数。

詳細

Preauthentication Challenges

事前認証サーバーが要求した事前認証要求数。

詳細

Preauthentication malformed responses

長さが無効な属性または予期しない属性を持つ属性を持つ、事前認証リクエストに対する応答数(応答が最大で 1 つ必要な場合に 2 つの属性など)。

詳細

Preauthentication bad authenticators

事前認証要求に対してオーセンティケータが正しくない応答数。これは、クライアントとサーバーのRADIUSが一致しない場合に発生します。

詳細

Preauthentication requests pending

応答を待機している事前認証リクエストの数。

詳細

Preauthentication request timeouts

サーバーへの事前認証要求のタイムアウト回数。

詳細

Preuthentication unknown responses

事前認証フェーズにおける未知の応答数。ヘッダー RADIUSの応答タイプは無効であるか、サポートされていません。

詳細

Preauthentication packets dropped

事前認証パケット数は短すぎるか、対応するリクエストがない応答をルーターが受信したために破棄されました。

詳細

Accounting start requests

受信したアカウンティング開始要求の数。

詳細

Accounting interim requests

受信したアカウンティング暫定リクエスト数。

詳細

Accounting stop requests

受信したアカウンティング stop リクエストの数。

詳細

Accounting rollover requests

以前のサーバーのタイミングによりサーバーに送信されるリクエスト数。

詳細

Accounting retransmissions

再送回数。

詳細

Accounting start responses

サーバーから送信されたアカウンティング開始応答の数。

詳細

Accounting interim responses

サーバーから送信されたアカウンティング暫定応答の数。

詳細

Accounting stop responses

サーバーから送信されたアカウンティング stop 応答の数。

詳細

Accounting malformed responses

無効な長さが無効な属性または予期しない属性を持つ応答数(最大で 1 つの応答が必要な場合に 2 つの属性など)。

詳細

Accounting bad authenticators

アカウンティング要求に対してオーセンティケータが正しくない応答数。これは、クライアントとサーバーのRADIUSが一致しない場合に発生します。

詳細

Accounting requests pending

対応を待つアカウンティング要求の数。

詳細

Accounting request timeouts

タイムアウトしたアカウンティング サーバーへのアカウンティング 要求数。

詳細

Accounting unknown responses

未知の応答数。ヘッダー RADIUSの応答タイプは無効であるか、サポートされていません。

詳細

Accounting packets dropped

短すぎる、またはルーターが対応するリクエストがない応答を受信したため、破棄されたパケット数。

詳細

出力例

show network-access aaa radius-servers

show network-access aaa radius-servers

show network-access aaa radius-servers detail

リリース情報

リリース12.1 Junos OSで導入されたコマンド。