サーバー障害時のフォールバックおよび認証

認証の試行によってサーバー障害時のフォールバックがトリガーされると、エンドデバイスは一定時間後に認証を再試行できます。エンドデバイスが再認証を待つデフォルトの時間間隔は60分です。再認証の間隔は、 reauthentication CLI ステートメントを使用して設定できます。

再認証タイマーが満了する前にサーバーが使用可能になる場合があります。RADIUS到達可能性機能が有効になっている場合、再認証タイマーの期限が切れるのを待たずに、サーバーが到達可能であることを検出すると再認証をトリガーします。セッションがサーバー障害フォールバックに移動すると、オーセンティケーターは、そのセッションの認証を開始することによって、サーバーに定期的にクエリを実行します。オーセンティケータは、サーバーが到達可能であることを示す応答を受信すると、すべてのサーバー障害セッションの認証を開始します。

RADIUS到達可能性を有効にするには、オーセンティケータがサーバーに到達可能性を照会する頻度を決定するクエリ期間を設定する必要があります。次のコマンドを使用して、クエリ期間を構成します。

注:

クエリ期間は、静かな期間より長くすることはできません。クワイエット期間は、認証試行が失敗した後、認証を再試行するまでインターフェイスが待機状態を維持する期間です。