서버 장애 복구 및 인증
SUMMARY
서버 실패 세션을 재인증하기 위한 RADIUS 연결성 구성
인증 시도가 서버 장애 폴백을 트리거하면 최종 디바이스는 일정 시간 후에 인증을 다시 시도할 수 있습니다. 최종 디바이스가 재인증을 위해 대기해야 하는 기본 시간 간격은 60분입니다. 재인증 시간 간격은 CLI 문을 사용하여 reauthentication
구성할 수 있습니다.
재인증 타이머가 만료되기 전에 서버를 사용할 수 있게 될 수 있습니다. RADIUS 연결성 기능이 활성화되면 재인증 타이머가 만료될 때까지 기다리지 않고 서버에 연결할 수 있음을 감지하면 재인증을 트리거합니다. 세션이 서버 장애 복구로 이동하면 인증자는 해당 세션에 대한 인증을 시작하여 주기적으로 서버를 쿼리합니다. 인증자가 서버에 연결할 수 있음을 나타내는 응답을 받으면 모든 서버 실패 세션에 대한 인증을 시작합니다.
RADIUS 도달 가능성을 활성화하려면 인증자가 서버에 연결 가능성을 쿼리하는 빈도를 결정하는 쿼리 기간을 구성해야 합니다. 다음 명령을 사용하여 쿼리 기간을 구성합니다.
set protocols dot1x authenticator radius-reachability query-period
주:
쿼리 기간은 대기 기간보다 길 수 없습니다. 대기 기간은 인증 시도가 실패한 후 인증을 재시도하기 전에 인터페이스가 대기 상태로 유지되는 기간입니다.