Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

服务器故障

 

语法

层次结构级别

Release Information

在 EX 系列交换机 Junos OS 版本9.3 中引入的语句。

Junos OS 版本 14.1 X53-D30 中引入的用于 QFX 系列的语句。

说明

配置身份验证回退选项,以指定在 RADIUS 认证服务器不可用时如何支持连接到交换机的终端设备。如果已配置且正在使用的 RADIUS 服务器无法访问,则在重新进行重新身份验证期间,通常会触发服务器故障回退。但是,在通过 RADIUS 服务器进行身份验证的请求’者初始尝试时,也会触发服务器故障回退。

在配置服务器故障回退功能时,您必须指定交换机在认证服务器不可用时应用于最终设备的操作。交换机可以接受或拒绝请求者访问,也可保持在发生 RADIUS 超时之前已授予请求者的访问权限。您还可以将交换机配置为将请求方移至特定 VLAN。交换机上必须已配置 VLAN。

注意

server-fail语句专门用于数据信息流。对于 VoIP 标记信息流,请使用server-fail-voip语句。相同的接口可配置server-fail vlan 和server-fail-voip vlan。

缺省值

如果未server-fail配置该语句,则在 RADIUS 认证服务器不可用时,最终设备不会进行身份验证,并且拒绝访问网络。

选项

deny—强制失败请求方身份验证。无流量会流过接口。

permit—强制成功执行请求方身份验证。流量将流经接口,如同 RADIUS 服务器成功认证一样。

use-cache—仅当请求者身份验证以前已成功认证时,才强制成功。此操作可确保已认证的请求者不会受到影响。

vlan-id—将接口上的请求移至此数字标识符所指定的 VLAN。只有当第一个请求者连接到该接口时,才允许此操作。如果已通过身份验证的请求者已连接,则请求方不会移动到 VLAN,也不会进行身份验证。交换机上必须已配置 VLAN。

vlan-name—将请求者移到此名称指定的 VLAN 的接口上。只有当第一个请求者连接到某个接口时,才允许此操作。如果已通过身份验证的请求者已连接,则请求方不会移动到 VLAN,也不会进行身份验证。交换机上必须已配置 VLAN。

所需的权限级别

路由—以查看配置中的此语句。

用于将此—语句添加到配置中的路由控制。