この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
RADIUS サーバー ロード バランシング機能は、認証、認可、およびアカウンティング(AAA)の認証トランザクションとアカウンティング トランザクションをサーバー グループ内の RADIUS サーバーに分配します。これらのサーバーは、AAA トランザクションの負荷を共有することで、着信要求に迅速に応答できるようになります。
このモジュールでは、RADIUS サーバー ロード バランシング機能について説明します。
認証、認可、およびアカウンティング(AAA)を RADIUS サーバーに設定する必要があります。
AAA RADIUS サーバー グループを設定する必要があります。
認証、アカウンティング、スタティック ルート ダウンロードなどの機能用に RADIUS を設定する必要があります。
パケット オブ ディスコネクト(POD)要求などの着信 RADIUS 要求はサポートされていません。
最初のトランザクションが新しいバッチとして受信されます。
すべてのサーバー トランザクション キューがチェックされます。
最小番号の未処理トランザクションを持つサーバーが特定されます。
特定されたサーバーが、トランザクションの次のバッチに割り当てられます。
バッチ サイズはユーザー設定のパラメータです。バッチ サイズを変更すると、CPU の負荷やネットワークのスループットに影響する可能性があります。バッチ サイズが大きくなるほど、CPU の負荷が減少し、ネットワークのスループットが増加します。ただし、バッチ サイズが大きくても、使用可能なすべてのサーバー リソースが使い果たされることはありません。バッチ サイズが小さくなるほど、CPU の負荷が増加し、ネットワークのスループットが減少します。
 Note |
大きなバッチ サイズまたは小さなバッチ サイズに関する設定数はありません。50 を超えるトランザクションを含むバッチは大きいと見なされ、25 より少ないトランザクションを含むバッチは、小さいと見なされます。 |
Note |
サーバー グループに 10 以上のサーバーが含まれている場合、CPU の負荷を軽減するために高いバッチ サイズを設定することを推奨します。 |
名前付き RADIUS サーバー グループごとに、またはグローバル RADIUS サーバー グループに対してロード バランシングを設定できます。ロード バランシング サーバー グループは、認証、認可、およびアカウンティング(AAA)方式リストで「radius」として参照される必要があります。RADIUS サーバー グループの一部であるすべてのパブリック サーバーは、その後、ロード バランシングされます。
同じ RADIUS サーバーを使用するか、または別のサーバーを使用するように認証およびアカウンティングを設定できます。1 つのサーバーをセッションの事前認証、認証、またはアカウンティング トランザクションに使用することもできます。内部設定であり、デフォルトとして設定される優先サーバーが、サーバー コストに関係なく、セッションの開始レコードと終了レコードに対して同じサーバーを使用するよう AAA に指示します。優先サーバー設定を使用する場合は、初期トランザクション(認証など)に使用されるサーバー、つまり優先サーバーが、以降のトランザクション(アカウンティングなど)に使用される他のサーバー グループにも属するようにします。
優先サーバーは、次のいずれかの条件が真である場合は使用されません。
load-balance method least-outstanding ignore-preferred-server コマンドが使用されている。
優先サーバーが停止中である。
優先サーバーが隔離中である。
必要サーバー フラグがセットされている場合は、優先サーバー設定が無効になります。
内部設定である必要サーバー フラグは、サーバー コストに関係なく、マルチステージ トランザクションのすべてのステージに対して同じサーバーを使用する必要がある場合に使用されます。必要サーバーが使用できない場合は、トランザクションが失敗します。
次のいずれかの設定がある場合、load-balance method least-outstanding ignore-preferred-server コマンドを使用できます。
専用の認証サーバーと別の専用のアカウンティング サーバー
開始レコードと終了レコード、および別のサーバーに保存されたレコードなど、すべての通話レコード統計情報と通話レコード詳細を追跡可能なネットワーク
認証サーバーをアカウンティング サーバーのスーパーセットとして設定している場合、優先サーバーは使用されません。
RADIUS サーバー ロード バランシング機能では、バッチを割り当てるときにサーバー ステータスを考慮します。トランザクションのバッチは、稼働中のサーバーのみに送信されます。あまり使用されていないサーバー(バックアップ サーバーなど)を含む、すべての RADIUS ロード バランシング サーバーのステータスをテストすることを推奨します。
停止中としてマークされたサーバーにはトランザクションが送信されません。隔離状態になったサーバーは、タイマーが切れるまで停止中としてマークされます。RADIUS 自動テスタ機能によって動作中であることが確認されるまでサーバーは隔離中になります。
サーバーが稼働中でトランザクションを処理できるかどうかを確認するために、RADIUS 自動テスターは、テスト ユーザー ID で要求を定期的にサーバーに送信します。サーバーが Access-Reject メッセージを返した場合、サーバーは稼働中です。それ以外の場合、サーバーは停止中または隔離中です。
未応答のサーバーに送信されたトランザクションは、未応答のサーバーが停止中としてマークされる前に、次の使用可能なサーバーにフェールオーバーされます。失敗したトランザクションには再試行順序変更モードを使用することを推奨します。
RADIUS 自動テスターを使用する場合、認証、認可、およびアカウンティング(AAA)サーバーが、ネットワーク アクセス サーバー(NAS)によって送信されるテスト パケットに応答していることを確認します。サーバーが正しく設定されていない場合は、パケットが破棄され、サーバーが誤って停止中としてマークされる可能性があります。
 Caution |
RADIUS サーバー上で定義されていないテスト ユーザーを RADIUS サーバー自動テストに使用して、テスト ユーザーが正しく設定されていない場合に発生するセキュリティ上の問題を解決することを推奨します。 |
Note |
ロード バランシング トランザクションを確認するには、test aaa group コマンドを使用します。 |
Note |
Cisco IOS XE Bengaluru 17.4.1 以降では、VRF を認識するように自動テスターを設定できます。automate-tester コマンドで vrf キーワードを使用すると、デフォルト以外の VRF の自動テスト機能を有効化します。 VRF 対応の自動テスターを機能させるには、global config ipv4/ipv6 source interface interface-name vrf vrf-name コマンドを設定する必要があります。 |
| Command or Action | Purpose | |
|---|---|---|
|
Step 1 |
enable Example: |
特権 EXEC モードを有効にします。
|
|
Step 2 |
configure terminal Example: |
グローバル コンフィギュレーション モードを開始します。 |
|
Step 3 |
aaa group server radius group-name Example: |
サーバー グループ コンフィギュレーション モードに入ります。 |
|
Step 4 |
server ip-address [auth-port port-number] [acct-port port-number] Example: |
グループ サーバー用の RADIUS サーバーの IP アドレスを設定します。 |
|
Step 5 |
load-balance method least-outstanding [ batch-size number ] [ignore-preferred-server ] Example: |
名前付きサーバー グループに対して最小未処理ロード バランシングを有効にします。 |
|
Step 6 |
end Example: |
サーバー グループ コンフィギュレーション モードを終了し、特権 EXEC モードを開始します。 |
グローバル RADIUS サーバー グループは、認証、認可、およびアカウンティング(AAA)方式リストで「radius」として参照されます。
| Command or Action | Purpose | |
|---|---|---|
|
Step 1 |
enable Example: |
特権 EXEC モードを有効にします。
|
|
Step 2 |
configure terminal Example: |
グローバル コンフィギュレーション モードを開始します。 |
|
Step 3 |
radius-server host {hostname | ip-address } [test username name ] [auth-port number ] [ignore-auth-port ] [acct-port number ] [ignore-acct-port ] [idle-time seconds ] Example: |
RADIUS 自動テストを有効にします。 |
|
Step 4 |
radius-server load-balance method least-outstanding [ batch-size number ] [ignore-preferred-server ] Example: |
|
|
Step 5 |
load-balance method least-outstanding [ batch-size number ] [ignore-preferred-server ] Example: |
グローバル名前付きサーバー グループに対して最小未処理ロード バランシングを有効にします。 |
|
Step 6 |
end Example: |
サーバー グループ コンフィギュレーション モードを終了し、特権 EXEC モードを開始します。 |
RADIUS サーバー ロード バランシング機能を設定した後は、アイドル タイマー、デッド タイマー、ロード バランシング サーバーの選択をモニターしたり、手動テスト コマンドを使用してサーバー ステータスを確認したりできます。
|
Step 1 |
debug aaa test コマンドを使用して、アイドル タイマーやデッド タイマーが期限切れになった日時、テスト パケットが送信された日時、およびサーバー ステータスを特定し、サーバーの状態を確認します。 アイドル タイマーは、サーバー ステータスのチェックに使用され、着信要求の有無に関係なく更新されます。アイドル タイマーをモニターすると、未応答のサーバーが存在するかどうかを判断し、RADIUS サーバーのステータスを最新の状態に保つことができるため、利用可能なリソースを効率的に利用できます。たとえば、アイドル タイマーが更新されていれば、着信要求が動作中のサーバーに送信されていることを簡単に確認できます。 デッド タイマーは、サーバーが停止中であることを特定したり、停止中のサーバーのステータスを適切に更新したりするために使用します。 サーバの選択をモニタすると、サーバの選択が変更される頻度を特定するのに役立ちます。サーバの選択は、ボトルネック、つまり、キュー内に大量の要求が存在するかどうかや、特定のサーバのみが着信要求を処理しているかどうかを分析するのに有効です。 debug aaa test コマンドの次のサンプル出力は、アイドル タイマーが期限切れになった日時を示しています。 Example: |
|
Step 2 |
debug aaa sg-server selection コマンドを使用して、ロード バランシング用に選択されたサーバーを特定します。 debug aaa sg-server selection コマンドの次のサンプル出力は、5 つのアクセス要求がバッチ サイズ 3 のサーバー グループに送信されていることを示しています。 Example: |
|
Step 3 |
test aaa group コマンドを使用して、RADIUS ロード バランシング サーバーのステータスを手動で確認します。 次のサンプル出力は、ユーザー名「test」がユーザー プロファイルと一致しない場合の動作中の RADIUS ロード バランシング サーバーからの応答を示しています。test aaa group コマンドを使用して生成された認証、認可、およびアカウンティング(AAA)パケットに対し、サーバーが Access-Reject 応答を発行する場合、そのサーバーは動作中であることが確認されます。 Example: |
次の例は、グローバル RADIUS サーバー グループのロード バランシングを有効化する方法を示しています。これらの例は、RADIUS コマンド出力の現在の設定、デバッグ出力、認証、認可、およびアカウンティング(AAA)サーバーのステータス情報という 3 つの部分からなります。区切り文字を使用して、設定の関連する部分を表示できます。
次の例は、関連する RADIUS 設定を示しています。
Device# show running-config | include radius
aaa authentication ppp default group radius
aaa accounting network default start-stop group radius
radius-server host 192.0.2.238 auth-port 2095 acct-port 2096 key cisco
radius-server host 192.0.2.238 auth-port 2015 acct-port 2016 key cisco
radius-server load-balance method least-outstanding batch-size 5 上記の RADIUS コマンド出力のうち、現在の設定に関する行は次のように定義されます。
aaa authentication ppp コマンドは RADIUS を使用してすべての PPP ユーザーを認証します。
aaa accounting コマンドは、クライアントが認証された後に start-stop キーワードを使用して切断されたときに、すべてのアカウンティング要求を AAA サーバーに送信できるようにします。
radius-server host コマンドは、指定された認可ポートおよびアカウンティング ポートと、特定された認証および暗号キーを使用して、RADIUS サーバー ホストの IP アドレスを定義します。
radius-server load-balance コマンドは、バッチ サイズが指定されたグローバル RADIUS サーバー グループのロード バランシングを有効化します。
下の show debug サンプル出力は、設定に関する優先サーバーの選択と要求の処理を示しています。
Device# show debug
General OS:
AAA server group server selection debugging is on
#
<sending 10 pppoe requests>
Device#
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT(00000014):No preferred server available.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:Obtaining least loaded server.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:No more transactions in batch. Obtaining a new server.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:Obtaining a new least loaded server.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:Server[0] load:0
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:Server[1] load:0
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:Selected Server[0] with load 0
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:[5] transactions remaining in batch.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT(00000014):Server (192.0.2.238:2095,2096) now being used as preferred server
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT(00000015):No preferred server available.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:Obtaining least loaded server.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:[4] transactions remaining in batch. Reusing server.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT(00000015):Server (192.0.2.238:2095,2096) now being used as preferred server
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT(00000016):No preferred server available.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:Obtaining least loaded server.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:[3] transactions remaining in batch. Reusing server.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT(00000016):Server (192.0.2.238:2095,2096) now being used as preferred server
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT(00000017):No preferred server available.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:Obtaining least loaded server.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:[2] transactions remaining in batch. Reusing server.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT(00000017):Server (192.0.2.238:2095,2096) now being used as preferred server
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT(00000018):No preferred server available.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:Obtaining least loaded server.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:[1] transactions remaining in batch. Reusing server.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT(00000018):Server (192.0.2.238:2095,2096) now being used as preferred server
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT(00000019):No preferred server available.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:Obtaining least loaded server.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:No more transactions in batch. Obtaining a new server.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:Obtaining a new least loaded server.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:Server[1] load:0
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:Server[0] load:5
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:Selected Server[1] with load 0
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:[5] transactions remaining in batch.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT(00000019):Server (192.0.2.238:2015,2016) now being used as preferred server.show aaa servers コマンドの次のサンプル出力は、グローバル RADIUS サーバー グループ設定に対する AAA サーバーのステータスを示しています。
このサンプル出力は、2 つの RADIUS サーバーのステータスを示しています。両方のサーバーが稼働しており、最後の 2 分間に次の要求が正常に処理されました。
6 件の認証要求のうち 5 件
5 件のアカウンティング要求のうち 5 件
Device# show aaa servers
RADIUS:id 4, priority 1, host 192.0.2.238, auth-port 2095, acct-port 2096
State:current UP, duration 3175s, previous duration 0s
Dead:total time 0s, count 0
Quarantined:No
Authen:request 6, timeouts 1
Response:unexpected 1, server error 0, incorrect 0, time 1841ms
Transaction:success 5, failure 0
Author:request 0, timeouts 0
Response:unexpected 0, server error 0, incorrect 0, time 0ms
Transaction:success 0, failure 0
Account:request 5, timeouts 0
Response:unexpected 0, server error 0, incorrect 0, time 3303ms
Transaction:success 5, failure 0
Elapsed time since counters last cleared:2m
RADIUS:id 5, priority 2, host 192.0.2.238, auth-port 2015, acct-port 2016
State:current UP, duration 3175s, previous duration 0s
Dead:total time 0s, count 0
Quarantined:No
Authen:request 6, timeouts 1
Response:unexpected 1, server error 0, incorrect 0, time 1955ms
Transaction:success 5, failure 0
Author:request 0, timeouts 0
Response:unexpected 0, server error 0, incorrect 0, time 0ms
Transaction:success 0, failure 0
Account:request 5, timeouts 0
Response:unexpected 0, server error 0, incorrect 0, time 3247ms
Transaction:success 5, failure 0
Elapsed time since counters last cleared:2m
次の例は、関連する RADIUS 設定を示しています。
Device# show running-config | include radius
aaa authentication ppp default group radius
aaa accounting network default start-stop group radius
radius-server host 192.0.2.238 auth-port 2095 acct-port 2096 key cisco
radius-server host 192.0.2.238 auth-port 2015 acct-port 2016 key cisco
radius-server load-balance method least-outstanding batch-size 5 上記の RADIUS コマンド出力のうち、現在の設定に関する行は次のように定義されます。
aaa authentication ppp コマンドは RADIUS を使用してすべての PPP ユーザーを認証します。
aaa accounting コマンドは、クライアントが認証された後に start-stop キーワードを使用して切断されたときに、すべてのアカウンティング要求を認証、認可、およびアカウンティング(AAA)サーバーに送信できるようにします。
radius-server host コマンドは、指定された認可ポートおよびアカウンティング ポートと、特定された認証および暗号キーを使用して、RADIUS サーバー ホストの IP アドレスを定義します。
radius-server load-balance コマンドは、バッチ サイズが指定されたグローバル RADIUS サーバー グループのロード バランシングを有効化します。
下の debug コマンドの出力は、設定に関する優先サーバーの選択と要求の処理を示しています。
Device# show debug
General OS:
AAA server group server selection debugging is on
#
<sending 10 pppoe requests>
Device#
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT(00000014):No preferred server available.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:Obtaining least loaded server.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:No more transactions in batch. Obtaining a new server.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:Obtaining a new least loaded server.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:Server[0] load:0
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:Server[1] load:0
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:Selected Server[0] with load 0
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:[5] transactions remaining in batch.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT(00000014):Server (192.0.2.238:2095,2096) now being used as preferred server
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT(00000015):No preferred server available.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:Obtaining least loaded server.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:[4] transactions remaining in batch. Reusing server.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT(00000015):Server (192.0.2.238:2095,2096) now being used as preferred server
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT(00000016):No preferred server available.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:Obtaining least loaded server.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:[3] transactions remaining in batch. Reusing server.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT(00000016):Server (192.0.2.238:2095,2096) now being used as preferred server
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT(00000017):No preferred server available.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:Obtaining least loaded server.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:[2] transactions remaining in batch. Reusing server.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT(00000017):Server (192.0.2.238:2095,2096) now being used as preferred server
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT(00000018):No preferred server available.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:Obtaining least loaded server.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:[1] transactions remaining in batch. Reusing server.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT(00000018):Server (192.0.2.238:2095,2096) now being used as preferred server
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT(00000019):No preferred server available.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:Obtaining least loaded server.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:No more transactions in batch. Obtaining a new server.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:Obtaining a new least loaded server.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:Server[1] load:0
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:Server[0] load:5
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:Selected Server[1] with load 0
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:[5] transactions remaining in batch.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT(00000019):Server (192.0.2.238:2015,2016) now being used as preferred server.show aaa server コマンドの次のサンプル出力は、グローバル RADIUS サーバー グループ設定に対する AAA サーバーのステータスを示しています。
Device# show aaa server
RADIUS:id 4, priority 1, host 192.0.2.238, auth-port 2095, acct-port 2096
State:current UP, duration 3175s, previous duration 0s
Dead:total time 0s, count 0
Quarantined:No
Authen:request 6, timeouts 1
Response:unexpected 1, server error 0, incorrect 0, time 1841ms
Transaction:success 5, failure 0
Author:request 0, timeouts 0
Response:unexpected 0, server error 0, incorrect 0, time 0ms
Transaction:success 0, failure 0
Account:request 5, timeouts 0
Response:unexpected 0, server error 0, incorrect 0, time 3303ms
Transaction:success 5, failure 0
Elapsed time since counters last cleared:2m
RADIUS:id 5, priority 2, host 192.0.2.238, auth-port 2015, acct-port 2016
State:current UP, duration 3175s, previous duration 0s
Dead:total time 0s, count 0
Quarantined:No
Authen:request 6, timeouts 1
Response:unexpected 1, server error 0, incorrect 0, time 1955ms
Transaction:success 5, failure 0
Author:request 0, timeouts 0
Response:unexpected 0, server error 0, incorrect 0, time 0ms
Transaction:success 0, failure 0
Account:request 5, timeouts 0
Response:unexpected 0, server error 0, incorrect 0, time 3247ms
Transaction:success 5, failure 0
Elapsed time since counters last cleared:2m
このサンプル出力は、2 つの RADIUS サーバーのステータスを示しています。両方のサーバーが稼働しており、最後の 2 分間に次の要求が正常に処理されました。
6 つの認証要求のうち 5 つ
5 つのアカウンティング要求のうち 5 つ
次の例は、名前付き RADIUS サーバー グループで有効化されたロード バランシングを示しています。これらの例は、RADIUS コマンド出力の現在の設定、デバッグ出力、認証、認可、およびアカウンティング(AAA)サーバーのステータス情報という 3 つの部分からなります。
次のサンプル出力は、関連する RADIUS 設定を示しています。
Device# show running-config
.
.
.
aaa group server radius server-group1
server 192.0.2.238 auth-port 2095 acct-port 2096
server 192.0.2.238 auth-port 2015 acct-port 2016
load-balance method least-outstanding batch-size 5
!
aaa authentication ppp default group server-group1
aaa accounting network default start-stop group server-group1
.
.
.
Device(config-sg-radius)# load-balance method least-outstanding batch-size 30上記の RADIUS コマンド出力のうち、現在の設定に関する行は次のように定義されます。
aaa group server radius コマンドは、2 つのメンバー サーバーからなるサーバー グループの設定を表示します。
load-balance コマンドは、バッチ サイズが指定されたグローバル RADIUS サーバー グループのロード バランシングを有効化します。
aaa authentication ppp コマンドは RADIUS を使用してすべての PPP ユーザーを認証します。
aaa accounting コマンドは、クライアントが認証された後に start-stop キーワードを使用して切断されたときに、すべてのアカウンティング要求を AAA サーバーに送信できるようにします。
下の show debug サンプル出力は、前の設定に関する優先サーバーの選択と要求の処理を示しています。
Device# show debug
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT(0000002C):No preferred server available.
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT:Obtaining least loaded server.
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT:No more transactions in batch. Obtaining a new server.
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT:Obtaining a new least loaded server.
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT:Server[0] load:0
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT:Server[1] load:0
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT:Selected Server[0] with load 0
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT:[5] transactions remaining in batch.
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT(0000002C):Server (192.0.2.238:2095,2096) now being used as preferred server
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT(0000002D):No preferred server available.
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT:Obtaining least loaded server.
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT:[4] transactions remaining in batch. Reusing server.
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT(0000002D):Server (192.0.2.238:2095,2096) now being used as preferred server
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT(0000002E):No preferred server available.
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT:Obtaining least loaded server.
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT:[3] transactions remaining in batch. Reusing server.
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT(0000002E):Server (192.0.2.238:2095,2096) now being used as preferred server
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT(0000002F):No preferred server available.
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT:Obtaining least loaded server.
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT:[2] transactions remaining in batch. Reusing server.
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT(0000002F):Server (192.0.2.238:2095,2096) now being used as preferred server
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT(00000030):No preferred server available.
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT:Obtaining least loaded server.
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT:[1] transactions remaining in batch. Reusing server.
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT(00000030):Server (192.0.2.238:2095,2096) now being used as preferred server
*Feb 28 13:51:16.023:AAA/SG/SERVER_SELECT(00000031):No preferred server available.
*Feb 28 13:51:16.023:AAA/SG/SERVER_SELECT:Obtaining least loaded server.
*Feb 28 13:51:16.023:AAA/SG/SERVER_SELECT:No more transactions in batch. Obtaining a new server.
*Feb 28 13:51:16.023:AAA/SG/SERVER_SELECT:Obtaining a new least loaded server.
*Feb 28 13:51:16.023:AAA/SG/SERVER_SELECT:Server[1] load:0
*Feb 28 13:51:16.023:AAA/SG/SERVER_SELECT:Server[0] load:5
*Feb 28 13:51:16.023:AAA/SG/SERVER_SELECT:Selected Server[1] with load 0
*Feb 28 13:51:16.023:AAA/SG/SERVER_SELECT:[5] transactions remaining in batch.
*Feb 28 13:51:16.023:AAA/SG/SERVER_SELECT(00000031):Server (192.0.2.238:2015,2016) now being used as preferred server
*Feb 28 13:51:16.023:AAA/SG/SERVER_SELECT(00000032):No preferred server available.
*Feb 28 13:51:16.023:AAA/SG/SERVER_SELECT:Obtaining least loaded server.
*Feb 28 13:51:16.023:AAA/SG/SERVER_SELECT:[4] transactions remaining in batch. Reusing server.
.
.
.
show aaa servers コマンドの次のサンプル出力は、名前付き RADIUS サーバー グループ設定に対する AAA サーバーのステータスを示しています。
このサンプル出力は、2 つの RADIUS サーバーのステータスを示しています。両方のサーバーが動作中ですが、カウンタが 0 分前にクリアされて以降は、どの要求も処理されていません。
Device# show aaa servers
RADIUS:id 8, priority 1, host 192.0.2.238, auth-port 2095, acct-port 2096
State:current UP, duration 3781s, previous duration 0s
Dead:total time 0s, count 0
Quarantined:No
Authen:request 0, timeouts 0
Response:unexpected 0, server error 0, incorrect 0, time 0ms
Transaction:success 0, failure 0
Author:request 0, timeouts 0
Response:unexpected 0, server error 0, incorrect 0, time 0ms
Transaction:success 0, failure 0
Account:request 0, timeouts 0
Response:unexpected 0, server error 0, incorrect 0, time 0ms
Transaction:success 0, failure 0
Elapsed time since counters last cleared:0m
RADIUS:id 9, priority 2, host 192.0.2.238, auth-port 2015, acct-port 2016
State:current UP, duration 3781s, previous duration 0s
Dead:total time 0s, count 0
Quarantined:No
Authen:request 0, timeouts 0
Response:unexpected 0, server error 0, incorrect 0, time 0ms
Transaction:success 0, failure 0
Author:request 0, timeouts 0
Response:unexpected 0, server error 0, incorrect 0, time 0ms
Transaction:success 0, failure 0
Account:request 0, timeouts 0
Response:unexpected 0, server error 0, incorrect 0, time 0ms
Transaction:success 0, failure 0
Elapsed time since counters last cleared:0m次のサンプル出力は、関連する RADIUS 設定を示しています。
Device# show running-config
.
.
.
aaa group server radius server-group1
server 192.0.2.238 auth-port 2095 acct-port 2096
server 192.0.2.238 auth-port 2015 acct-port 2016
load-balance method least-outstanding batch-size 5
!
aaa authentication ppp default group server-group1
aaa accounting network default start-stop group server-group1
.
.
.上記の RADIUS コマンド出力のうち、現在の設定に関する行は次のように定義されます。
aaa group server radius コマンドは、2 つのメンバー サーバーからなるサーバー グループの設定を表示します。
load-balance コマンドは、バッチ サイズが指定されたグローバル RADIUS サーバー グループのロード バランシングを有効化します。
aaa authentication ppp コマンドは RADIUS を使用してすべての PPP ユーザーを認証します。
aaa accounting コマンドは、クライアントが認証された後に start-stop キーワードを使用して切断されたときに、すべてのアカウンティング要求を AAA サーバーに送信できるようにします。
下のデバッグ サンプル出力は、上の設定に関する優先サーバーの選択と要求の処理を示しています。
Device# show debug
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT(0000002C):No preferred server available.
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT:Obtaining least loaded server.
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT:No more transactions in batch. Obtaining a new server.
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT:Obtaining a new least loaded server.
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT:Server[0] load:0
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT:Server[1] load:0
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT:Selected Server[0] with load 0
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT:[5] transactions remaining in batch.
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT(0000002C):Server (192.0.2.238:2095,2096) now being used as preferred server
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT(0000002D):No preferred server available.
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT:Obtaining least loaded server.
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT:[4] transactions remaining in batch. Reusing server.
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT(0000002D):Server (192.0.2.238:2095,2096) now being used as preferred server
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT(0000002E):No preferred server available.
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT:Obtaining least loaded server.
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT:[3] transactions remaining in batch. Reusing server.
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT(0000002E):Server (192.0.2.238:2095,2096) now being used as preferred server
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT(0000002F):No preferred server available.
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT:Obtaining least loaded server.
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT:[2] transactions remaining in batch. Reusing server.
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT(0000002F):Server (192.0.2.238:2095,2096) now being used as preferred server
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT(00000030):No preferred server available.
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT:Obtaining least loaded server.
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT:[1] transactions remaining in batch. Reusing server.
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT(00000030):Server (192.0.2.238:2095,2096) now being used as preferred server
*Feb 28 13:51:16.023:AAA/SG/SERVER_SELECT(00000031):No preferred server available.
*Feb 28 13:51:16.023:AAA/SG/SERVER_SELECT:Obtaining least loaded server.
*Feb 28 13:51:16.023:AAA/SG/SERVER_SELECT:No more transactions in batch. Obtaining a new server.
*Feb 28 13:51:16.023:AAA/SG/SERVER_SELECT:Obtaining a new least loaded server.
*Feb 28 13:51:16.023:AAA/SG/SERVER_SELECT:Server[1] load:0
*Feb 28 13:51:16.023:AAA/SG/SERVER_SELECT:Server[0] load:5
*Feb 28 13:51:16.023:AAA/SG/SERVER_SELECT:Selected Server[1] with load 0
*Feb 28 13:51:16.023:AAA/SG/SERVER_SELECT:[5] transactions remaining in batch.
*Feb 28 13:51:16.023:AAA/SG/SERVER_SELECT(00000031):Server (192.0.2.238:2015,2016) now being used as preferred server
*Feb 28 13:51:16.023:AAA/SG/SERVER_SELECT(00000032):No preferred server available.
*Feb 28 13:51:16.023:AAA/SG/SERVER_SELECT:Obtaining least loaded server.
*Feb 28 13:51:16.023:AAA/SG/SERVER_SELECT:[4] transactions remaining in batch. Reusing server.
.
.
.
show aaa servers コマンドの次のサンプル出力は、名前付き RADIUS サーバー グループ設定に対する AAA サーバーのステータスを示しています。
Device# show aaa servers
RADIUS:id 8, priority 1, host 192.0.2.238, auth-port 2095, acct-port 2096
State:current UP, duration 3781s, previous duration 0s
Dead:total time 0s, count 0
Quarantined:No
Authen:request 0, timeouts 0
Response:unexpected 0, server error 0, incorrect 0, time 0ms
Transaction:success 0, failure 0
Author:request 0, timeouts 0
Response:unexpected 0, server error 0, incorrect 0, time 0ms
Transaction:success 0, failure 0
Account:request 0, timeouts 0
Response:unexpected 0, server error 0, incorrect 0, time 0ms
Transaction:success 0, failure 0
Elapsed time since counters last cleared:0m
RADIUS:id 9, priority 2, host 192.0.2.238, auth-port 2015, acct-port 2016
State:current UP, duration 3781s, previous duration 0s
Dead:total time 0s, count 0
Quarantined:No
Authen:request 0, timeouts 0
Response:unexpected 0, server error 0, incorrect 0, time 0ms
Transaction:success 0, failure 0
Author:request 0, timeouts 0
Response:unexpected 0, server error 0, incorrect 0, time 0ms
Transaction:success 0, failure 0
Account:request 0, timeouts 0
Response:unexpected 0, server error 0, incorrect 0, time 0ms
Transaction:success 0, failure 0
Elapsed time since counters last cleared:0mこのサンプル出力は、2 つの RADIUS サーバーのステータスを示しています。両方のサーバーが動作中ですが、カウンタが 0 分前にクリアされて以降は、どの要求も処理されていません。
次の例は、名前付き RADIUS サーバー グループに対して有効にされたロード バランシングに関するアイドル タイマーと関連するサーバー状態を示しています。RADIUS コマンド出力と debug コマンド出力の現在の設定も表示されます。
次のサンプル出力は、関連する RADIUS 設定を示しています。
Device# show running-config | include radius
aaa group server radius server-group1
radius-server host 192.0.2.238 auth-port 2095 acct-port 2096 test username junk1 idle-time 1 key cisco
radius-server host 192.0.2.238 auth-port 2015 acct-port 2016 test username junk1 idle-time 1 key cisco
radius-server load-balance method least-outstanding batch-size 5上記の RADIUS コマンド出力のうち、現在の設定に関する行は次のように定義されます。
aaa group server radius コマンドは、サーバー グループの設定を表示します。
radius-server host コマンドは、指定された認可ポートおよびアカウンティング ポートと、特定された認証および暗号キーを使用して、RADIUS サーバー ホストの IP アドレスを定義します。
radius-server load-balance コマンドは、バッチ サイズが指定された RADIUS サーバーのロード バランシングを有効化します。
下の show debug サンプル出力は、サーバーに送信されるテスト要求を示しています。サーバーに送信されたテスト要求に対する応答が受信され、必要に応じて、隔離からサーバーが除外され、サーバーが動作中としてマークされてから、アイドル タイマーがリセットされます。
Device# show debug
*Feb 28 13:52:20.835:AAA/SG/TEST:Server (192.0.2.238:2015,2016) quarantined.
*Feb 28 13:52:20.835:AAA/SG/TEST:Sending test request(s) to server (192.0.2.238:2015,2016)
*Feb 28 13:52:20.835:AAA/SG/TEST:Sending 1 Access-Requests, 1 Accounting-Requests in current batch.
*Feb 28 13:52:20.835:AAA/SG/TEST(Req#:1):Sending test AAA Access-Request.
*Feb 28 13:52:20.835:AAA/SG/TEST(Req#:1):Sending test AAA Accounting-Request.
*Feb 28 13:52:21.087:AAA/SG/TEST:Obtained Test response from server (192.0.2.238:2015,2016)
*Feb 28 13:52:22.651:AAA/SG/TEST:Obtained Test response from server (192.0.2.238:2015,2016)
*Feb 28 13:52:22.651:AAA/SG/TEST:Necessary responses received from server (192.0.2.238:2015,2016)
*Feb 28 13:52:22.651:AAA/SG/TEST:Server (192.0.2.238:2015,2016) marked ALIVE. Idle timer set for 60 secs(s).
*Feb 28 13:52:22.651:AAA/SG/TEST:Server (192.0.2.238:2015,2016) removed from quarantine.
.
.
.次のサンプル出力は、関連する RADIUS 設定を示しています。
Device# show running-config | include radius
aaa group server radius server-group1
radius-server host 192.0.2.238 auth-port 2095 acct-port 2096 test username junk1 idle-time 1 key cisco
radius-server host 192.0.2.238 auth-port 2015 acct-port 2016 test username junk1 idle-time 1 key cisco
radius-server load-balance method least-outstanding batch-size 5上記の RADIUS コマンド出力のうち、現在の設定に関する行は次のように定義されます。
aaa group server radius コマンドは、サーバー グループの設定を表示します。
radius-server host コマンドは、指定された認可ポートおよびアカウンティング ポートと、特定された認証および暗号キーを使用して、RADIUS サーバー ホストの IP アドレスを定義します。
radius-server load-balance コマンドは、バッチ サイズが指定された RADIUS サーバーのロード バランシングを有効化します。
下の debug コマンドの出力は、サーバーに送信されるテスト要求を示しています。サーバーに送信されたテスト要求に対する応答が受信され、必要に応じて、隔離からサーバーが除外され、動作中としてマークされてから、アイドル タイマーがリセットされます。
Device# show debug
*Feb 28 13:52:20.835:AAA/SG/TEST:Server (192.0.2.238:2015,2016) quarantined.
*Feb 28 13:52:20.835:AAA/SG/TEST:Sending test request(s) to server (192.0.2.238:2015,2016)
*Feb 28 13:52:20.835:AAA/SG/TEST:Sending 1 Access-Requests, 1 Accounting-Requests in current batch.
*Feb 28 13:52:20.835:AAA/SG/TEST(Req#:1):Sending test AAA Access-Request.
*Feb 28 13:52:20.835:AAA/SG/TEST(Req#:1):Sending test AAA Accounting-Request.
*Feb 28 13:52:21.087:AAA/SG/TEST:Obtained Test response from server (192.0.2.238:2015,2016)
*Feb 28 13:52:22.651:AAA/SG/TEST:Obtained Test response from server (192.0.2.238:2015,2016)
*Feb 28 13:52:22.651:AAA/SG/TEST:Necessary responses received from server (192.0.2.238:2015,2016)
*Feb 28 13:52:22.651:AAA/SG/TEST:Server (192.0.2.238:2015,2016) marked ALIVE. Idle timer set for 60 secs(s).
*Feb 28 13:52:22.651:AAA/SG/TEST:Server (192.0.2.238:2015,2016) removed from quarantine.
.
.
.次の例は、サーバーの 209.165.200.225 と 209.165.200.226 を共有する認証サーバー グループと認可サーバー グループを示しています。両方のサーバー グループで優先サーバー フラグが有効になっています。
aaa group server radius authentication-group
server 209.165.200.225 key radkey1
server 209.165.200.226 key radkey2
aaa group server radius accounting-group
server 209.165.200.225 key radkey1
server 209.165.200.226 key radkey2あるセッションで優先サーバーが選択されると、そのセッションのすべてのトランザクションでオリジナルの優先サーバーの使用が継続されます。サーバーの 209.165.200.225 と 209.165.200.226 は、トランザクションではなく、セッションに基づいてロード バランシングされます。
次の例は、サーバーの 209.165.200.225 と 209.165.200.226 を使用する認証サーバー グループとサーバーの 209.165.201.1 と 209.165.201.2 を使用する認可サーバー グループを示しています。両方のサーバー グループで優先サーバー フラグが有効になっています。
aaa group server radius authentication-group
server 209.165.200.225 key radkey1
server 209.165.200.226 key radkey2
aaa group server radius accounting-group
server 209.165.201.1 key radkey3
server 209.165.201.2 key radkey4認証サーバー グループとアカウンティング サーバー グループはどの共通サーバーも共有しません。アカウンティング トランザクションでは優先サーバーは検出されないため、認証サーバーとアカウンティング サーバーはトランザクションに基づいてロードバランシングされます。1 つのセッションで開始レコードと終了レコードが同じサーバーに送信されます。
次の例は、サーバーの 209.165.200.225、209.165.200.226、および 209.165.201.1 を使用する認証サーバー グループとサーバーの 209.165.201.1 と 209.165.201.2 を使用する認可サーバー グループを示しています。両方のサーバー グループで優先サーバー フラグが有効になっています。
aaa group server radius authentication-group
server 209.165.200.225 key radkey1
server 209.165.200.226 key radkey2
server 209.165.201.1 key radkey3
aaa group server radius accounting-group
server 209.165.201.1 key radkey3
server 209.165.201.2 key radkey4すべてのサーバーのトランザクション処理能力が同じ場合は、すべての認証トランザクションの 1/3 がサーバーの 209.165.201.1 に転送されます。したがって、すべてのアカウンティング トランザクションの 1/3 もサーバーの 209.165.201.1 に転送されます。アカウンティング トランザクションの残りの 2/3 は、サーバーの 209.165.201.1 と 209.165.201.2 の間で均等にロード バランシングされます。サーバーの 209.165.201.1 に未処理のアカウンティング トランザクションがあるため、サーバーの 209.165.201.1 が受信する認証トランザクション数は減少します。
次の例は、サーバーの 209.165.200.225 と 209.165.200.226 を使用する認証サーバー グループと、サーバーの 209.165.200.225、209.165.200.226、および 209.165.201.1 を使用する認可サーバー グループを示しています。両方のサーバー グループで優先サーバー フラグが有効になっています。
aaa group server radius authentication-group
server 209.165.200.225 key radkey1
server 209.165.200.226 key radkey2
aaa group server radius accounting-group
server 209.165.200.225 key radkey1
server 209.165.200.226 key radkey2
server 209.165.201.1 key radkey3すべての認証トランザクションの半分がサーバーの 209.165.200.225 に送信され、残りの半分がサーバーの 209.165.200.226 に送信されます。サーバーの 209.165.200.225 と 209.165.200.226 は、認証およびアカウンティング トランザクションの優先サーバーです。そのため、認証およびアカウンティング トランザクションは、サーバーの 209.165.200.225 と 209.165.200.226 に均等に分配されます。サーバーの 209.165.201.1 は相対的に使用されません。
次の例は、サーバーの 209.165.200.225、209.165.200.226、および 209.165.201.1 を使用する認証サーバー グループとサーバーの 209.165.200.225 と 209.165.200.226 を使用する認可サーバー グループを示しています。両方のサーバー グループで優先サーバー フラグが有効になっています。
aaa group server radius authentication-group
server 209.165.200.225 key radkey1
server 209.165.200.226 key radkey2
server 209.165.201.1 key radkey3
aaa group server radius accounting-group
server 209.165.200.225 key radkey1
server 209.165.200.226 key radkey2最初に、認証トランザクションの 1/3 が認可サーバー グループ内の各サーバーに割り当てられます。追加のセッションに対してアカウンティング トランザクションが生成されますが、優先サーバー フラグがオンになっているため、アカウンティング トランザクションはサーバーの 209.165.200.225 と 209.165.200.226 に送信されます。サーバーの 209.165.200.225 と 209.165.200.226 がトランザクションの処理を開始しますが、認証トランザクションはサーバーの 209.165.201.1 に送信されます。サーバーの 209.165.201.1 で認証されたトランザクション要求は、どの優先サーバー設定も含まず、サーバーの 209.165.200.225 と 209.165.200.226 に分配されるため、優先サーバー フラグの使用が無効になります。この設定は慎重に使用する必要があります。
|
関連項目 |
マニュアル タイトル |
|---|---|
|
Cisco IOS コマンド |
|
|
セキュリティ コマンド |
|
|
AAA および RADIUS |
『Authentication, Authorization, and Accounting Configuration Guide』 |
|
AAA サーバー グループと RADIUS 設定 |
『RADIUS Configuration Guide』の「Configuring RADIUS」モジュール |
|
フェールオーバー再試行順序変更モード |
『RADIUS Configuration Guide』の「RADIUS Server Reorder on Failure」モジュール |
|
説明 |
リンク |
|---|---|
|
シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。 お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。 シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。 |
次の表に、このモジュールで説明した機能に関するリリース情報を示します。この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェアリリースだけを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェアリリースでもサポートされます。
プラットフォームのサポートおよびシスコ ソフトウェアイメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。Cisco.com のアカウントは必要ありません。|
機能名 |
リリース |
機能情報 |
|---|---|---|
|
RADIUS サーバー ロード バランシング |
12.2(28)SB 12.4(11)T 12.2(33)SRC |
RADIUS サーバー ロード バランシング機能は、認証、認可、およびアカウンティング(AAA)の認証トランザクションとアカウンティング トランザクションをサーバー グループ内のサーバーに分配します。これらのサーバーは、トランザクションの負荷を分担し、空いているサーバーを効率的に使用して着信要求に対するより迅速な応答を実現します。 この機能は、Cisco IOS Release 12.2(28)SB に統合されました。 この機能は、Cisco IOS Release 12.4(11)T に統合されました。 この機能は、Cisco IOS Release 12.2(33)SRC に統合されました。 次のコマンドが導入または変更されました。debug aaa sg-server selection 、debug aaa test 、load-balance (server-group) 、radius-server host 、radius-server load-balance 、test aaa group. |
|
RADIUS サーバー ロード バランシング ポーティング |
Cisco IOS XE Release 2.1 |
この機能は、Cisco ASR 1000 シリーズ ルータで導入されました。 |
フィードバック