RADIUS サーバー ロード バランシング

RADIUS サーバー ロード バランシング機能は、認証、認可、およびアカウンティング(AAA)の認証トランザクションとアカウンティング トランザクションをサーバー グループ内の RADIUS サーバーに分配します。これらのサーバーは、AAA トランザクションの負荷を共有することで、着信要求に迅速に応答できるようになります。

このモジュールでは、RADIUS サーバー ロード バランシング機能について説明します。

RADIUS サーバ ロード バランシングの前提条件

  • 認証、認可、およびアカウンティング(AAA)を RADIUS サーバーに設定する必要があります。

  • AAA RADIUS サーバー グループを設定する必要があります。

  • 認証、アカウンティング、スタティック ルート ダウンロードなどの機能用に RADIUS を設定する必要があります。

RADIUS サーバ ロード バランシングの制約事項

  • パケット オブ ディスコネクト(POD)要求などの着信 RADIUS 要求はサポートされていません。

RADIUS サーバ ロード バランシングに関する情報

RADIUS サーバ ロード バランシングの概要

ロード バランシングは、トランザクションのバッチをサーバー グループ内の RADIUS サーバーに分配します。ロード バランシングにより、トランザクションの各バッチは、キュー内の未処理トランザクション数が最も少ないサーバーに割り当てられます。トランザクションのバッチの割り当てプロセスは次のとおりです。
  1. 最初のトランザクションが新しいバッチとして受信されます。

  2. すべてのサーバー トランザクション キューがチェックされます。

  3. 最小番号の未処理トランザクションを持つサーバーが特定されます。

  4. 特定されたサーバーが、トランザクションの次のバッチに割り当てられます。

バッチ サイズはユーザー設定のパラメータです。バッチ サイズを変更すると、CPU の負荷やネットワークのスループットに影響する可能性があります。バッチ サイズが大きくなるほど、CPU の負荷が減少し、ネットワークのスループットが増加します。ただし、バッチ サイズが大きくても、使用可能なすべてのサーバー リソースが使い果たされることはありません。バッチ サイズが小さくなるほど、CPU の負荷が増加し、ネットワークのスループットが減少します。


Note


大きなバッチ サイズまたは小さなバッチ サイズに関する設定数はありません。50 を超えるトランザクションを含むバッチは大きいと見なされ、25 より少ないトランザクションを含むバッチは、小さいと見なされます。



Note


サーバー グループに 10 以上のサーバーが含まれている場合、CPU の負荷を軽減するために高いバッチ サイズを設定することを推奨します。


RADIUS サーバ グループ全体のトランザクションのロード バランシング

名前付き RADIUS サーバー グループごとに、またはグローバル RADIUS サーバー グループに対してロード バランシングを設定できます。ロード バランシング サーバー グループは、認証、認可、およびアカウンティング(AAA)方式リストで「radius」として参照される必要があります。RADIUS サーバー グループの一部であるすべてのパブリック サーバーは、その後、ロード バランシングされます。

同じ RADIUS サーバーを使用するか、または別のサーバーを使用するように認証およびアカウンティングを設定できます。1 つのサーバーをセッションの事前認証、認証、またはアカウンティング トランザクションに使用することもできます。内部設定であり、デフォルトとして設定される優先サーバーが、サーバー コストに関係なく、セッションの開始レコードと終了レコードに対して同じサーバーを使用するよう AAA に指示します。優先サーバー設定を使用する場合は、初期トランザクション(認証など)に使用されるサーバー、つまり優先サーバーが、以降のトランザクション(アカウンティングなど)に使用される他のサーバー グループにも属するようにします。

優先サーバーは、次のいずれかの条件が真である場合は使用されません。

  • load-balance method least-outstanding ignore-preferred-server コマンドが使用されている。

  • 優先サーバーが停止中である。

  • 優先サーバーが隔離中である。

  • 必要サーバー フラグがセットされている場合は、優先サーバー設定が無効になります。

内部設定である必要サーバー フラグは、サーバー コストに関係なく、マルチステージ トランザクションのすべてのステージに対して同じサーバーを使用する必要がある場合に使用されます。必要サーバーが使用できない場合は、トランザクションが失敗します。

次のいずれかの設定がある場合、load-balance method least-outstanding ignore-preferred-server コマンドを使用できます。

  • 専用の認証サーバーと別の専用のアカウンティング サーバー

  • 開始レコードと終了レコード、および別のサーバーに保存されたレコードなど、すべての通話レコード統計情報と通話レコード詳細を追跡可能なネットワーク

認証サーバーをアカウンティング サーバーのスーパーセットとして設定している場合、優先サーバーは使用されません。

RADIUS サーバー ステータスと自動テスト

RADIUS サーバー ロード バランシング機能では、バッチを割り当てるときにサーバー ステータスを考慮します。トランザクションのバッチは、稼働中のサーバーのみに送信されます。あまり使用されていないサーバー(バックアップ サーバーなど)を含む、すべての RADIUS ロード バランシング サーバーのステータスをテストすることを推奨します。

停止中としてマークされたサーバーにはトランザクションが送信されません。隔離状態になったサーバーは、タイマーが切れるまで停止中としてマークされます。RADIUS 自動テスタ機能によって動作中であることが確認されるまでサーバーは隔離中になります。

サーバーが稼働中でトランザクションを処理できるかどうかを確認するために、RADIUS 自動テスターは、テスト ユーザー ID で要求を定期的にサーバーに送信します。サーバーが Access-Reject メッセージを返した場合、サーバーは稼働中です。それ以外の場合、サーバーは停止中または隔離中です。

未応答のサーバーに送信されたトランザクションは、未応答のサーバーが停止中としてマークされる前に、次の使用可能なサーバーにフェールオーバーされます。失敗したトランザクションには再試行順序変更モードを使用することを推奨します。

RADIUS 自動テスターを使用する場合、認証、認可、およびアカウンティング(AAA)サーバーが、ネットワーク アクセス サーバー(NAS)によって送信されるテスト パケットに応答していることを確認します。サーバーが正しく設定されていない場合は、パケットが破棄され、サーバーが誤って停止中としてマークされる可能性があります。


Caution


RADIUS サーバー上で定義されていないテスト ユーザーを RADIUS サーバー自動テストに使用して、テスト ユーザーが正しく設定されていない場合に発生するセキュリティ上の問題を解決することを推奨します。



Note


ロード バランシング トランザクションを確認するには、test aaa group コマンドを使用します。



Note


Cisco IOS XE Bengaluru 17.4.1 以降では、VRF を認識するように自動テスターを設定できます。automate-tester コマンドで vrf キーワードを使用すると、デフォルト以外の VRF の自動テスト機能を有効化します。

VRF 対応の自動テスターを機能させるには、global config ipv4/ipv6 source interface interface-name vrf vrf-name コマンドを設定する必要があります。


RADIUS サーバ ロード バランシングの設定方法

名前付き RADIUS サーバ グループのロード バランシングの有効化

SUMMARY STEPS

  1. enable
  2. configure terminal
  3. aaa group server radius group-name
  4. server ip-address [auth-port port-number] [acct-port port-number]
  5. load-balance method least-outstanding [ batch-size number ] [ignore-preferred-server ]
  6. end

DETAILED STEPS

  Command or Action Purpose

Step 1

enable

Example:

Device> enable

特権 EXEC モードを有効にします。

  • パスワードを入力します(要求された場合)。

Step 2

configure terminal

Example:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

Step 3

aaa group server radius group-name

Example:

Device(config)# aaa group server radius rad-sg

サーバー グループ コンフィギュレーション モードに入ります。

Step 4

server ip-address [auth-port port-number] [acct-port port-number]

Example:

Device (config-sg-radius)server 192.0.2.238 auth-port 2095 acct-port 2096

グループ サーバー用の RADIUS サーバーの IP アドレスを設定します。

Step 5

load-balance method least-outstanding [ batch-size number ] [ignore-preferred-server ]

Example:

Device(config-sg-radius)# load-balance method least-outstanding batch-size 30

名前付きサーバー グループに対して最小未処理ロード バランシングを有効にします。

Step 6

end

Example:

Device(config-sg)# end

サーバー グループ コンフィギュレーション モードを終了し、特権 EXEC モードを開始します。

グローバル RADIUS サーバー グループのロード バランシングの有効化

グローバル RADIUS サーバー グループは、認証、認可、およびアカウンティング(AAA)方式リストで「radius」として参照されます。

SUMMARY STEPS

  1. enable
  2. configure terminal
  3. radius-server host {hostname | ip-address } [test username name ] [auth-port number ] [ignore-auth-port ] [acct-port number ] [ignore-acct-port ] [idle-time seconds ]
  4. radius-server load-balance method least-outstanding [ batch-size number ] [ignore-preferred-server ]
  5. load-balance method least-outstanding [ batch-size number ] [ignore-preferred-server ]
  6. end

DETAILED STEPS

  Command or Action Purpose

Step 1

enable

Example:

Device> enable

特権 EXEC モードを有効にします。

  • パスワードを入力します(要求された場合)。

Step 2

configure terminal

Example:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

Step 3

radius-server host {hostname | ip-address } [test username name ] [auth-port number ] [ignore-auth-port ] [acct-port number ] [ignore-acct-port ] [idle-time seconds ]

Example:

Device(config)# radius-server host 192.0.2.1 test username test1 idle-time 1

RADIUS 自動テストを有効にします。

Step 4

radius-server load-balance method least-outstanding [ batch-size number ] [ignore-preferred-server ]

Example:

Device(config)# radius-server load-balance method least-outstanding
グローバル RADIUS サーバー グループに対して最小未処理ロード バランシングを有効にし、サーバー グループ コンフィギュレーション モードを開始します。
  • デフォルトのバッチ サイズは 25 です。バッチ サイズの範囲は 1 ~ 2147483647 です。

Step 5

load-balance method least-outstanding [ batch-size number ] [ignore-preferred-server ]

Example:

Device(config-sg)# load-balance method least-outstanding batch-size 5

グローバル名前付きサーバー グループに対して最小未処理ロード バランシングを有効にします。

Step 6

end

Example:

Device(config-sg)# end

サーバー グループ コンフィギュレーション モードを終了し、特権 EXEC モードを開始します。

RADIUS サーバ ロード バランシングのトラブルシューティング

RADIUS サーバー ロード バランシング機能を設定した後は、アイドル タイマー、デッド タイマー、ロード バランシング サーバーの選択をモニターしたり、手動テスト コマンドを使用してサーバー ステータスを確認したりできます。

SUMMARY STEPS

  1. debug aaa test コマンドを使用して、アイドル タイマーやデッド タイマーが期限切れになった日時、テスト パケットが送信された日時、およびサーバー ステータスを特定し、サーバーの状態を確認します。
  2. debug aaa sg-server selection コマンドを使用して、ロード バランシング用に選択されたサーバーを特定します。
  3. test aaa group コマンドを使用して、RADIUS ロード バランシング サーバーのステータスを手動で確認します。

DETAILED STEPS


Step 1

debug aaa test コマンドを使用して、アイドル タイマーやデッド タイマーが期限切れになった日時、テスト パケットが送信された日時、およびサーバー ステータスを特定し、サーバーの状態を確認します。

アイドル タイマーは、サーバー ステータスのチェックに使用され、着信要求の有無に関係なく更新されます。アイドル タイマーをモニターすると、未応答のサーバーが存在するかどうかを判断し、RADIUS サーバーのステータスを最新の状態に保つことができるため、利用可能なリソースを効率的に利用できます。たとえば、アイドル タイマーが更新されていれば、着信要求が動作中のサーバーに送信されていることを簡単に確認できます。

デッド タイマーは、サーバーが停止中であることを特定したり、停止中のサーバーのステータスを適切に更新したりするために使用します。

サーバの選択をモニタすると、サーバの選択が変更される頻度を特定するのに役立ちます。サーバの選択は、ボトルネック、つまり、キュー内に大量の要求が存在するかどうかや、特定のサーバのみが着信要求を処理しているかどうかを分析するのに有効です。

debug aaa test コマンドの次のサンプル出力は、アイドル タイマーが期限切れになった日時を示しています。

Example:

Device# debug aaa test

Jul 16 00:07:01: AAA/SG/TEST: Server (192.0.2.245:1700,1701) quarantined.
Jul 16 00:07:01: AAA/SG/TEST: Sending test request(s) to server (192.0.2.245:1700,1701)
Jul 16 00:07:01: AAA/SG/TEST: Sending 1 Access-Requests, 1 Accounting-Requests in current batch.
Jul 16 00:07:01: AAA/SG/TEST(Req#: 1): Sending test AAA Access-Request.
Jul 16 00:07:01: AAA/SG/TEST(Req#: 1): Sending test AAA Accounting-Request.
Jul 16 00:07:01: AAA/SG/TEST: Obtained Test response from server (192.0.2.245:1700,1701)
Jul 16 00:07:01: AAA/SG/TEST: Obtained Test response from server (192.0.2.245:1700,1701)
Jul 16 00:07:01: AAA/SG/TEST: Necessary responses received from server (192.0.2.245:1700,1701)
Jul 16 00:07:01: AAA/SG/TEST: Server (192.0.2.245:1700,1701) marked ALIVE. Idle timer set for 60 sec(s).
Jul 16 00:07:01: AAA/SG/TEST: Server (192.0.2.245:1700,1701) removed from quarantine.

Step 2

debug aaa sg-server selection コマンドを使用して、ロード バランシング用に選択されたサーバーを特定します。

debug aaa sg-server selection コマンドの次のサンプル出力は、5 つのアクセス要求がバッチ サイズ 3 のサーバー グループに送信されていることを示しています。

Example:

Device# debug aaa sg-server selection

Jul 16 03:15:05: AAA/SG/SERVER_SELECT: Obtaining least loaded server.
Jul 16 03:15:05: AAA/SG/SERVER_SELECT: [3] transactions remaining in batch. Reusing server.
Jul 16 03:15:05: AAA/SG/SERVER_SELECT: Obtaining least loaded server.
Jul 16 03:15:05: AAA/SG/SERVER_SELECT: [2] transactions remaining in batch. Reusing server.
Jul 16 03:15:05: AAA/SG/SERVER_SELECT: Obtaining least loaded server.
Jul 16 03:15:05: AAA/SG/SERVER_SELECT: [1] transactions remaining in batch. Reusing server.
Jul 16 03:15:05: AAA/SG/SERVER_SELECT: Obtaining least loaded server.
Jul 16 03:15:05: AAA/SG/SERVER_SELECT: No more transactions in batch. Obtaining a new server.
Jul 16 03:15:05: AAA/SG/SERVER_SELECT: Obtaining a new least loaded server.
Jul 16 03:15:05: AAA/SG/SERVER_SELECT: Server[0] load: 3
Jul 16 03:15:05: AAA/SG/SERVER_SELECT: Server[1] load: 0
Jul 16 03:15:05: AAA/SG/SERVER_SELECT: Server[2] load: 0
Jul 16 03:15:05: AAA/SG/SERVER_SELECT: Selected Server[1] with load 0
Jul 16 03:15:05: AAA/SG/SERVER_SELECT: [3] transactions remaining in batch.
Jul 16 03:15:05: AAA/SG/SERVER_SELECT: Obtaining least loaded server.
Jul 16 03:15:05: AAA/SG/SERVER_SELECT: [2] transactions remaining in batch. Reusing server.

Step 3

test aaa group コマンドを使用して、RADIUS ロード バランシング サーバーのステータスを手動で確認します。

次のサンプル出力は、ユーザー名「test」がユーザー プロファイルと一致しない場合の動作中の RADIUS ロード バランシング サーバーからの応答を示しています。test aaa group コマンドを使用して生成された認証、認可、およびアカウンティング(AAA)パケットに対し、サーバーが Access-Reject 応答を発行する場合、そのサーバーは動作中であることが確認されます。

Example:

Device# test aaa group SG1 test lab new-code
 
00:06:07: RADIUS/ENCODE(00000000):Orig. component type = INVALID
00:06:07: RADIUS/ENCODE(00000000): dropping service type, "radius-server attribute 6 on-for-login-auth" is off
00:06:07: RADIUS(00000000): Config NAS IP: 192.0.2.4
00:06:07: RADIUS(00000000): sending
00:06:07: RADIUS/ENCODE: Best Local IP-Address 192.0.2.141 for Radius-Server 192.0.2.176
00:06:07: RADIUS(00000000): Send Access-Request to 192.0.2.176:1645 id 1645/1, len 50
00:06:07: RADIUS:  authenticator CA DB F4 9B 7B 66 C8 A9 - D1 99 4E 8E A4 46 99 B4
00:06:07: RADIUS:  User-Password       [2]   18  *
00:06:07: RADIUS:  User-Name           [1]   6   "test"
00:06:07: RADIUS:  NAS-IP-Address      [4]   6   192.0.2.141
00:06:07: RADIUS: Received from id 1645/1 192.0.2.176:1645, Access-Reject, len 44
00:06:07: RADIUS:  authenticator 2F 69 84 3E F0 4E F1 62 - AB B8 75 5B 38 82 49 C3
00:06:07: RADIUS:  Reply-Message       [18]  24  
00:06:07: RADIUS:   41 75 74 68 65 6E 74 69 63 61 74 69 6F 6E 20 66  [Authentication f]
00:06:07: RADIUS:   61 69 6C 75 72 65                                [failure]
00:06:07: RADIUS(00000000): Received from id 1645/1
00:06:07: RADIUS/DECODE: Reply-Message fragments, 22, total 22 bytes

RADIUS サーバ ロード バランシングの設定例

例:グローバル RADIUS サーバー グループのロード バランシングの有効化

次の例は、グローバル RADIUS サーバー グループのロード バランシングを有効化する方法を示しています。これらの例は、RADIUS コマンド出力の現在の設定、デバッグ出力、認証、認可、およびアカウンティング(AAA)サーバーのステータス情報という 3 つの部分からなります。区切り文字を使用して、設定の関連する部分を表示できます。

次の例は、関連する RADIUS 設定を示しています。

Device# show running-config | include radius

aaa authentication ppp default group radius
aaa accounting network default start-stop group radius
radius-server host 192.0.2.238 auth-port 2095 acct-port 2096 key cisco
radius-server host 192.0.2.238 auth-port 2015 acct-port 2016 key cisco
radius-server load-balance method least-outstanding batch-size 5 

上記の RADIUS コマンド出力のうち、現在の設定に関する行は次のように定義されます。

  • aaa authentication ppp コマンドは RADIUS を使用してすべての PPP ユーザーを認証します。

  • aaa accounting コマンドは、クライアントが認証された後に start-stop キーワードを使用して切断されたときに、すべてのアカウンティング要求を AAA サーバーに送信できるようにします。

  • radius-server host コマンドは、指定された認可ポートおよびアカウンティング ポートと、特定された認証および暗号キーを使用して、RADIUS サーバー ホストの IP アドレスを定義します。

  • radius-server load-balance コマンドは、バッチ サイズが指定されたグローバル RADIUS サーバー グループのロード バランシングを有効化します。

下の show debug サンプル出力は、設定に関する優先サーバーの選択と要求の処理を示しています。

Device# show debug

General OS:
  AAA server group server selection debugging is on
#
<sending 10 pppoe requests>
Device#
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT(00000014):No preferred server available.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:Obtaining least loaded server.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:No more transactions in batch. Obtaining a new server.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:Obtaining a new least loaded server.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:Server[0] load:0
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:Server[1] load:0
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:Selected Server[0] with load 0
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:[5] transactions remaining in batch.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT(00000014):Server (192.0.2.238:2095,2096) now being used as preferred server
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT(00000015):No preferred server available.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:Obtaining least loaded server.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:[4] transactions remaining in batch. Reusing server.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT(00000015):Server (192.0.2.238:2095,2096) now being used as preferred server
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT(00000016):No preferred server available.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:Obtaining least loaded server.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:[3] transactions remaining in batch. Reusing server.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT(00000016):Server (192.0.2.238:2095,2096) now being used as preferred server
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT(00000017):No preferred server available.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:Obtaining least loaded server.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:[2] transactions remaining in batch. Reusing server.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT(00000017):Server (192.0.2.238:2095,2096) now being used as preferred server
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT(00000018):No preferred server available.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:Obtaining least loaded server.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:[1] transactions remaining in batch. Reusing server.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT(00000018):Server (192.0.2.238:2095,2096) now being used as preferred server
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT(00000019):No preferred server available.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:Obtaining least loaded server.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:No more transactions in batch. Obtaining a new server.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:Obtaining a new least loaded server.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:Server[1] load:0
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:Server[0] load:5
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:Selected Server[1] with load 0
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:[5] transactions remaining in batch.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT(00000019):Server (192.0.2.238:2015,2016) now being used as preferred server.

show aaa servers コマンドの次のサンプル出力は、グローバル RADIUS サーバー グループ設定に対する AAA サーバーのステータスを示しています。

このサンプル出力は、2 つの RADIUS サーバーのステータスを示しています。両方のサーバーが稼働しており、最後の 2 分間に次の要求が正常に処理されました。

  • 6 件の認証要求のうち 5 件

  • 5 件のアカウンティング要求のうち 5 件

Device# show aaa servers

RADIUS:id 4, priority 1, host 192.0.2.238, auth-port 2095, acct-port 2096
     State:current UP, duration 3175s, previous duration 0s
     Dead:total time 0s, count 0
     Quarantined:No
     Authen:request 6, timeouts 1
             Response:unexpected 1, server error 0, incorrect 0, time 1841ms
             Transaction:success 5, failure 0
     Author:request 0, timeouts 0
             Response:unexpected 0, server error 0, incorrect 0, time 0ms
             Transaction:success 0, failure 0
     Account:request 5, timeouts 0
             Response:unexpected 0, server error 0, incorrect 0, time 3303ms
             Transaction:success 5, failure 0
     Elapsed time since counters last cleared:2m
RADIUS:id 5, priority 2, host 192.0.2.238, auth-port 2015, acct-port 2016
     State:current UP, duration 3175s, previous duration 0s
     Dead:total time 0s, count 0
     Quarantined:No
     Authen:request 6, timeouts 1
             Response:unexpected 1, server error 0, incorrect 0, time 1955ms
             Transaction:success 5, failure 0
     Author:request 0, timeouts 0
             Response:unexpected 0, server error 0, incorrect 0, time 0ms
             Transaction:success 0, failure 0
     Account:request 5, timeouts 0
             Response:unexpected 0, server error 0, incorrect 0, time 3247ms
             Transaction:success 5, failure 0
     Elapsed time since counters last cleared:2m

例:サーバー設定とグローバル RADIUS サーバー グループに対するロード バランシングの有効化

次の例は、関連する RADIUS 設定を示しています。

Device# show running-config | include radius

aaa authentication ppp default group radius
aaa accounting network default start-stop group radius
radius-server host 192.0.2.238 auth-port 2095 acct-port 2096 key cisco
radius-server host 192.0.2.238 auth-port 2015 acct-port 2016 key cisco
radius-server load-balance method least-outstanding batch-size 5 

上記の RADIUS コマンド出力のうち、現在の設定に関する行は次のように定義されます。

  • aaa authentication ppp コマンドは RADIUS を使用してすべての PPP ユーザーを認証します。

  • aaa accounting コマンドは、クライアントが認証された後に start-stop キーワードを使用して切断されたときに、すべてのアカウンティング要求を認証、認可、およびアカウンティング(AAA)サーバーに送信できるようにします。

  • radius-server host コマンドは、指定された認可ポートおよびアカウンティング ポートと、特定された認証および暗号キーを使用して、RADIUS サーバー ホストの IP アドレスを定義します。

  • radius-server load-balance コマンドは、バッチ サイズが指定されたグローバル RADIUS サーバー グループのロード バランシングを有効化します。

例:グローバル RADIUS サーバー グループのデバッグ出力

下の debug コマンドの出力は、設定に関する優先サーバーの選択と要求の処理を示しています。

Device# show debug

General OS:
  AAA server group server selection debugging is on
#
<sending 10 pppoe requests>
Device#
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT(00000014):No preferred server available.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:Obtaining least loaded server.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:No more transactions in batch. Obtaining a new server.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:Obtaining a new least loaded server.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:Server[0] load:0
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:Server[1] load:0
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:Selected Server[0] with load 0
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:[5] transactions remaining in batch.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT(00000014):Server (192.0.2.238:2095,2096) now being used as preferred server
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT(00000015):No preferred server available.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:Obtaining least loaded server.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:[4] transactions remaining in batch. Reusing server.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT(00000015):Server (192.0.2.238:2095,2096) now being used as preferred server
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT(00000016):No preferred server available.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:Obtaining least loaded server.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:[3] transactions remaining in batch. Reusing server.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT(00000016):Server (192.0.2.238:2095,2096) now being used as preferred server
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT(00000017):No preferred server available.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:Obtaining least loaded server.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:[2] transactions remaining in batch. Reusing server.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT(00000017):Server (192.0.2.238:2095,2096) now being used as preferred server
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT(00000018):No preferred server available.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:Obtaining least loaded server.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:[1] transactions remaining in batch. Reusing server.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT(00000018):Server (192.0.2.238:2095,2096) now being used as preferred server
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT(00000019):No preferred server available.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:Obtaining least loaded server.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:No more transactions in batch. Obtaining a new server.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:Obtaining a new least loaded server.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:Server[1] load:0
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:Server[0] load:5
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:Selected Server[1] with load 0
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT:[5] transactions remaining in batch.
*Feb 28 13:40:32.199:AAA/SG/SERVER_SELECT(00000019):Server (192.0.2.238:2015,2016) now being used as preferred server.

例:グローバル RADIUS サーバー グループのサーバー ステータス情報

show aaa server コマンドの次のサンプル出力は、グローバル RADIUS サーバー グループ設定に対する AAA サーバーのステータスを示しています。

Device# show aaa server

RADIUS:id 4, priority 1, host 192.0.2.238, auth-port 2095, acct-port 2096
     State:current UP, duration 3175s, previous duration 0s
     Dead:total time 0s, count 0
     Quarantined:No
     Authen:request 6, timeouts 1
             Response:unexpected 1, server error 0, incorrect 0, time 1841ms
             Transaction:success 5, failure 0
     Author:request 0, timeouts 0
             Response:unexpected 0, server error 0, incorrect 0, time 0ms
             Transaction:success 0, failure 0
     Account:request 5, timeouts 0
             Response:unexpected 0, server error 0, incorrect 0, time 3303ms
             Transaction:success 5, failure 0
     Elapsed time since counters last cleared:2m
RADIUS:id 5, priority 2, host 192.0.2.238, auth-port 2015, acct-port 2016
     State:current UP, duration 3175s, previous duration 0s
     Dead:total time 0s, count 0
     Quarantined:No
     Authen:request 6, timeouts 1
             Response:unexpected 1, server error 0, incorrect 0, time 1955ms
             Transaction:success 5, failure 0
     Author:request 0, timeouts 0
             Response:unexpected 0, server error 0, incorrect 0, time 0ms
             Transaction:success 0, failure 0
     Account:request 5, timeouts 0
             Response:unexpected 0, server error 0, incorrect 0, time 3247ms
             Transaction:success 5, failure 0
     Elapsed time since counters last cleared:2m

このサンプル出力は、2 つの RADIUS サーバーのステータスを示しています。両方のサーバーが稼働しており、最後の 2 分間に次の要求が正常に処理されました。

  • 6 つの認証要求のうち 5 つ

  • 5 つのアカウンティング要求のうち 5 つ

例:名前付き RADIUS サーバ グループのロード バランシングの有効化

次の例は、名前付き RADIUS サーバー グループで有効化されたロード バランシングを示しています。これらの例は、RADIUS コマンド出力の現在の設定、デバッグ出力、認証、認可、およびアカウンティング(AAA)サーバーのステータス情報という 3 つの部分からなります。

次のサンプル出力は、関連する RADIUS 設定を示しています。

Device# show running-config
.
.
.
aaa group server radius server-group1
 server 192.0.2.238 auth-port 2095 acct-port 2096
 server 192.0.2.238 auth-port 2015 acct-port 2016
 load-balance method least-outstanding batch-size 5
!
aaa authentication ppp default group server-group1
aaa accounting network default start-stop group server-group1
.
.
.
Device(config-sg-radius)# load-balance method least-outstanding batch-size 30

上記の RADIUS コマンド出力のうち、現在の設定に関する行は次のように定義されます。

  • aaa group server radius コマンドは、2 つのメンバー サーバーからなるサーバー グループの設定を表示します。

  • load-balance コマンドは、バッチ サイズが指定されたグローバル RADIUS サーバー グループのロード バランシングを有効化します。

  • aaa authentication ppp コマンドは RADIUS を使用してすべての PPP ユーザーを認証します。

  • aaa accounting コマンドは、クライアントが認証された後に start-stop キーワードを使用して切断されたときに、すべてのアカウンティング要求を AAA サーバーに送信できるようにします。

下の show debug サンプル出力は、前の設定に関する優先サーバーの選択と要求の処理を示しています。

Device# show debug

*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT(0000002C):No preferred server available.
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT:Obtaining least loaded server.
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT:No more transactions in batch. Obtaining a new server.
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT:Obtaining a new least loaded server.
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT:Server[0] load:0
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT:Server[1] load:0
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT:Selected Server[0] with load 0
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT:[5] transactions remaining in batch.
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT(0000002C):Server (192.0.2.238:2095,2096) now being used as preferred server
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT(0000002D):No preferred server available.
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT:Obtaining least loaded server.
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT:[4] transactions remaining in batch. Reusing server.
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT(0000002D):Server (192.0.2.238:2095,2096) now being used as preferred server
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT(0000002E):No preferred server available.
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT:Obtaining least loaded server.
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT:[3] transactions remaining in batch. Reusing server.
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT(0000002E):Server (192.0.2.238:2095,2096) now being used as preferred server
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT(0000002F):No preferred server available.
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT:Obtaining least loaded server.
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT:[2] transactions remaining in batch. Reusing server.
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT(0000002F):Server (192.0.2.238:2095,2096) now being used as preferred server
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT(00000030):No preferred server available.
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT:Obtaining least loaded server.
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT:[1] transactions remaining in batch. Reusing server.
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT(00000030):Server (192.0.2.238:2095,2096) now being used as preferred server
*Feb 28 13:51:16.023:AAA/SG/SERVER_SELECT(00000031):No preferred server available.
*Feb 28 13:51:16.023:AAA/SG/SERVER_SELECT:Obtaining least loaded server.
*Feb 28 13:51:16.023:AAA/SG/SERVER_SELECT:No more transactions in batch. Obtaining a new server.
*Feb 28 13:51:16.023:AAA/SG/SERVER_SELECT:Obtaining a new least loaded server.
*Feb 28 13:51:16.023:AAA/SG/SERVER_SELECT:Server[1] load:0
*Feb 28 13:51:16.023:AAA/SG/SERVER_SELECT:Server[0] load:5
*Feb 28 13:51:16.023:AAA/SG/SERVER_SELECT:Selected Server[1] with load 0
*Feb 28 13:51:16.023:AAA/SG/SERVER_SELECT:[5] transactions remaining in batch.
*Feb 28 13:51:16.023:AAA/SG/SERVER_SELECT(00000031):Server (192.0.2.238:2015,2016) now being used as preferred server
*Feb 28 13:51:16.023:AAA/SG/SERVER_SELECT(00000032):No preferred server available.
*Feb 28 13:51:16.023:AAA/SG/SERVER_SELECT:Obtaining least loaded server.
*Feb 28 13:51:16.023:AAA/SG/SERVER_SELECT:[4] transactions remaining in batch. Reusing server.
.
.
.

show aaa servers コマンドの次のサンプル出力は、名前付き RADIUS サーバー グループ設定に対する AAA サーバーのステータスを示しています。

このサンプル出力は、2 つの RADIUS サーバーのステータスを示しています。両方のサーバーが動作中ですが、カウンタが 0 分前にクリアされて以降は、どの要求も処理されていません。

Device# show aaa servers

RADIUS:id 8, priority 1, host 192.0.2.238, auth-port 2095, acct-port 2096
     State:current UP, duration 3781s, previous duration 0s
     Dead:total time 0s, count 0
     Quarantined:No
     Authen:request 0, timeouts 0
             Response:unexpected 0, server error 0, incorrect 0, time 0ms
             Transaction:success 0, failure 0
     Author:request 0, timeouts 0
             Response:unexpected 0, server error 0, incorrect 0, time 0ms
             Transaction:success 0, failure 0
     Account:request 0, timeouts 0
             Response:unexpected 0, server error 0, incorrect 0, time 0ms
             Transaction:success 0, failure 0
     Elapsed time since counters last cleared:0m
RADIUS:id 9, priority 2, host 192.0.2.238, auth-port 2015, acct-port 2016
     State:current UP, duration 3781s, previous duration 0s
     Dead:total time 0s, count 0
     Quarantined:No
     Authen:request 0, timeouts 0
             Response:unexpected 0, server error 0, incorrect 0, time 0ms
             Transaction:success 0, failure 0
     Author:request 0, timeouts 0
             Response:unexpected 0, server error 0, incorrect 0, time 0ms
             Transaction:success 0, failure 0
     Account:request 0, timeouts 0
             Response:unexpected 0, server error 0, incorrect 0, time 0ms
             Transaction:success 0, failure 0
     Elapsed time since counters last cleared:0m

例:サーバー設定と名前付き RADIUS サーバー グループに対するロード バランシングの有効化

次のサンプル出力は、関連する RADIUS 設定を示しています。

Device# show running-config
.
.
.
aaa group server radius server-group1
 server 192.0.2.238 auth-port 2095 acct-port 2096
 server 192.0.2.238 auth-port 2015 acct-port 2016
 load-balance method least-outstanding batch-size 5
!
aaa authentication ppp default group server-group1
aaa accounting network default start-stop group server-group1
.
.
.

上記の RADIUS コマンド出力のうち、現在の設定に関する行は次のように定義されます。

  • aaa group server radius コマンドは、2 つのメンバー サーバーからなるサーバー グループの設定を表示します。

  • load-balance コマンドは、バッチ サイズが指定されたグローバル RADIUS サーバー グループのロード バランシングを有効化します。

  • aaa authentication ppp コマンドは RADIUS を使用してすべての PPP ユーザーを認証します。

  • aaa accounting コマンドは、クライアントが認証された後に start-stop キーワードを使用して切断されたときに、すべてのアカウンティング要求を AAA サーバーに送信できるようにします。

例:名前付き RADIUS サーバー グループのデバッグ出力

下のデバッグ サンプル出力は、上の設定に関する優先サーバーの選択と要求の処理を示しています。

Device# show debug

*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT(0000002C):No preferred server available.
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT:Obtaining least loaded server.
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT:No more transactions in batch. Obtaining a new server.
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT:Obtaining a new least loaded server.
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT:Server[0] load:0
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT:Server[1] load:0
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT:Selected Server[0] with load 0
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT:[5] transactions remaining in batch.
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT(0000002C):Server (192.0.2.238:2095,2096) now being used as preferred server
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT(0000002D):No preferred server available.
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT:Obtaining least loaded server.
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT:[4] transactions remaining in batch. Reusing server.
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT(0000002D):Server (192.0.2.238:2095,2096) now being used as preferred server
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT(0000002E):No preferred server available.
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT:Obtaining least loaded server.
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT:[3] transactions remaining in batch. Reusing server.
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT(0000002E):Server (192.0.2.238:2095,2096) now being used as preferred server
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT(0000002F):No preferred server available.
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT:Obtaining least loaded server.
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT:[2] transactions remaining in batch. Reusing server.
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT(0000002F):Server (192.0.2.238:2095,2096) now being used as preferred server
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT(00000030):No preferred server available.
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT:Obtaining least loaded server.
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT:[1] transactions remaining in batch. Reusing server.
*Feb 28 13:51:16.019:AAA/SG/SERVER_SELECT(00000030):Server (192.0.2.238:2095,2096) now being used as preferred server
*Feb 28 13:51:16.023:AAA/SG/SERVER_SELECT(00000031):No preferred server available.
*Feb 28 13:51:16.023:AAA/SG/SERVER_SELECT:Obtaining least loaded server.
*Feb 28 13:51:16.023:AAA/SG/SERVER_SELECT:No more transactions in batch. Obtaining a new server.
*Feb 28 13:51:16.023:AAA/SG/SERVER_SELECT:Obtaining a new least loaded server.
*Feb 28 13:51:16.023:AAA/SG/SERVER_SELECT:Server[1] load:0
*Feb 28 13:51:16.023:AAA/SG/SERVER_SELECT:Server[0] load:5
*Feb 28 13:51:16.023:AAA/SG/SERVER_SELECT:Selected Server[1] with load 0
*Feb 28 13:51:16.023:AAA/SG/SERVER_SELECT:[5] transactions remaining in batch.
*Feb 28 13:51:16.023:AAA/SG/SERVER_SELECT(00000031):Server (192.0.2.238:2015,2016) now being used as preferred server
*Feb 28 13:51:16.023:AAA/SG/SERVER_SELECT(00000032):No preferred server available.
*Feb 28 13:51:16.023:AAA/SG/SERVER_SELECT:Obtaining least loaded server.
*Feb 28 13:51:16.023:AAA/SG/SERVER_SELECT:[4] transactions remaining in batch. Reusing server.
.
.
.

例:名前付き RADIUS サーバー グループのサーバー ステータス情報

show aaa servers コマンドの次のサンプル出力は、名前付き RADIUS サーバー グループ設定に対する AAA サーバーのステータスを示しています。


Device# show aaa servers

RADIUS:id 8, priority 1, host 192.0.2.238, auth-port 2095, acct-port 2096
     State:current UP, duration 3781s, previous duration 0s
     Dead:total time 0s, count 0
     Quarantined:No
     Authen:request 0, timeouts 0
             Response:unexpected 0, server error 0, incorrect 0, time 0ms
             Transaction:success 0, failure 0
     Author:request 0, timeouts 0
             Response:unexpected 0, server error 0, incorrect 0, time 0ms
             Transaction:success 0, failure 0
     Account:request 0, timeouts 0
             Response:unexpected 0, server error 0, incorrect 0, time 0ms
             Transaction:success 0, failure 0
     Elapsed time since counters last cleared:0m
RADIUS:id 9, priority 2, host 192.0.2.238, auth-port 2015, acct-port 2016
     State:current UP, duration 3781s, previous duration 0s
     Dead:total time 0s, count 0
     Quarantined:No
     Authen:request 0, timeouts 0
             Response:unexpected 0, server error 0, incorrect 0, time 0ms
             Transaction:success 0, failure 0
     Author:request 0, timeouts 0
             Response:unexpected 0, server error 0, incorrect 0, time 0ms
             Transaction:success 0, failure 0
     Account:request 0, timeouts 0
             Response:unexpected 0, server error 0, incorrect 0, time 0ms
             Transaction:success 0, failure 0
     Elapsed time since counters last cleared:0m

このサンプル出力は、2 つの RADIUS サーバーのステータスを示しています。両方のサーバーが動作中ですが、カウンタが 0 分前にクリアされて以降は、どの要求も処理されていません。

例:アイドル タイマーのモニタリング

次の例は、名前付き RADIUS サーバー グループに対して有効にされたロード バランシングに関するアイドル タイマーと関連するサーバー状態を示しています。RADIUS コマンド出力と debug コマンド出力の現在の設定も表示されます。

次のサンプル出力は、関連する RADIUS 設定を示しています。

Device# show running-config | include radius

aaa group server radius server-group1
radius-server host 192.0.2.238 auth-port 2095 acct-port 2096 test username junk1 idle-time 1 key cisco
radius-server host 192.0.2.238 auth-port 2015 acct-port 2016 test username junk1 idle-time 1 key cisco
radius-server load-balance method least-outstanding batch-size 5

上記の RADIUS コマンド出力のうち、現在の設定に関する行は次のように定義されます。

  • aaa group server radius コマンドは、サーバー グループの設定を表示します。

  • radius-server host コマンドは、指定された認可ポートおよびアカウンティング ポートと、特定された認証および暗号キーを使用して、RADIUS サーバー ホストの IP アドレスを定義します。

  • radius-server load-balance コマンドは、バッチ サイズが指定された RADIUS サーバーのロード バランシングを有効化します。

下の show debug サンプル出力は、サーバーに送信されるテスト要求を示しています。サーバーに送信されたテスト要求に対する応答が受信され、必要に応じて、隔離からサーバーが除外され、サーバーが動作中としてマークされてから、アイドル タイマーがリセットされます。

Device# show debug

*Feb 28 13:52:20.835:AAA/SG/TEST:Server (192.0.2.238:2015,2016) quarantined.
*Feb 28 13:52:20.835:AAA/SG/TEST:Sending test request(s) to server (192.0.2.238:2015,2016)
*Feb 28 13:52:20.835:AAA/SG/TEST:Sending 1 Access-Requests, 1 Accounting-Requests in current batch.
*Feb 28 13:52:20.835:AAA/SG/TEST(Req#:1):Sending test AAA Access-Request.
*Feb 28 13:52:20.835:AAA/SG/TEST(Req#:1):Sending test AAA Accounting-Request.
*Feb 28 13:52:21.087:AAA/SG/TEST:Obtained Test response from server (192.0.2.238:2015,2016)
*Feb 28 13:52:22.651:AAA/SG/TEST:Obtained Test response from server (192.0.2.238:2015,2016)
*Feb 28 13:52:22.651:AAA/SG/TEST:Necessary responses received from server (192.0.2.238:2015,2016)
*Feb 28 13:52:22.651:AAA/SG/TEST:Server (192.0.2.238:2015,2016) marked ALIVE. Idle timer set for 60 secs(s).
*Feb 28 13:52:22.651:AAA/SG/TEST:Server (192.0.2.238:2015,2016) removed from quarantine.
.
.
.

例:サーバー設定とアイドル タイマー モニタリングに対するロード バランシングの有効化

次のサンプル出力は、関連する RADIUS 設定を示しています。

Device# show running-config | include radius

aaa group server radius server-group1
radius-server host 192.0.2.238 auth-port 2095 acct-port 2096 test username junk1 idle-time 1 key cisco
radius-server host 192.0.2.238 auth-port 2015 acct-port 2016 test username junk1 idle-time 1 key cisco
radius-server load-balance method least-outstanding batch-size 5

上記の RADIUS コマンド出力のうち、現在の設定に関する行は次のように定義されます。

  • aaa group server radius コマンドは、サーバー グループの設定を表示します。

  • radius-server host コマンドは、指定された認可ポートおよびアカウンティング ポートと、特定された認証および暗号キーを使用して、RADIUS サーバー ホストの IP アドレスを定義します。

  • radius-server load-balance コマンドは、バッチ サイズが指定された RADIUS サーバーのロード バランシングを有効化します。

例:アイドル タイマー モニタリングのデバッグ出力

下の debug コマンドの出力は、サーバーに送信されるテスト要求を示しています。サーバーに送信されたテスト要求に対する応答が受信され、必要に応じて、隔離からサーバーが除外され、動作中としてマークされてから、アイドル タイマーがリセットされます。

Device# show debug
*Feb 28 13:52:20.835:AAA/SG/TEST:Server (192.0.2.238:2015,2016) quarantined.
*Feb 28 13:52:20.835:AAA/SG/TEST:Sending test request(s) to server (192.0.2.238:2015,2016)
*Feb 28 13:52:20.835:AAA/SG/TEST:Sending 1 Access-Requests, 1 Accounting-Requests in current batch.
*Feb 28 13:52:20.835:AAA/SG/TEST(Req#:1):Sending test AAA Access-Request.
*Feb 28 13:52:20.835:AAA/SG/TEST(Req#:1):Sending test AAA Accounting-Request.
*Feb 28 13:52:21.087:AAA/SG/TEST:Obtained Test response from server (192.0.2.238:2015,2016)
*Feb 28 13:52:22.651:AAA/SG/TEST:Obtained Test response from server (192.0.2.238:2015,2016)
*Feb 28 13:52:22.651:AAA/SG/TEST:Necessary responses received from server (192.0.2.238:2015,2016)
*Feb 28 13:52:22.651:AAA/SG/TEST:Server (192.0.2.238:2015,2016) marked ALIVE. Idle timer set for 60 secs(s).
*Feb 28 13:52:22.651:AAA/SG/TEST:Server (192.0.2.238:2015,2016) removed from quarantine.
.
.
.

例:認証サーバと認可サーバが同じ優先サーバの設定

次の例は、サーバーの 209.165.200.225 と 209.165.200.226 を共有する認証サーバー グループと認可サーバー グループを示しています。両方のサーバー グループで優先サーバー フラグが有効になっています。

aaa group server radius authentication-group
   server 209.165.200.225 key radkey1
   server 209.165.200.226 key radkey2
aaa group server radius accounting-group
   server 209.165.200.225 key radkey1
   server 209.165.200.226 key radkey2

あるセッションで優先サーバーが選択されると、そのセッションのすべてのトランザクションでオリジナルの優先サーバーの使用が継続されます。サーバーの 209.165.200.225 と 209.165.200.226 は、トランザクションではなく、セッションに基づいてロード バランシングされます。

例:認証サーバと認可サーバが別々の優先サーバの設定

次の例は、サーバーの 209.165.200.225 と 209.165.200.226 を使用する認証サーバー グループとサーバーの 209.165.201.1 と 209.165.201.2 を使用する認可サーバー グループを示しています。両方のサーバー グループで優先サーバー フラグが有効になっています。

aaa group server radius authentication-group
   server 209.165.200.225 key radkey1
   server 209.165.200.226 key radkey2
aaa group server radius accounting-group
   server 209.165.201.1 key radkey3
   server 209.165.201.2 key radkey4

認証サーバー グループとアカウンティング サーバー グループはどの共通サーバーも共有しません。アカウンティング トランザクションでは優先サーバーは検出されないため、認証サーバーとアカウンティング サーバーはトランザクションに基づいてロードバランシングされます。1 つのセッションで開始レコードと終了レコードが同じサーバーに送信されます。

例:認証サーバと認可サーバが重複している優先サーバの設定

次の例は、サーバーの 209.165.200.225、209.165.200.226、および 209.165.201.1 を使用する認証サーバー グループとサーバーの 209.165.201.1 と 209.165.201.2 を使用する認可サーバー グループを示しています。両方のサーバー グループで優先サーバー フラグが有効になっています。

aaa group server radius authentication-group
   server 209.165.200.225 key radkey1
   server 209.165.200.226 key radkey2
   server 209.165.201.1 key radkey3
aaa group server radius accounting-group
   server 209.165.201.1 key radkey3
   server 209.165.201.2 key radkey4

すべてのサーバーのトランザクション処理能力が同じ場合は、すべての認証トランザクションの 1/3 がサーバーの 209.165.201.1 に転送されます。したがって、すべてのアカウンティング トランザクションの 1/3 もサーバーの 209.165.201.1 に転送されます。アカウンティング トランザクションの残りの 2/3 は、サーバーの 209.165.201.1 と 209.165.201.2 の間で均等にロード バランシングされます。サーバーの 209.165.201.1 に未処理のアカウンティング トランザクションがあるため、サーバーの 209.165.201.1 が受信する認証トランザクション数は減少します。

例:認証サーバが認可サーバのサブセットである優先サーバの設定

次の例は、サーバーの 209.165.200.225 と 209.165.200.226 を使用する認証サーバー グループと、サーバーの 209.165.200.225、209.165.200.226、および 209.165.201.1 を使用する認可サーバー グループを示しています。両方のサーバー グループで優先サーバー フラグが有効になっています。

aaa group server radius authentication-group
   server 209.165.200.225 key radkey1
   server 209.165.200.226 key radkey2
aaa group server radius accounting-group
  server 209.165.200.225 key radkey1
   server 209.165.200.226 key radkey2
   server 209.165.201.1 key radkey3

すべての認証トランザクションの半分がサーバーの 209.165.200.225 に送信され、残りの半分がサーバーの 209.165.200.226 に送信されます。サーバーの 209.165.200.225 と 209.165.200.226 は、認証およびアカウンティング トランザクションの優先サーバーです。そのため、認証およびアカウンティング トランザクションは、サーバーの 209.165.200.225 と 209.165.200.226 に均等に分配されます。サーバーの 209.165.201.1 は相対的に使用されません。

例:認証サーバが認可サーバのスーパーセットである優先サーバの設定

次の例は、サーバーの 209.165.200.225、209.165.200.226、および 209.165.201.1 を使用する認証サーバー グループとサーバーの 209.165.200.225 と 209.165.200.226 を使用する認可サーバー グループを示しています。両方のサーバー グループで優先サーバー フラグが有効になっています。

aaa group server radius authentication-group
   server 209.165.200.225 key radkey1
   server 209.165.200.226 key radkey2
   server 209.165.201.1 key radkey3
aaa group server radius accounting-group
  server 209.165.200.225 key radkey1
   server 209.165.200.226 key radkey2

最初に、認証トランザクションの 1/3 が認可サーバー グループ内の各サーバーに割り当てられます。追加のセッションに対してアカウンティング トランザクションが生成されますが、優先サーバー フラグがオンになっているため、アカウンティング トランザクションはサーバーの 209.165.200.225 と 209.165.200.226 に送信されます。サーバーの 209.165.200.225 と 209.165.200.226 がトランザクションの処理を開始しますが、認証トランザクションはサーバーの 209.165.201.1 に送信されます。サーバーの 209.165.201.1 で認証されたトランザクション要求は、どの優先サーバー設定も含まず、サーバーの 209.165.200.225 と 209.165.200.226 に分配されるため、優先サーバー フラグの使用が無効になります。この設定は慎重に使用する必要があります。

RADIUS サーバ ロード バランシングのその他の参考資料

関連資料

関連項目

マニュアル タイトル

Cisco IOS コマンド

『Cisco IOS Master Command List, All Releases』

セキュリティ コマンド

AAA および RADIUS

『Authentication, Authorization, and Accounting Configuration Guide』

AAA サーバー グループと RADIUS 設定

RADIUS Configuration Guide』の「Configuring RADIUS」モジュール

フェールオーバー再試行順序変更モード

RADIUS Configuration Guide』の「RADIUS Server Reorder on Failure」モジュール

シスコのテクニカル サポート

説明

リンク

シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。

お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。

シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。

http://www.cisco.com/en/US/support/index.html

RADIUS サーバー ロード バランシングの機能情報

次の表に、このモジュールで説明した機能に関するリリース情報を示します。この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェアリリースだけを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェアリリースでもサポートされます。

プラットフォームのサポートおよびシスコ ソフトウェアイメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。Cisco.com のアカウントは必要ありません。
Table 1. RADIUS サーバー ロード バランシングの機能情報

機能名

リリース

機能情報

RADIUS サーバー ロード バランシング

12.2(28)SB 12.4(11)T 12.2(33)SRC

RADIUS サーバー ロード バランシング機能は、認証、認可、およびアカウンティング(AAA)の認証トランザクションとアカウンティング トランザクションをサーバー グループ内のサーバーに分配します。これらのサーバーは、トランザクションの負荷を分担し、空いているサーバーを効率的に使用して着信要求に対するより迅速な応答を実現します。

この機能は、Cisco IOS Release 12.2(28)SB に統合されました。

この機能は、Cisco IOS Release 12.4(11)T に統合されました。

この機能は、Cisco IOS Release 12.2(33)SRC に統合されました。

次のコマンドが導入または変更されました。debug aaa sg-server selection debug aaa test load-balance (server-group) radius-server host radius-server load-balance test aaa group.

RADIUS サーバー ロード バランシング ポーティング

Cisco IOS XE Release 2.1

この機能は、Cisco ASR 1000 シリーズ ルータで導入されました。