この機能により、RADIUS サーバーは、キープアライブ送信のタイミングに関係なく、適切な状態を示すことができます。

AAA RADIUS サーバーが設定されると、認証サーバーの状態は「INIT」に設定されます。「INIT」状態では、サーバーはコンテキスト固有の設定で初期化され、アクセス要求を送信できるようになります。アクセス要求が送信されると、サーバーの状態は「Active Pending」に移行します。SRP アクティブシャーシで肯定応答を受信すると、サーバーの状態は「ACTIVE」に移行します。一方、アカウンティングサーバーを設定すると、両方のシャーシで状態が「Active」に設定されます。

この機能を導入するために、サーバーの状態は、SRP スタンバイシャーシでの初期設定時とシャーシ間セッションリカバリ（ICSR）スイッチオーバー時に更新されます。スタンバイシャーシでは最初、RADIUS サーバーがコンテキスト固有の設定で初期化されているため、サーバーは「Active Pending」状態で維持されます。キープアライブメッセージは重要であるため、設定が完了すると認証サーバーに対してアクセス要求が送信され、アカウンティングサーバーに対してアカウンティング要求が送信されます。ただし、スタンバイシャーシであるため、これらのキープアライブメッセージに対する応答は受信されません。そのため、キープアライブタイムアウト後、サーバーの状態は自動的に「Down」に変更されます。

ICSR スイッチオーバーのシナリオでは、新しいスタンバイシャーシになるアクティブシャーシで SRP メッセージが受信されると、サーバーの状態が「Active Pending」に変更されます。状態フローに従って、キープアライブメッセージが RADIUS サーバーに送信されますが、前のシナリオと同じように RADIUS サーバーから応答は受信されません。そのため、キープアライブタイムアウト後、サーバーの状態は自動的に「Down」に変更されます。

この機能に必要な固有の設定はありません。RADIUS アカウンティングサーバーを設定すると、シャーシの状態に応じて適切な状態が表示されます。

次に、AAA RADIUS サーバーの設定例を示します。

config
	context ISP1
		apn intershat
		mediation-device context-name ISP1
		exit
	exit
exit
config
	context ISP1
		aaa group default
			radius attribute nas-ip-address address 209.165.200.225
			radius accounting interim interval 60
			radius mediation-device accounting server 209.165.200.226 key secret port 1813
			radius keepalive timeout 4
			radius keepalive retries 3
			radius keepalive interval 30
			radius accounting algorithm round-robin
			radius accounting detect-dead-server keepalive
			radius accounting keepalive timeout 4
			radius accounting keepalive username 001001110990001@pgw.keepalive
			radius accounting keepalive calling-station-id 999255255255005
			radius accounting keepalive framed-ip-address 255.255.255.224
			radius max-retries 0
			radius accounting max-retries 0
			radius max-transmissions 2
			radius accounting max-transmissions 2
			radius timeout 1
			radius accounting timeout 15
			no radius accounting archive
			exit
		exit
	exit
exit

ここでは、この機能のモニタリングや障害対応に使用できる CLI コマンドについて説明します。