ASR5x00 では、設定された複数の Radius Server の障害検知方法には以下の2種類あります。
- Keeping track of the number of failures
- Keepalive
ここでは "keepalive" の動作について説明します。(Keeping track of the number of failures についてはコチラ)
"keepalive" は、ASR5x00 が定期的に keepalive 用の request を Radius Server へ送信し、その応答の有無で障害検知を行う方法です。
[sample config]
aaa group default
radius accounting algorithm round-robin
radius accounting detect-dead-server keepalive
radius accounting keepalive timeout 5
radius accounting keepalive username keepalive@test.keepalive
radius accounting keepalive calling-station-id 001001116000000
radius accounting keepalive framed-ip-address 10.10.10.10
radius accounting keepalive interval 30
"detect-dead-server keepalive" が "keepalive" の設定を行っています。
各 configuration の詳細については、Document Command Line Reference Guide をご参照ください。
"Configuration Guides"
[検知フロー]
[[{"attributes":{},"fields":{}}]]
- keepalive に対する応答があるので RadiusA の status は Active
- keepalive に対する応答があるので RadiusB の status は Active
- keepalive に対する応答が timeout 5 以内になかったので RadiusA の status を Down へ変更
- keepalive に対する応答が timeout 5 以内になかったので RadiusB の status を Down へ変更
- ASR5k は設定された全ての Radius の status を Down とすることはできないため、一旦全ての status を Active Pending へ変更する
- keepalive に対する応答が timeout 5 以内になかったので RadiusA の status を再度 Down へ変更
- keepalive に対する応答が timeout 5 以内になかったので RadiusB の status を再度 Down へ変更
- ASR5k は設定された全ての Radius の status を Down とすることはできないため、一旦全ての status を再度 Active Pending へ変更する
上記のフローのとおり、全ての Radius Server が障害中の場合、keepalive の度に Active Pending/Down を繰り返すことになりますが、これは期待された動作です。
[show radius accounting server detail 結果]
[[{"attributes":{},"fields":{}}]]
[[{"attributes":{},"fields":{}}]]