取消
显示结果 
搜索替代 
您的意思是: 
cancel
451
查看次数
0
有帮助
3
回复

CISCO ISR4431路由器ISE AAA认证顺序问题

liu_zhimin
Spotlight
Spotlight

CISCO ISR4431路由器ISE AAA认证顺序问题, 配置了两个ISE AAA服务器,一个是ISE1服务器,第二个是ISE2服务器。现在问题是ISE1服务器正常,但是每次通过AAA账号登录,ISR4431路由器总是去ISE2服务器请求认证,只有把ISE2服务器关闭后才会走ISE1服务器认证,请问原因,希望是优先走ISE1服务器认证

3 条回复3

在 ISR4K设备中,选择 RADIUS 服务器进行身份验证的顺序通常遵循指定的顺序。以下是 RADIUS 服务器选择在这些设备上如何工作的一般方法:
1、Server Group 配置:RADIUS 服务器被分组在服务器组中。您可以在单个组中配置多个 RADIUS 服务器以提供冗余和负载平衡。
2、服务器优先级:在服务器组内,您可以对服务器进行优先级排序。路由器首先尝试使用最高优先级的服务器进行身份验证。
3、服务器可用性:如果最高优先级服务器不可用或没有响应,路由器将移动到列表中的下一个服务器。此过程将持续进行,直到服务器响应或所有服务器都耗尽为止。
4、Load Balancing:如果配置了负载均衡,路由器可以将身份验证请求分发到多个 RADIUS 服务器,而不是严格遵循优先级顺序。

如下所示:可以把Server2调整到第一位看看。

aaa group server radius RADIUS-GROUP
 server name RADIUS2
 server name RADIUS1

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rps-Cheers | If it solves your problem, please mark as answer. Thanks !