Comprensión de AAA Dead Detection y Deadtime en IOS XE

Opciones de descarga

PDF (265.3 KB)
Visualice con Adobe Reader en una variedad de dispositivos

Actualizado:11 de mayo de 2026

ID del documento:225882

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Contenido

Introducción

Prerequisites

Requirements

Componentes Utilizados

Antecedentes

Configuración

Verificación

Referencia

Introducción

Este documento describe la configuración y el funcionamiento de la función de detección de RADIUS muerto y el tiempo muerto en los switches Cisco.

Prerequisites

Requirements

Conocimiento del protocolo RADIUS
Conocimiento de la configuración del servidor RADIUS en Cisco IOS® XE

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

Cisco C9300-48UXM con versión de software 17.15.04
Cisco Identity Services Engine con versión de software 3.2

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

Antecedentes

La función AAA Dead Server Detection permite definir los criterios utilizados para determinar cuándo un servidor RADIUS se considera no disponible. Puede configurar el intervalo de tiempo mínimo, en segundos, que debe transcurrir desde que el dispositivo recibió por última vez un paquete válido del servidor RADIUS antes de marcarlo como muerto. Si no se han recibido paquetes válidos desde la última vez que se inició el dispositivo y se produce un tiempo de espera, la condición basada en tiempo se considera satisfecha.

Además, puede configurar el número de tiempos de espera consecutivos que deben ocurrir antes de que el servidor RADIUS sea declarado muerto. Si el servidor maneja la autenticación y la contabilización, se incluyen tiempos de espera para ambos tipos de tráfico en este conteo. Los paquetes mal formados o construidos incorrectamente se tratan como tiempos de espera. Solo las retransmisiones se cuentan para el umbral de tiempo de espera.

Una vez que un servidor RADIUS se marca como muerto, el valor de tiempo muerto configurado garantiza que el servidor permanezca en el estado muerto durante el tiempo especificado (en minutos) antes de que se marque como vivo. Durante este período, el switch no envía más solicitudes RADIUS al servidor inactivo.

Si tanto time como tries se configuran en dead-criteria, ambas condiciones deben cumplirse antes de que el servidor se marque como muerto.

Configuración

Para configurar deadtime y dead-criteria en el switch Cat 9K de Cisco.

Switch#config terminal
Switch(config)#radius-server deadtime 2
Switch(config)#radius-server dead-criteria time 3 tries 3

Con la configuración deadtime definida en los pasos anteriores, el switch marca el servidor como muerto durante la cantidad de tiempo especificada que es de 2 minutos en el ejemplo anterior. Cuando caduca el tiempo muerto, el switch marca el servidor como activo nuevamente y comienza a enviar tráfico RADIUS al servidor.

Si no se especifica el tiempo de inactividad RADIUS, se establece de forma predeterminada un valor de 0, que devuelve el servidor al estado activo inmediatamente. Debido a este comportamiento, el estado del servidor RADIUS podría ser inestable, lo que causaría problemas adicionales de autenticación. Para devolver el estado del servidor al estado ACTIVO antes de que caduque el tiempo de inactividad especificado, configure una sonda RADIUS. Esto prueba periódicamente el servidor RADIUS para ver si está respondiendo a las solicitudes RADIUS. Al recibir una respuesta a una sonda, el switch marca el servidor RADIUS como activo.

Switch(config)#radius server RAD1
Switch(config-radius-server)#address ipv4 10.127.197.164 auth-port 1812 acct-port 1813
Switch(config-radius-server)#automate-tester username test-user ignore-acct-port probe-on
Switch(config-radius-server)#key Iselab@123

Switch(config)#radius server RAD2
Switch(config-radius-server)#address ipv4 10.127.197.165 auth-port 1812 acct-port 1813
Switch(config-radius-server)#automate-tester username test-user ignore-acct-port probe-on
Switch(config-radius-server)#key Iselab@123

Como se mencionó anteriormente, test-user es un ID de usuario de prueba. La palabra clave ignore-acct-port indica que el switch no debe validar el número de puerto de cuentas que el servidor que se va a utilizar. La palabra clave probe-on indica que el switch debe enviar sondeos de prueba solamente cuando el servidor está marcado como muerto.

En el caso de una cuenta de usuario de sondeo real en la base de datos interna o externa de ISE, se requiere una contraseña. En el siguiente ejemplo, test-user es el nombre de usuario y test-password es la contraseña almacenada en el almacén de identidad al que el servidor RADIUS hace referencia para autenticar. Además, un mensaje de "Usuario rechazado" indica que el servidor RADIUS está activo (a menos que se agote el tiempo de espera).

Verificación

Dos servidores RADIUS RAD1 y RAD2 están configurados en el grupo RADGRP. El servicio RADIUS no se está ejecutando en RAD1, sino en RAD2.

radius server RAD1
 address ipv4 10.127.197.164 auth-port 1812 acct-port 1813
 key Iselab@123

radius server RAD2
 address ipv4 10.127.197.165 auth-port 1812 acct-port 1813
 key Iselab@123

aaa group server radius RADGRP
 server name RAD1
 server name RAD2

Para ver los registros detallados, se han habilitado radius y depuraciones aaa-trans en el switch.

Switch#set platform software trace smd switch active R0 radius debug
Switch#set platform software trace smd switch active R0 aaa-trans debug

Una vez que el switch inicia la sesión MAB, envía la primera solicitud de acceso RADIUS al servidor primario en 10.127.197.164. Dado que este servidor no tiene un servicio RADIUS activo, no responde.

Desde el momento de la primera solicitud, comienzan los contadores de tiempo e intentos para los criterios de inactividad.
Tres segundos después del intento inicial a las 18:19:17, el criterio de tiempo se ha cumplido y el contador de intentos aumenta a 1.

2026/04/06 18:19:17.503353862 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS: Send Access-Request to 10.127.197.164:1812 id 1812/49, len 3132026/04/06 18:19:17.503363389 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  authenticator c0 1f c0 30 8d 3d bc f9 - d2 67 e5 fe 09 3f 74 af
2026/04/06 18:19:17.503370267 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  User-Name           [1]     14  "b496912267d1"
2026/04/06 18:19:17.503374078 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  User-Password       [2]     18  *
2026/04/06 18:19:17.503383207 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Service-Type        [6]      6  Call Check                [10]
2026/04/06 18:19:17.503386667 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Vendor, Cisco       [26]    31
2026/04/06 18:19:17.503391259 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:   Cisco AVpair       [1]     25  "service-type=Call Check"
2026/04/06 18:19:17.503396265 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Framed-MTU          [12]     6  1464                      
2026/04/06 18:19:17.503399148 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Message-Authenticator[80]    18  ...
2026/04/06 18:19:17.503425477 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  EAP-Key-Name        [102]    2  *
2026/04/06 18:19:17.503431520 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Vendor, Cisco       [26]    49
2026/04/06 18:19:17.503435444 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:   Cisco AVpair       [1]     43  "audit-session-id=C4436B0A0000003B62BAA3AE"
2026/04/06 18:19:17.503438273 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Vendor, Cisco       [26]    18
2026/04/06 18:19:17.503442022 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:   Cisco AVpair       [1]     12  "method=mab"
2026/04/06 18:19:17.503444833 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Vendor, Cisco       [26]    31
2026/04/06 18:19:17.503448442 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:   Cisco AVpair       [1]     25  "client-iif-id=506217142"
2026/04/06 18:19:17.503451224 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Vendor, Cisco       [26]    18
2026/04/06 18:19:17.503454678 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:   Cisco AVpair       [1]     12  "vlan-id=97"
2026/04/06 18:19:17.503466727 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  NAS-IP-Address      [4]      6  10.107.67.196             
2026/04/06 18:19:17.503470183 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  NAS-Port-Id         [87]    26  "TenGigabitEthernet1/0/46"
2026/04/06 18:19:17.503475118 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  NAS-Port-Type       [61]     6  Ethernet                  [15]
2026/04/06 18:19:17.503479167 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  NAS-Port            [5]      6  50146                     
2026/04/06 18:19:17.503482732 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Calling-Station-Id  [31]    19  "B4-96-91-22-67-D1"
2026/04/06 18:19:17.503486454 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Called-Station-Id   [30]    19  "90-77-EE-EC-78-AE"
2026/04/06 18:19:17.503543835 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS: Started 5 sec timeout

Después de esperar el temporizador de retransmisión predeterminado de 5 segundos, el switch envía la solicitud de acceso a las 18:19:22 pero no recibe respuesta, esto aumenta el contador de intentos a 2.

2026/04/06 18:19:22.503540209 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS: Retransmit to (10.127.197.164:1812,1813) for id 1812/49
2026/04/06 18:19:22.503550512 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS(00000000): Route radius Pkt on vrf:1 for:Access-Request to 10.127.197.164:1812
2026/04/06 18:19:22.503586730 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  authenticator c0 1f c0 30 8d 3d bc f9 - d2 67 e5 fe 09 3f 74 af
2026/04/06 18:19:22.503593713 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  User-Name           [1]     14  "b496912267d1"
2026/04/06 18:19:22.503597724 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  User-Password       [2]     18  *
2026/04/06 18:19:22.503606908 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Service-Type        [6]      6  Call Check                [10]
2026/04/06 18:19:22.503610291 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Vendor, Cisco       [26]    31
2026/04/06 18:19:22.503614797 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:   Cisco AVpair       [1]     25  "service-type=Call Check"
2026/04/06 18:19:22.503620000 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Framed-MTU          [12]     6  1464                      
2026/04/06 18:19:22.503636893 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Message-Authenticator[80]    18  ...
2026/04/06 18:19:22.503663803 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  EAP-Key-Name        [102]    2  *
2026/04/06 18:19:22.503669779 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Vendor, Cisco       [26]    49
2026/04/06 18:19:22.503673708 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:   Cisco AVpair       [1]     43  "audit-session-id=C4436B0A0000003B62BAA3AE"
2026/04/06 18:19:22.503676661 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Vendor, Cisco       [26]    18
2026/04/06 18:19:22.503680361 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:   Cisco AVpair       [1]     12  "method=mab"
2026/04/06 18:19:22.503683177 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Vendor, Cisco       [26]    31
2026/04/06 18:19:22.503686781 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:   Cisco AVpair       [1]     25  "client-iif-id=506217142"
2026/04/06 18:19:22.503689608 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Vendor, Cisco       [26]    18
2026/04/06 18:19:22.503693037 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:   Cisco AVpair       [1]     12  "vlan-id=97"
2026/04/06 18:19:22.503698541 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  NAS-IP-Address      [4]      6  10.107.67.196             
2026/04/06 18:19:22.503701959 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  NAS-Port-Id         [87]    26  "TenGigabitEthernet1/0/46"
2026/04/06 18:19:22.503706717 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  NAS-Port-Type       [61]     6  Ethernet                  [15]
2026/04/06 18:19:22.503710913 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  NAS-Port            [5]      6  50146                     
2026/04/06 18:19:22.503714471 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Calling-Station-Id  [31]    19  "B4-96-91-22-67-D1"
2026/04/06 18:19:22.503718191 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Called-Station-Id   [30]    19  "90-77-EE-EC-78-AE"
2026/04/06 18:19:22.503791197 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS: Started 5 sec timeout

Después de otros 5 segundos de espera, el switch envía una tercera solicitud de acceso a las 18:19:27, nuevamente sin respuesta, elevando el contador de intentos a 3.

2026/04/06 18:19:27.504409044 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS: Retransmit to (10.127.197.164:1812,1813) for id 1812/49
2026/04/06 18:19:27.504419704 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS(00000000): Route radius Pkt on vrf:1 for:Access-Request to 10.127.197.164:1812
2026/04/06 18:19:27.504458569 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  authenticator c0 1f c0 30 8d 3d bc f9 - d2 67 e5 fe 09 3f 74 af
2026/04/06 18:19:27.504465641 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  User-Name           [1]     14  "b496912267d1"
2026/04/06 18:19:27.504469296 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  User-Password       [2]     18  *
2026/04/06 18:19:27.504478672 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Service-Type        [6]      6  Call Check                [10]
2026/04/06 18:19:27.504482096 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Vendor, Cisco       [26]    31
2026/04/06 18:19:27.504486708 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:   Cisco AVpair       [1]     25  "service-type=Call Check"
2026/04/06 18:19:27.504491837 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Framed-MTU          [12]     6  1464                      
2026/04/06 18:19:27.504494772 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Message-Authenticator[80]    18  ...
2026/04/06 18:19:27.504521457 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  EAP-Key-Name        [102]    2  *
2026/04/06 18:19:27.504527464 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Vendor, Cisco       [26]    49
2026/04/06 18:19:27.504531333 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:   Cisco AVpair       [1]     43  "audit-session-id=C4436B0A0000003B62BAA3AE"
2026/04/06 18:19:27.504534211 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Vendor, Cisco       [26]    18
2026/04/06 18:19:27.504538053 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:   Cisco AVpair       [1]     12  "method=mab"
2026/04/06 18:19:27.504540913 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Vendor, Cisco       [26]    31
2026/04/06 18:19:27.504544569 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:   Cisco AVpair       [1]     25  "client-iif-id=506217142"
2026/04/06 18:19:27.504547453 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Vendor, Cisco       [26]    18
2026/04/06 18:19:27.504556776 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:   Cisco AVpair       [1]     12  "vlan-id=97"
2026/04/06 18:19:27.504562674 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  NAS-IP-Address      [4]      6  10.107.67.196             
2026/04/06 18:19:27.504566176 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  NAS-Port-Id         [87]    26  "TenGigabitEthernet1/0/46"
2026/04/06 18:19:27.504571069 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  NAS-Port-Type       [61]     6  Ethernet                  [15]
2026/04/06 18:19:27.504575163 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  NAS-Port            [5]      6  50146                     
2026/04/06 18:19:27.504578703 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Calling-Station-Id  [31]    19  "B4-96-91-22-67-D1"
2026/04/06 18:19:27.504582370 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Called-Station-Id   [30]    19  "90-77-EE-EC-78-AE"
2026/04/06 18:19:27.504650322 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS: Started 5 sec timeout

En este momento, se han cumplido los criterios de tiempo y de intentos, por lo que el switch marca el primer servidor como muerto durante 120 segundos configurados y conmuta por error al siguiente servidor.

2026/04/06 18:19:32.503887087 {smd_R0-0}{1}: [aaa-trans] [27946]: (info): AAA/SG/TRANSAC: Server (10.127.197.164:1812,1813) marked dead - Initializing deadtime timer for 120 secs.
2026/04/06 18:19:32.504202918 {smd_R0-0}{1}: [errmsg] [27946]: (info): %RADIUS_AUDIT_MESSAGE-6-RADIUS_DEAD: R0/0: sessmgrd: RADIUS server 10.127.197.164:1812,1813 is not responding.
2026/04/06 18:19:32.504301242 {smd_R0-0}{1}: [errmsg] [27946]: (info): %AAA_AUDIT_MESSAGE-6-METHOD_LIST_STATE: R0/0: sessmgrd: mlist default of 8021X service is marked for notifying  state and its current state is : ALIVE
2026/04/06 18:19:32.504323189 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS: Fail-over to (10.127.197.165:1812,1813) for id 1812/49
2026/04/06 18:19:32.504378935 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS(00000000): Route radius Pkt on vrf:1 for:Access-Request to 10.127.197.165:1812
2026/04/06 18:19:32.504403273 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  authenticator c0 1f c0 30 8d 3d bc f9 - d2 67 e5 fe 09 3f 74 af
2026/04/06 18:19:32.504410062 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  User-Name           [1]     14  "b496912267d1"
2026/04/06 18:19:32.504413896 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  User-Password       [2]     18  *
2026/04/06 18:19:32.504422951 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Service-Type        [6]      6  Call Check                [10]
2026/04/06 18:19:32.504426323 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Vendor, Cisco       [26]    31
2026/04/06 18:19:32.504430907 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:   Cisco AVpair       [1]     25  "service-type=Call Check"
2026/04/06 18:19:32.504435998 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Framed-MTU          [12]     6  1464                      
2026/04/06 18:19:32.504438858 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Message-Authenticator[80]    18  ...
2026/04/06 18:19:32.504465819 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  EAP-Key-Name        [102]    2  *
2026/04/06 18:19:32.504471839 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Vendor, Cisco       [26]    49
2026/04/06 18:19:32.504475779 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:   Cisco AVpair       [1]     43  "audit-session-id=C4436B0A0000003B62BAA3AE"
2026/04/06 18:19:32.504478746 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Vendor, Cisco       [26]    18
2026/04/06 18:19:32.504482466 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:   Cisco AVpair       [1]     12  "method=mab"
2026/04/06 18:19:32.504485282 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Vendor, Cisco       [26]    31
2026/04/06 18:19:32.504489653 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:   Cisco AVpair       [1]     25  "client-iif-id=506217142"
2026/04/06 18:19:32.504493997 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Vendor, Cisco       [26]    18
2026/04/06 18:19:32.504499349 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:   Cisco AVpair       [1]     12  "vlan-id=97"
2026/04/06 18:19:32.504509376 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  NAS-IP-Address      [4]      6  10.107.67.196             
2026/04/06 18:19:32.504522118 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  NAS-Port-Id         [87]    26  "TenGigabitEthernet1/0/46"
2026/04/06 18:19:32.504527127 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  NAS-Port-Type       [61]     6  Ethernet                  [15]
2026/04/06 18:19:32.504531412 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  NAS-Port            [5]      6  50146                     
2026/04/06 18:19:32.504534916 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Calling-Station-Id  [31]    19  "B4-96-91-22-67-D1"
2026/04/06 18:19:32.504538572 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Called-Station-Id   [30]    19  "90-77-EE-EC-78-AE"
2026/04/06 18:19:32.504597929 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS: Started 5 sec timeout
2026/04/06 18:19:32.803141632 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS: Received from id 1812/49 10.127.197.165:0, Access-Accept, len 142

Consejo: El temporizador de retransmisión predeterminado de 5 segundos se puede reconfigurar usando radius-server retransmit para una conmutación por fallas más rápida.

Referencia

Configuración de AAA Dead-Server Detection

Historial de revisiones

Revisión	Fecha de publicación	Comentarios
1.0	11-May-2026	Versión inicial

Con la colaboración de ingenieros de Cisco

Comprensión de AAA Dead Detection y Deadtime en IOS XE

Opciones de descarga

Lenguaje no discriminatorio

Acerca de esta traducción

Contenido

Introducción

Prerequisites

Requirements

Componentes Utilizados

Antecedentes

Configuración

Verificación

Referencia

Historial de revisiones

Con la colaboración de ingenieros de Cisco

¿Resultó útil este documento?

Contacte a Cisco

Este documento se aplica a estos productos