Comprendre la détection AAA Dead et le temps mort sur IOS XE

Options de téléchargement

PDF (265.3 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils

Mis à jour:11 mai 2026

ID du document:225882

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Table des matières

Introduction

Conditions préalables

Exigences

Composants utilisés

Informations générales

Configuration

Vérifier

Référence

Introduction

Ce document décrit la configuration et le fonctionnement de la fonction de détection d'arrêt RADIUS et du délai d'arrêt sur les commutateurs Cisco.

Conditions préalables

Exigences

Connaissance du protocole RADIUS
Connaissance de la configuration du serveur RADIUS dans Cisco IOS® XE

Composants utilisés

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

Cisco C9300-48UXM avec version logicielle 17.15.04
Cisco Identity Services Engine avec logiciel version 3.2

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

Informations générales

La fonctionnalité AAA Dead Server Detection vous permet de définir les critères utilisés pour déterminer si un serveur RADIUS est considéré comme indisponible. Vous pouvez configurer l'intervalle de temps minimal, en secondes, qui doit s'écouler depuis la dernière réception d'un paquet valide par le serveur RADIUS par le périphérique avant qu'il ne soit marqué comme étant mort. Si aucun paquet valide n'a été reçu depuis le dernier démarrage du périphérique et qu'un délai d'attente se produit, la condition temporelle est considérée comme satisfaite.

En outre, vous pouvez configurer le nombre de délais d'attente consécutifs qui doivent se produire avant que le serveur RADIUS ne soit déclaré inactif. Si le serveur gère à la fois l'authentification et la comptabilité, les délais d'attente pour les deux types de trafic sont inclus dans ce nombre. Les paquets mal formés ou mal construits sont traités comme des dépassements de délai. Seules les retransmissions sont comptabilisées dans le seuil de délai d’attente.

Une fois qu'un serveur RADIUS est marqué comme mort, la valeur de délai d'attente configurée garantit que le serveur reste à l'état mort pendant la durée spécifiée (en minutes) avant d'être marqué comme vivant. Pendant cette période, le commutateur n'envoie plus de requêtes RADIUS au serveur mort.

Si l'heure et les essais sont configurés dans des critères Dead, les deux conditions doivent être satisfaites avant que le serveur soit marqué comme Dead.

Configuration

Pour configurer le délai d'attente et les critères d'arrêt dans le commutateur Cisco cat 9K.

Switch#config terminal
Switch(config)#radius-server deadtime 2
Switch(config)#radius-server dead-criteria time 3 tries 3

Avec la configuration deadtime définie dans les étapes précédentes, le commutateur marque le serveur comme étant mort pour la durée spécifiée qui est de 2 minutes dans l'exemple précédent. Lorsque le délai d'attente expire, le commutateur marque à nouveau le serveur comme actif et commence à envoyer du trafic RADIUS au serveur.

Si le délai RADIUS n'est pas spécifié, il prend par défaut la valeur 0, ce qui ramène le serveur à l'état UP immédiatement. En raison de ce comportement, l'état du serveur RADIUS peut basculer, ce qui entraîne des problèmes d'authentification supplémentaires. Pour rétablir l'état du serveur à l'état UP avant l'expiration du délai d'attente spécifié, configurez une sonde RADIUS. Cette opération teste régulièrement le serveur RADIUS pour voir s'il répond aux requêtes RADIUS. À la réception d'une réponse à une sonde, le commutateur marque le serveur RADIUS comme étant actif.

Switch(config)#radius server RAD1
Switch(config-radius-server)#address ipv4 10.127.197.164 auth-port 1812 acct-port 1813
Switch(config-radius-server)#automate-tester username test-user ignore-acct-port probe-on
Switch(config-radius-server)#key Iselab@123

Switch(config)#radius server RAD2
Switch(config-radius-server)#address ipv4 10.127.197.165 auth-port 1812 acct-port 1813
Switch(config-radius-server)#automate-tester username test-user ignore-acct-port probe-on
Switch(config-radius-server)#key Iselab@123

Comme mentionné précédemment, test-user est un nom d'utilisateur d'ID utilisateur test. Le mot clé ignore-acct-port indique que le commutateur ne doit pas valider le numéro de port de comptabilité que le serveur doit utiliser. Le mot clé probe-on indique que le commutateur doit envoyer des sondes de test uniquement lorsque le serveur est marqué comme étant mort.

Dans le cas d'un compte d'utilisateur d'exploration réel sur la base de données interne ou externe de l'ISE, un mot de passe est requis. Dans l'exemple ci-dessous, test-user est le nom d'utilisateur et test-password est le mot de passe stocké dans le magasin d'identités auquel le serveur RADIUS fait référence pour l'authentification. En outre, un message « User reject » indique que le serveur RADIUS est actif (sauf en cas de dépassement du délai d'attente).

Vérifier

Deux serveurs RADIUS RAD1 et RAD2 sont configurés dans le groupe RADGRP. Le service RADIUS n'est pas exécuté sur RAD1, mais sur RAD2.

radius server RAD1
 address ipv4 10.127.197.164 auth-port 1812 acct-port 1813
 key Iselab@123

radius server RAD2
 address ipv4 10.127.197.165 auth-port 1812 acct-port 1813
 key Iselab@123

aaa group server radius RADGRP
 server name RAD1
 server name RAD2

Pour afficher les journaux détaillés, les débogages radius et aaa-trans ont été activés sur le commutateur.

Switch#set platform software trace smd switch active R0 radius debug
Switch#set platform software trace smd switch active R0 aaa-trans debug

Une fois que le commutateur a initié la session MAB, il envoie la première requête d’accès RADIUS au serveur principal à l’adresse 10.127.197.164. Comme ce serveur ne dispose pas d’un service RADIUS actif, il ne répond pas.

À partir du moment de la première requête, l'heure et les essais des compteurs pour les critères Dead commencent.
Trois secondes après la première tentative à 18:19:17, le critère de temps a été atteint et le compteur de tentatives passe à 1.

2026/04/06 18:19:17.503353862 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS: Send Access-Request to 10.127.197.164:1812 id 1812/49, len 3132026/04/06 18:19:17.503363389 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  authenticator c0 1f c0 30 8d 3d bc f9 - d2 67 e5 fe 09 3f 74 af
2026/04/06 18:19:17.503370267 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  User-Name           [1]     14  "b496912267d1"
2026/04/06 18:19:17.503374078 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  User-Password       [2]     18  *
2026/04/06 18:19:17.503383207 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Service-Type        [6]      6  Call Check                [10]
2026/04/06 18:19:17.503386667 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Vendor, Cisco       [26]    31
2026/04/06 18:19:17.503391259 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:   Cisco AVpair       [1]     25  "service-type=Call Check"
2026/04/06 18:19:17.503396265 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Framed-MTU          [12]     6  1464                      
2026/04/06 18:19:17.503399148 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Message-Authenticator[80]    18  ...
2026/04/06 18:19:17.503425477 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  EAP-Key-Name        [102]    2  *
2026/04/06 18:19:17.503431520 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Vendor, Cisco       [26]    49
2026/04/06 18:19:17.503435444 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:   Cisco AVpair       [1]     43  "audit-session-id=C4436B0A0000003B62BAA3AE"
2026/04/06 18:19:17.503438273 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Vendor, Cisco       [26]    18
2026/04/06 18:19:17.503442022 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:   Cisco AVpair       [1]     12  "method=mab"
2026/04/06 18:19:17.503444833 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Vendor, Cisco       [26]    31
2026/04/06 18:19:17.503448442 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:   Cisco AVpair       [1]     25  "client-iif-id=506217142"
2026/04/06 18:19:17.503451224 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Vendor, Cisco       [26]    18
2026/04/06 18:19:17.503454678 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:   Cisco AVpair       [1]     12  "vlan-id=97"
2026/04/06 18:19:17.503466727 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  NAS-IP-Address      [4]      6  10.107.67.196             
2026/04/06 18:19:17.503470183 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  NAS-Port-Id         [87]    26  "TenGigabitEthernet1/0/46"
2026/04/06 18:19:17.503475118 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  NAS-Port-Type       [61]     6  Ethernet                  [15]
2026/04/06 18:19:17.503479167 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  NAS-Port            [5]      6  50146                     
2026/04/06 18:19:17.503482732 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Calling-Station-Id  [31]    19  "B4-96-91-22-67-D1"
2026/04/06 18:19:17.503486454 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Called-Station-Id   [30]    19  "90-77-EE-EC-78-AE"
2026/04/06 18:19:17.503543835 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS: Started 5 sec timeout

Après avoir attendu le minuteur de retransmission par défaut de 5 secondes, le commutateur envoie la requête d'accès à 18:19:22 mais ne reçoit aucune réponse, ce qui augmente le compteur de tentatives à 2.

2026/04/06 18:19:22.503540209 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS: Retransmit to (10.127.197.164:1812,1813) for id 1812/49
2026/04/06 18:19:22.503550512 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS(00000000): Route radius Pkt on vrf:1 for:Access-Request to 10.127.197.164:1812
2026/04/06 18:19:22.503586730 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  authenticator c0 1f c0 30 8d 3d bc f9 - d2 67 e5 fe 09 3f 74 af
2026/04/06 18:19:22.503593713 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  User-Name           [1]     14  "b496912267d1"
2026/04/06 18:19:22.503597724 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  User-Password       [2]     18  *
2026/04/06 18:19:22.503606908 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Service-Type        [6]      6  Call Check                [10]
2026/04/06 18:19:22.503610291 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Vendor, Cisco       [26]    31
2026/04/06 18:19:22.503614797 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:   Cisco AVpair       [1]     25  "service-type=Call Check"
2026/04/06 18:19:22.503620000 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Framed-MTU          [12]     6  1464                      
2026/04/06 18:19:22.503636893 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Message-Authenticator[80]    18  ...
2026/04/06 18:19:22.503663803 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  EAP-Key-Name        [102]    2  *
2026/04/06 18:19:22.503669779 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Vendor, Cisco       [26]    49
2026/04/06 18:19:22.503673708 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:   Cisco AVpair       [1]     43  "audit-session-id=C4436B0A0000003B62BAA3AE"
2026/04/06 18:19:22.503676661 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Vendor, Cisco       [26]    18
2026/04/06 18:19:22.503680361 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:   Cisco AVpair       [1]     12  "method=mab"
2026/04/06 18:19:22.503683177 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Vendor, Cisco       [26]    31
2026/04/06 18:19:22.503686781 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:   Cisco AVpair       [1]     25  "client-iif-id=506217142"
2026/04/06 18:19:22.503689608 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Vendor, Cisco       [26]    18
2026/04/06 18:19:22.503693037 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:   Cisco AVpair       [1]     12  "vlan-id=97"
2026/04/06 18:19:22.503698541 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  NAS-IP-Address      [4]      6  10.107.67.196             
2026/04/06 18:19:22.503701959 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  NAS-Port-Id         [87]    26  "TenGigabitEthernet1/0/46"
2026/04/06 18:19:22.503706717 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  NAS-Port-Type       [61]     6  Ethernet                  [15]
2026/04/06 18:19:22.503710913 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  NAS-Port            [5]      6  50146                     
2026/04/06 18:19:22.503714471 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Calling-Station-Id  [31]    19  "B4-96-91-22-67-D1"
2026/04/06 18:19:22.503718191 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Called-Station-Id   [30]    19  "90-77-EE-EC-78-AE"
2026/04/06 18:19:22.503791197 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS: Started 5 sec timeout

Après une autre attente de 5 secondes, le commutateur envoie une troisième requête d'accès à 18:19:27, de nouveau sans réponse, ce qui porte le compteur de tentatives à 3.

2026/04/06 18:19:27.504409044 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS: Retransmit to (10.127.197.164:1812,1813) for id 1812/49
2026/04/06 18:19:27.504419704 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS(00000000): Route radius Pkt on vrf:1 for:Access-Request to 10.127.197.164:1812
2026/04/06 18:19:27.504458569 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  authenticator c0 1f c0 30 8d 3d bc f9 - d2 67 e5 fe 09 3f 74 af
2026/04/06 18:19:27.504465641 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  User-Name           [1]     14  "b496912267d1"
2026/04/06 18:19:27.504469296 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  User-Password       [2]     18  *
2026/04/06 18:19:27.504478672 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Service-Type        [6]      6  Call Check                [10]
2026/04/06 18:19:27.504482096 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Vendor, Cisco       [26]    31
2026/04/06 18:19:27.504486708 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:   Cisco AVpair       [1]     25  "service-type=Call Check"
2026/04/06 18:19:27.504491837 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Framed-MTU          [12]     6  1464                      
2026/04/06 18:19:27.504494772 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Message-Authenticator[80]    18  ...
2026/04/06 18:19:27.504521457 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  EAP-Key-Name        [102]    2  *
2026/04/06 18:19:27.504527464 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Vendor, Cisco       [26]    49
2026/04/06 18:19:27.504531333 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:   Cisco AVpair       [1]     43  "audit-session-id=C4436B0A0000003B62BAA3AE"
2026/04/06 18:19:27.504534211 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Vendor, Cisco       [26]    18
2026/04/06 18:19:27.504538053 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:   Cisco AVpair       [1]     12  "method=mab"
2026/04/06 18:19:27.504540913 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Vendor, Cisco       [26]    31
2026/04/06 18:19:27.504544569 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:   Cisco AVpair       [1]     25  "client-iif-id=506217142"
2026/04/06 18:19:27.504547453 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Vendor, Cisco       [26]    18
2026/04/06 18:19:27.504556776 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:   Cisco AVpair       [1]     12  "vlan-id=97"
2026/04/06 18:19:27.504562674 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  NAS-IP-Address      [4]      6  10.107.67.196             
2026/04/06 18:19:27.504566176 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  NAS-Port-Id         [87]    26  "TenGigabitEthernet1/0/46"
2026/04/06 18:19:27.504571069 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  NAS-Port-Type       [61]     6  Ethernet                  [15]
2026/04/06 18:19:27.504575163 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  NAS-Port            [5]      6  50146                     
2026/04/06 18:19:27.504578703 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Calling-Station-Id  [31]    19  "B4-96-91-22-67-D1"
2026/04/06 18:19:27.504582370 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Called-Station-Id   [30]    19  "90-77-EE-EC-78-AE"
2026/04/06 18:19:27.504650322 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS: Started 5 sec timeout

À ce stade, le temps et les critères de tentatives ont été satisfaits, de sorte que le commutateur marque le premier serveur comme étant mort pendant les 120 secondes configurées et bascule sur le serveur suivant.

2026/04/06 18:19:32.503887087 {smd_R0-0}{1}: [aaa-trans] [27946]: (info): AAA/SG/TRANSAC: Server (10.127.197.164:1812,1813) marked dead - Initializing deadtime timer for 120 secs.
2026/04/06 18:19:32.504202918 {smd_R0-0}{1}: [errmsg] [27946]: (info): %RADIUS_AUDIT_MESSAGE-6-RADIUS_DEAD: R0/0: sessmgrd: RADIUS server 10.127.197.164:1812,1813 is not responding.
2026/04/06 18:19:32.504301242 {smd_R0-0}{1}: [errmsg] [27946]: (info): %AAA_AUDIT_MESSAGE-6-METHOD_LIST_STATE: R0/0: sessmgrd: mlist default of 8021X service is marked for notifying  state and its current state is : ALIVE
2026/04/06 18:19:32.504323189 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS: Fail-over to (10.127.197.165:1812,1813) for id 1812/49
2026/04/06 18:19:32.504378935 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS(00000000): Route radius Pkt on vrf:1 for:Access-Request to 10.127.197.165:1812
2026/04/06 18:19:32.504403273 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  authenticator c0 1f c0 30 8d 3d bc f9 - d2 67 e5 fe 09 3f 74 af
2026/04/06 18:19:32.504410062 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  User-Name           [1]     14  "b496912267d1"
2026/04/06 18:19:32.504413896 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  User-Password       [2]     18  *
2026/04/06 18:19:32.504422951 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Service-Type        [6]      6  Call Check                [10]
2026/04/06 18:19:32.504426323 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Vendor, Cisco       [26]    31
2026/04/06 18:19:32.504430907 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:   Cisco AVpair       [1]     25  "service-type=Call Check"
2026/04/06 18:19:32.504435998 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Framed-MTU          [12]     6  1464                      
2026/04/06 18:19:32.504438858 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Message-Authenticator[80]    18  ...
2026/04/06 18:19:32.504465819 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  EAP-Key-Name        [102]    2  *
2026/04/06 18:19:32.504471839 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Vendor, Cisco       [26]    49
2026/04/06 18:19:32.504475779 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:   Cisco AVpair       [1]     43  "audit-session-id=C4436B0A0000003B62BAA3AE"
2026/04/06 18:19:32.504478746 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Vendor, Cisco       [26]    18
2026/04/06 18:19:32.504482466 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:   Cisco AVpair       [1]     12  "method=mab"
2026/04/06 18:19:32.504485282 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Vendor, Cisco       [26]    31
2026/04/06 18:19:32.504489653 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:   Cisco AVpair       [1]     25  "client-iif-id=506217142"
2026/04/06 18:19:32.504493997 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Vendor, Cisco       [26]    18
2026/04/06 18:19:32.504499349 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:   Cisco AVpair       [1]     12  "vlan-id=97"
2026/04/06 18:19:32.504509376 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  NAS-IP-Address      [4]      6  10.107.67.196             
2026/04/06 18:19:32.504522118 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  NAS-Port-Id         [87]    26  "TenGigabitEthernet1/0/46"
2026/04/06 18:19:32.504527127 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  NAS-Port-Type       [61]     6  Ethernet                  [15]
2026/04/06 18:19:32.504531412 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  NAS-Port            [5]      6  50146                     
2026/04/06 18:19:32.504534916 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Calling-Station-Id  [31]    19  "B4-96-91-22-67-D1"
2026/04/06 18:19:32.504538572 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Called-Station-Id   [30]    19  "90-77-EE-EC-78-AE"
2026/04/06 18:19:32.504597929 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS: Started 5 sec timeout
2026/04/06 18:19:32.803141632 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS: Received from id 1812/49 10.127.197.165:0, Access-Accept, len 142

Conseil : Le temporisateur de retransmission par défaut de 5 secondes peut être reconfiguré en utilisant la retransmission radius-server pour un basculement plus rapide.

Référence

Configuration de la détection des serveurs morts AAA

Historique de révision

Révision	Date de publication	Commentaires
1.0	11-May-2026	Première publication

Contribution d’experts de Cisco

Comprendre la détection AAA Dead et le temps mort sur IOS XE

Options de téléchargement

Langage exempt de préjugés

À propos de cette traduction

Table des matières

Introduction

Conditions préalables

Exigences

Composants utilisés

Informations générales

Configuration

Vérifier

Référence

Historique de révision

Contribution d’experts de Cisco

Ce document vous est-il utile?

Contacter Cisco

Ce document s’applique à ces produits