AAA Dead-Server Detection 機能を使用すると、RADIUS サーバーをデッド状態と指定するための条件を設定できます。

複数の RADIUS サーバーがある場合は、次の概念が関係します。

• デッドタイム：DEAD とマークされたサーバーがその状態で保持される時間を分単位で定義します。このデッドタイムが経過すると、コントローラはサーバーを UP（ALIVE）としてマークし、登録クライアントに状態の変更を通知します。状態が UP としてマークされた後もサーバーに到達できない場合、および DEAD 条件が満たされている場合、そのサーバーはデッドタイム間隔で再び DEAD としてマークされます。

  （注）	デッドタイムは、サーバーグループごとに設定することも、グローバルレベルで設定することもできます。

• デッド条件：サーバーを DEAD として宣言するには、dead-criteria を設定して、RADIUS サーバーが使用不可または切断と見なされる条件を設定する必要があります。

この機能を使用すると、デッドタイムが短くなり、パケット処理が高速になります。

RADIUS サーバーをデッド状態と指定するための条件

AAA Dead-Server Detection 機能を使用すると、RADIUS サーバーをデッド状態と指定するための条件を決定できます。つまり、コントローラが RADIUS サーバーから有効なパケットを最後に受け取ってから RADIUS サーバーがデッド状態と指定されるまでに経過する必要がある最低時間を秒単位で設定することができます。コントローラの起動後にパケットを受信せずにタイムアウトになった場合は、この時間の条件は満たされたものとして処理されます。

さらに、RADIUS サーバーがデッド状態と指定されるまでにコントローラで発生する必要がある連続タイムアウト回数を設定することもできます。サーバーが認証とアカウンティングの両方を実行する場合、両方の種類のパケットがこの回数に含まれます。正しく作成されていないパケットは、タイムアウトになっているものとしてカウントされます。最初のパケットの送信と再送信の両方がカウントされます。（タイムアウトになるたびに再転送が 1 回行われることになります）。

（注）	時間の条件と試行回数の条件の両方を満たしていないと、サーバーはデッド状態と指定されません。

RADIUS Dead-Server Detection を設定すると、応答を停止している RADIUS サーバーが即時検出されます。また、サーバが「動きが鈍い」（応答が遅い）状態になっているときに誤ってデッド状態と指定されなくなるほか、デッド状態からライブ状態になってすぐにまたデッド状態になる現象を回避できます。この未応答 RADIUS サーバーの即時検出、動きが鈍いサーバーの誤検出の回避、デッド状態とライブ状態を繰り返す現象の回避が有効になると、デッドタイムが短くなり、パケット処理が高速になります。

• RADIUS サーバーにアクセスできる必要があります。

• RADIUS サーバーの設定方法を十分理解していることが必要です。

• 認証、承認、アカウンティング（AAA）の設定方法を十分理解していることが必要です。

• サーバーを停止中としてマークする前に、radius-server dead-criteria time time-in-seconds tries number-of-tries を設定して、サーバーを DOWN としてマークする必要があります。

  また、サーバーを DEAD ステータスに維持するために、radius-server deadtime time-in-mins を設定する必要があります。

• サーバーがデッド状態と指定されるまでにコントローラで発生する必要がある連続タイムアウト回数には、最初の転送は含まれません。つまり、再転送の回数のみがカウントされます。