Entender a detecção de Dead AAA e o Deadtime no IOS XE

Opções de download

  • PDF     (266.4 KB)
    Ver no Adobe Reader em vários dispositivos
Atualizado:11 de maio de 2026
ID do documento:225882

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introdução

Este documento descreve a configuração e o funcionamento do recurso de detecção de inatividade RADIUS e o tempo de inatividade em Switches Cisco.

Pré-requisitos

Requisitos

  • Conhecimento do protocolo RADIUS
  • Conhecimento da configuração do servidor RADIUS no Cisco IOS® XE

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • Cisco C9300-48UXM com versão de software 17.15.04
  • Cisco Identity Services Engine com versão de software 3.2

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

Informações de Apoio

O recurso AAA Dead Server Detection permite que você defina os critérios usados para determinar quando um servidor RADIUS é considerado indisponível. Você pode configurar o intervalo de tempo mínimo, em segundos, que deve decorrer desde que o dispositivo recebeu pela última vez um pacote válido do servidor RADIUS antes de ser marcado como inativo. Se nenhum pacote válido tiver sido recebido desde que o dispositivo foi inicializado pela última vez e ocorrer um timeout, a condição baseada em tempo será considerada satisfeita.

Além disso, você pode configurar o número de timeouts consecutivos que devem ocorrer antes que o servidor RADIUS seja declarado inativo. Se o servidor tratar tanto da autenticação quanto da contabilização, os tempos limite para ambos os tipos de tráfego serão incluídos nessa contagem. Pacotes malformados ou construídos incorretamente são tratados como intervalos. Somente retransmissões são contadas para o limite de tempo limite.

Quando um servidor RADIUS é marcado como inativo, o valor de tempo de inatividade configurado garante que o servidor permaneça no estado inativo durante a duração especificada (em minutos) antes de ser marcado como ativo. Durante esse período, o switch não envia mais nenhuma solicitação RADIUS ao servidor inativo.

Se time e tries forem configurados em dead-criteria, ambas as condições precisam ser satisfeitas antes que o servidor seja marcado como dead.

Configuração

Para configurar deadtime e dead-criteria no switch Cisco cat 9K.

Switch#config terminal
Switch(config)#radius-server deadtime 2
Switch(config)#radius-server dead-criteria time 3 tries 3

Com a configuração deadtime definida nas etapas anteriores, o switch marca o servidor como inativo pelo período de tempo especificado, que é de 2 minutos no exemplo anterior. Quando o tempo de inatividade expira, o switch marca o servidor como ativo novamente e começa a enviar o tráfego RADIUS para o servidor.

Se o tempo de inatividade do RADIUS não for especificado, ele assumirá como padrão o valor 0, que traz o servidor de volta ao estado UP imediatamente. Devido a esse comportamento, o estado do servidor RADIUS pode oscilar, causando problemas adicionais de autenticação. Para reverter o estado do servidor de volta ao estado UP antes que o tempo de inatividade especificado expire, configure uma sonda RADIUS. Isso testa periodicamente o servidor RADIUS para ver se ele está respondendo às solicitações RADIUS. Ao receber uma resposta a uma sonda, o switch marca o servidor RADIUS como ativo.

Switch(config)#radius server RAD1
Switch(config-radius-server)#address ipv4 10.127.197.164 auth-port 1812 acct-port 1813
Switch(config-radius-server)#automate-tester username test-user ignore-acct-port probe-on
Switch(config-radius-server)#key Iselab@123

Switch(config)#radius server RAD2
Switch(config-radius-server)#address ipv4 10.127.197.165 auth-port 1812 acct-port 1813
Switch(config-radius-server)#automate-tester username test-user ignore-acct-port probe-on
Switch(config-radius-server)#key Iselab@123

Como mencionado anteriormente, test-user é um nome de usuário de ID de usuário de teste. A palavra-chave ignore-acct-port indica que o switch não deve validar o número da porta de contabilização que o servidor deve usar. A palavra-chave probe-on indica que o switch deve enviar testes somente quando o servidor estiver marcado como inativo.

No caso de uma conta de usuário de teste real no banco de dados interno ou externo do ISE, uma senha é necessária. No exemplo abaixo, test-user é o nome de usuário e test-password é a senha armazenada no armazenamento de identidade ao qual o servidor RADIUS se refere para autenticar. Além disso, uma mensagem "Usuário rejeitado" indica que o servidor RADIUS está ativo (a menos que ocorra um tempo limite).

Verificar

Dois servidores RADIUS RAD1 e RAD2 são configurados no grupo RADGRP. O serviço RADIUS não está sendo executado em RAD1, mas em RAD2.

radius server RAD1
 address ipv4 10.127.197.164 auth-port 1812 acct-port 1813
 key Iselab@123

radius server RAD2
 address ipv4 10.127.197.165 auth-port 1812 acct-port 1813
 key Iselab@123

aaa group server radius RADGRP
 server name RAD1
 server name RAD2

Para visualizar os logs detalhados, as depurações radius e aaa-trans foram ativadas no switch.

Switch#set platform software trace smd switch active R0 radius debug
Switch#set platform software trace smd switch active R0 aaa-trans debug

Quando o switch inicia a sessão MAB, ele envia a primeira solicitação de acesso RADIUS ao servidor primário em 10.127.197.164. Como este servidor não tem um serviço RADIUS ativo, ele não responde.

  • A partir do momento da primeira solicitação, os contadores de time e tries para o dead-criteria começam.
  • Três segundos após a tentativa inicial às 18:19:17, o critério de tempo foi atendido e o contador de tentativas aumentou para 1.
2026/04/06 18:19:17.503353862 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS: Send Access-Request to 10.127.197.164:1812 id 1812/49, len 3132026/04/06 18:19:17.503363389 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  authenticator c0 1f c0 30 8d 3d bc f9 - d2 67 e5 fe 09 3f 74 af
2026/04/06 18:19:17.503370267 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  User-Name           [1]     14  "b496912267d1"
2026/04/06 18:19:17.503374078 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  User-Password       [2]     18  *
2026/04/06 18:19:17.503383207 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Service-Type        [6]      6  Call Check                [10]
2026/04/06 18:19:17.503386667 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Vendor, Cisco       [26]    31
2026/04/06 18:19:17.503391259 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:   Cisco AVpair       [1]     25  "service-type=Call Check"
2026/04/06 18:19:17.503396265 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Framed-MTU          [12]     6  1464                      
2026/04/06 18:19:17.503399148 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Message-Authenticator[80]    18  ...
2026/04/06 18:19:17.503425477 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  EAP-Key-Name        [102]    2  *
2026/04/06 18:19:17.503431520 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Vendor, Cisco       [26]    49
2026/04/06 18:19:17.503435444 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:   Cisco AVpair       [1]     43  "audit-session-id=C4436B0A0000003B62BAA3AE"
2026/04/06 18:19:17.503438273 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Vendor, Cisco       [26]    18
2026/04/06 18:19:17.503442022 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:   Cisco AVpair       [1]     12  "method=mab"
2026/04/06 18:19:17.503444833 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Vendor, Cisco       [26]    31
2026/04/06 18:19:17.503448442 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:   Cisco AVpair       [1]     25  "client-iif-id=506217142"
2026/04/06 18:19:17.503451224 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Vendor, Cisco       [26]    18
2026/04/06 18:19:17.503454678 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:   Cisco AVpair       [1]     12  "vlan-id=97"
2026/04/06 18:19:17.503466727 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  NAS-IP-Address      [4]      6  10.107.67.196             
2026/04/06 18:19:17.503470183 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  NAS-Port-Id         [87]    26  "TenGigabitEthernet1/0/46"
2026/04/06 18:19:17.503475118 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  NAS-Port-Type       [61]     6  Ethernet                  [15]
2026/04/06 18:19:17.503479167 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  NAS-Port            [5]      6  50146                     
2026/04/06 18:19:17.503482732 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Calling-Station-Id  [31]    19  "B4-96-91-22-67-D1"
2026/04/06 18:19:17.503486454 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Called-Station-Id   [30]    19  "90-77-EE-EC-78-AE"
2026/04/06 18:19:17.503543835 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS: Started 5 sec timeout

Depois de aguardar o temporizador de retransmissão padrão de 5 segundos, o switch envia a solicitação de acesso às 18:19:22, mas não recebe resposta, isso aumenta o contador de tentativas para 2.

2026/04/06 18:19:22.503540209 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS: Retransmit to (10.127.197.164:1812,1813) for id 1812/49
2026/04/06 18:19:22.503550512 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS(00000000): Route radius Pkt on vrf:1 for:Access-Request to 10.127.197.164:1812
2026/04/06 18:19:22.503586730 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  authenticator c0 1f c0 30 8d 3d bc f9 - d2 67 e5 fe 09 3f 74 af
2026/04/06 18:19:22.503593713 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  User-Name           [1]     14  "b496912267d1"
2026/04/06 18:19:22.503597724 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  User-Password       [2]     18  *
2026/04/06 18:19:22.503606908 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Service-Type        [6]      6  Call Check                [10]
2026/04/06 18:19:22.503610291 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Vendor, Cisco       [26]    31
2026/04/06 18:19:22.503614797 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:   Cisco AVpair       [1]     25  "service-type=Call Check"
2026/04/06 18:19:22.503620000 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Framed-MTU          [12]     6  1464                      
2026/04/06 18:19:22.503636893 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Message-Authenticator[80]    18  ...
2026/04/06 18:19:22.503663803 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  EAP-Key-Name        [102]    2  *
2026/04/06 18:19:22.503669779 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Vendor, Cisco       [26]    49
2026/04/06 18:19:22.503673708 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:   Cisco AVpair       [1]     43  "audit-session-id=C4436B0A0000003B62BAA3AE"
2026/04/06 18:19:22.503676661 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Vendor, Cisco       [26]    18
2026/04/06 18:19:22.503680361 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:   Cisco AVpair       [1]     12  "method=mab"
2026/04/06 18:19:22.503683177 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Vendor, Cisco       [26]    31
2026/04/06 18:19:22.503686781 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:   Cisco AVpair       [1]     25  "client-iif-id=506217142"
2026/04/06 18:19:22.503689608 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Vendor, Cisco       [26]    18
2026/04/06 18:19:22.503693037 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:   Cisco AVpair       [1]     12  "vlan-id=97"
2026/04/06 18:19:22.503698541 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  NAS-IP-Address      [4]      6  10.107.67.196             
2026/04/06 18:19:22.503701959 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  NAS-Port-Id         [87]    26  "TenGigabitEthernet1/0/46"
2026/04/06 18:19:22.503706717 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  NAS-Port-Type       [61]     6  Ethernet                  [15]
2026/04/06 18:19:22.503710913 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  NAS-Port            [5]      6  50146                     
2026/04/06 18:19:22.503714471 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Calling-Station-Id  [31]    19  "B4-96-91-22-67-D1"
2026/04/06 18:19:22.503718191 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Called-Station-Id   [30]    19  "90-77-EE-EC-78-AE"
2026/04/06 18:19:22.503791197 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS: Started 5 sec timeout

Depois de mais 5 segundos de espera, o switch envia uma terceira solicitação de acesso às 18:19:27, novamente sem uma resposta, elevando o contador de tentativas para 3.

2026/04/06 18:19:27.504409044 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS: Retransmit to (10.127.197.164:1812,1813) for id 1812/49
2026/04/06 18:19:27.504419704 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS(00000000): Route radius Pkt on vrf:1 for:Access-Request to 10.127.197.164:1812
2026/04/06 18:19:27.504458569 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  authenticator c0 1f c0 30 8d 3d bc f9 - d2 67 e5 fe 09 3f 74 af
2026/04/06 18:19:27.504465641 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  User-Name           [1]     14  "b496912267d1"
2026/04/06 18:19:27.504469296 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  User-Password       [2]     18  *
2026/04/06 18:19:27.504478672 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Service-Type        [6]      6  Call Check                [10]
2026/04/06 18:19:27.504482096 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Vendor, Cisco       [26]    31
2026/04/06 18:19:27.504486708 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:   Cisco AVpair       [1]     25  "service-type=Call Check"
2026/04/06 18:19:27.504491837 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Framed-MTU          [12]     6  1464                      
2026/04/06 18:19:27.504494772 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Message-Authenticator[80]    18  ...
2026/04/06 18:19:27.504521457 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  EAP-Key-Name        [102]    2  *
2026/04/06 18:19:27.504527464 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Vendor, Cisco       [26]    49
2026/04/06 18:19:27.504531333 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:   Cisco AVpair       [1]     43  "audit-session-id=C4436B0A0000003B62BAA3AE"
2026/04/06 18:19:27.504534211 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Vendor, Cisco       [26]    18
2026/04/06 18:19:27.504538053 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:   Cisco AVpair       [1]     12  "method=mab"
2026/04/06 18:19:27.504540913 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Vendor, Cisco       [26]    31
2026/04/06 18:19:27.504544569 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:   Cisco AVpair       [1]     25  "client-iif-id=506217142"
2026/04/06 18:19:27.504547453 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Vendor, Cisco       [26]    18
2026/04/06 18:19:27.504556776 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:   Cisco AVpair       [1]     12  "vlan-id=97"
2026/04/06 18:19:27.504562674 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  NAS-IP-Address      [4]      6  10.107.67.196             
2026/04/06 18:19:27.504566176 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  NAS-Port-Id         [87]    26  "TenGigabitEthernet1/0/46"
2026/04/06 18:19:27.504571069 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  NAS-Port-Type       [61]     6  Ethernet                  [15]
2026/04/06 18:19:27.504575163 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  NAS-Port            [5]      6  50146                     
2026/04/06 18:19:27.504578703 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Calling-Station-Id  [31]    19  "B4-96-91-22-67-D1"
2026/04/06 18:19:27.504582370 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Called-Station-Id   [30]    19  "90-77-EE-EC-78-AE"
2026/04/06 18:19:27.504650322 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS: Started 5 sec timeout

Neste ponto, os critérios de tempo e tentativas foram atendidos, de modo que o switch marca o primeiro servidor como inativo para 120 segundos configurados e executa o failover para o próximo servidor.

2026/04/06 18:19:32.503887087 {smd_R0-0}{1}: [aaa-trans] [27946]: (info): AAA/SG/TRANSAC: Server (10.127.197.164:1812,1813) marked dead - Initializing deadtime timer for 120 secs.
2026/04/06 18:19:32.504202918 {smd_R0-0}{1}: [errmsg] [27946]: (info): %RADIUS_AUDIT_MESSAGE-6-RADIUS_DEAD: R0/0: sessmgrd: RADIUS server 10.127.197.164:1812,1813 is not responding.
2026/04/06 18:19:32.504301242 {smd_R0-0}{1}: [errmsg] [27946]: (info): %AAA_AUDIT_MESSAGE-6-METHOD_LIST_STATE: R0/0: sessmgrd: mlist default of 8021X service is marked for notifying  state and its current state is : ALIVE
2026/04/06 18:19:32.504323189 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS: Fail-over to (10.127.197.165:1812,1813) for id 1812/49
2026/04/06 18:19:32.504378935 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS(00000000): Route radius Pkt on vrf:1 for:Access-Request to 10.127.197.165:1812
2026/04/06 18:19:32.504403273 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  authenticator c0 1f c0 30 8d 3d bc f9 - d2 67 e5 fe 09 3f 74 af
2026/04/06 18:19:32.504410062 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  User-Name           [1]     14  "b496912267d1"
2026/04/06 18:19:32.504413896 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  User-Password       [2]     18  *
2026/04/06 18:19:32.504422951 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Service-Type        [6]      6  Call Check                [10]
2026/04/06 18:19:32.504426323 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Vendor, Cisco       [26]    31
2026/04/06 18:19:32.504430907 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:   Cisco AVpair       [1]     25  "service-type=Call Check"
2026/04/06 18:19:32.504435998 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Framed-MTU          [12]     6  1464                      
2026/04/06 18:19:32.504438858 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Message-Authenticator[80]    18  ...
2026/04/06 18:19:32.504465819 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  EAP-Key-Name        [102]    2  *
2026/04/06 18:19:32.504471839 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Vendor, Cisco       [26]    49
2026/04/06 18:19:32.504475779 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:   Cisco AVpair       [1]     43  "audit-session-id=C4436B0A0000003B62BAA3AE"
2026/04/06 18:19:32.504478746 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Vendor, Cisco       [26]    18
2026/04/06 18:19:32.504482466 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:   Cisco AVpair       [1]     12  "method=mab"
2026/04/06 18:19:32.504485282 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Vendor, Cisco       [26]    31
2026/04/06 18:19:32.504489653 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:   Cisco AVpair       [1]     25  "client-iif-id=506217142"
2026/04/06 18:19:32.504493997 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Vendor, Cisco       [26]    18
2026/04/06 18:19:32.504499349 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:   Cisco AVpair       [1]     12  "vlan-id=97"
2026/04/06 18:19:32.504509376 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  NAS-IP-Address      [4]      6  10.107.67.196             
2026/04/06 18:19:32.504522118 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  NAS-Port-Id         [87]    26  "TenGigabitEthernet1/0/46"
2026/04/06 18:19:32.504527127 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  NAS-Port-Type       [61]     6  Ethernet                  [15]
2026/04/06 18:19:32.504531412 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  NAS-Port            [5]      6  50146                     
2026/04/06 18:19:32.504534916 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Calling-Station-Id  [31]    19  "B4-96-91-22-67-D1"
2026/04/06 18:19:32.504538572 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS:  Called-Station-Id   [30]    19  "90-77-EE-EC-78-AE"
2026/04/06 18:19:32.504597929 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS: Started 5 sec timeout
2026/04/06 18:19:32.803141632 {smd_R0-0}{1}: [radius] [27946]: (info): RADIUS: Received from id 1812/49 10.127.197.165:0, Access-Accept, len 142
tip-icon

Tip: O temporizador de retransmissão padrão de 5 segundos pode ser reconfigurado usando a retransmissão de servidor radius para um failover mais rápido.

Referência

Histórico de revisões

Revisão Data de publicação Comentários
1.0
11-May-2026
Versão inicial
TAC Authored

Colaborado por engenheiros da Cisco

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos