锐捷如何看交换机是否有radius服务器

可以参考一下锐捷交换机配置信息查看十大命令

1、Ruijie#show version

这个命令可以查看交换机具体型号、软件版本、硬件版本、交换机序列号等信息；

命令用途：

（1）通常我们在一开始交付锐捷设备时需要检查设备版本是否符合转维要求，如果不符合需要升级版本；

（2）在进行故障定位的时候可能需要检查版本是否有已知bug；

2、Ruijie#show power

这个命令可以查看交换机的电源供电状态；

命令用途：当日志有电源相关的告警时可以使用该命令检查交换机的供电状态；

3、Ruijie#show memory

该命令可以查看总的内存大小，可用内存大小及当前内存利用率 ；

命令用途：

（1）网络设备的内存和电脑的内存一样，如果超过80%就可能影响设备性能；

（2）当网络设备有内存告警是，可以使用该命令检查内存的利用率；

说明：健康状态，内存使用率应该维持在75%以下；承载业务的压力越大，内存使用就会升高，但超出80%时就务必引起注意

4、Ruijie#show tem

该命名可以查看交换机的温度；

命令用途：

（1）网络设备的温度和电脑的温度一样，温度过高会对设备造成影响；

（2）当网络设备有温度过高告警时，可以使用该命令检查当前温度，可能是风扇故障或者机房空调故障等导致设备温度过高；

5、Ruijie#show cpu

通过show cpu进行查看，可以查看5分钟、1分钟、5秒钟的CPU利用率。

命令用途：

（1）网络设备的CPU和电脑的CPU一样，CPU占用率过高可能会影响正常的业务转发；

（2）当网络设备有CPU过高告警时，可以使用该命令检查当前CPU使用率，确认哪些进程的CPU的占用率过高或者异常，如果CPU过高，很可能是有攻击或者路由环路；

说明：健康状态下，“CPU utilization in five minutes”应该维持在30%以下；承载业务的压力越大，CPU会越高，也属正常现象，但超出60%时就务必引起注意

6、Ruijie#show int status

可以查看交换机的接口是否UP

命令用途：

（1）在网络设备交付的过程中经常会使用到该命令检查端口是否UP，端口down可能是连线问题，或者配置问题等；

（2）设备维护过程中，有端口down告警时，可以使用该命令检查哪些端口down，从而进行故障定位；

7

Radius服务器的状态只有两种：Active，Dead。

Active->Dead

radius服务器的死亡判断条件是（即从Active->Dead），同时满足两个条件：

1）距离上次收到该RADIUS服务器的正确响应超过radius-server dead-criteria time seconds设定的时间。

2）在上次收到该RADIUS服务器的正确响应之后，设备发往该RADIUS服务器的请求而未收到正确响应的次数（包括重传），达到radius-server dead-criteria tries number设定的次数。

这边有一个需要注意的是由于配置了radius-server timeout，radius-server retransmit（有默认值），当timeout*（retransmit+1）的总时长小于dead-criteria time，或者是retransmit+1小于dead-criteria tries number的时候，也就是此时设备已经检测到主服务器不可用了，需要切换到下一个服务器，但是主服务器由于还没有达到Active->Dead的两个条件，所以主服务器的状态还是Active的，而不是dead，只有当后续的其他用户继续认证，累计dead-criteria time以及dead-criteria tries number到配置值的时候才会变到dead状态。

Radius作用

Radius服务器能用来管理使用串口和调制解调器的大量分散用户。当用户想要通过某个网络(如电话网)与NAS建立连接从而获得访问其他网络的权利(或取得使用某些网络资源的权利)时，NAS起到了过问用户(或这个连接)的作用。NAS负责把用户的鉴别，授权，记账信息传递给Radius服务器。Radius协议规定了NAS与Radius服务器之间如何传递用户信息和记账信息，即两者之间的通信规则。Radius服务器负责接收用户的连接请求，完成鉴别，并把传递服务给用户所需的配置信息返回给NAS。用户获得授权后，在其正常上线、在线和下线过程中，Radius服务器完成对用户账号计费的功能。

RADIUS协议的认证端口号为1812（1645端口由于冲突已经不再使用），计费端口号为1813或（1646端口由于冲突已经不再使用）。RADIUS通过建立一个唯一的用户数据库，存储用户名，用户的密码来进行鉴别、存储传递给用户的服务类型以及相应的配置信息来完成授权。RADIUS协议具有很好的扩展性。RADIUS包是由包头和一定数目的属性(Attribute)构成的。新属性的增加不会影响到现有协议的实现。通常的NAS厂家在生产NAS时，还同时开发与之配套的Radius服务器。为了提供一些功能，常常要定义一些非标准的(RFC上没有定义过的)属性。

RADIUS 是一种用于在需要认证其链接的网络访问服务器（NAS）和共享认证服务器之间进行认证、授权和记帐信息的文档协议。

RADIUS server配置 RADIUS 服务器：在“ISA 服务器管理”的控制台树中，单击“常规”- 对于 ISA Server 2004 Enterprise Edition，依次展开“Microsoft Internet Security and Acceleration Server 2004”、“阵列”、“Array_Name”、“配置”，然后单击“常规”。 对于 ISA Server 2004 Standard Edition，依次展开“Microsoft Internet Security and Acceleration Server 2004”、“Server_Name”、“配置”，然后单击“常规”。 在详细信息窗格中，单击“定义 RADIUS 服务器”。 在“RADIUS 服务器”选项卡上，单击“添加”。 在“服务器名”中，键入要用于身份验证的 RADIUS 服务器的名称。 单击“更改”，然后在“新机密”中，键入要用于 ISA 服务器与 RADIUS 服务器之间的安全通讯的共享机密。必须在 ISA 服务器与 RADIUS 服务器上配置相同的共享机密，RADIUS 通讯才能成功。 在“端口”中，键入 RADIUS 服务器要对传入的 RADIUS 身份验证请求使用的用户数据报协议(UDP)。默认值 1812 基于 RFC 2138。对于更早的 RADIUS 服务器，请将端口值设置为 1645。 在“超时（秒）”中，键入 ISA 服务器将尝试从 RADIUS 服务器获得响应的时间（秒），超过此时间之后，ISA 服务器将尝试另一台 RADIUS 服务器。 如果基于共享机密的消息验证程序与每个 RADIUS 消息一起发送，请选择“总是使用消息验证程序”。

---