-
AAA RADIUS Deadtime vs dead-criteria time 차이Cisco ISE 2023. 8. 4. 13:11
radius server server-01
address ipv4 10.0.1.1 auth-port 1812 acct-port 1813
automate-tester username dummy probe-on
!
radius-server deadtime 15
radius-server dead-criteria time 10 tries 3NAD(Switch)에서 위와 같은 설정일 때 deadtime, dead-criteria time 항상 헷갈린다..
Cisco 문서에서는 엄청 어렵게 설명..
예를들며 설명한다.
radius server 즉 ise가 죽었다.
NAD에서는 어떻게 죽었다고 판단할까
위 설정대로라면 NAD는 10초를 세번 테스트 한다. (dead-criteria time 10 tries3)
즉 30초를 테스트 하겠지.
그럼 이제 radius server가 죽었다고 판단한다.
그 죽었다고 판단하는 시간이 15분 동안이다. (deadtime 15)
즉 1분만에 살아나도 15분동안은 죽은거다.