MA5200与RADIUS通信时的主备切换机制问题

发布时间:  2012-07-26 浏览次数:  122 下载次数:  0
问题描述
用户全网将本地认证割接为统一的RADIUS认证,RADIUS服务器为一主一备形式,运行一段时间后,发现各地的MA5200均在使用备用RADIUS,未使用主用RADIUS。
5200的版本为MA.210-9113。
告警信息
无告警信息
处理过程
1、在MA5200上查看RADIUS服务器状态,发现主用radius均为DOWN的状态,debug radius,发现MA5200都是与备用RADIUS进行通信。
2、和客户了解网络变动情况得知,主用RADIUS服务器几天前曾重启过一次。
原因分析:MA5200的R009,主备服务器切换只发生在当前服务器DOWN之后被动切换,当主用RADIUS Down后,它能自动切换到备用RADIUS上,但当主用RADIUS恢复后,它并不能主动与主用RADIUS交互,只有当备用RADIUS也DOWN 掉后,它才会与主用RADIUS服务器交互。实际运行中,只能在radius host XXXX视图下,用state   来切换主备用Radius。
根因
1)可能是MA5200与主用RADIUS之间的链路及路由是否可达。
2)可能是RADIUS发生过一次切换,然后没有主动切回到主用RADIUS服务器

END