因Portal认证超时时间小于RADIUS服务器双机切换时间，导致Portal认证失败

因Portal认证超时时间小于RADIUS服务器双机切换时间，导致Portal认证失败

现象描述

管理员在交换机上配置主备RADIUS服务器，终端用户使用EasyAccess进行Portal认证。当主RADIUS服务器出现问题后，交换机切换到备用RADIUS服务器认证，但是EasyAccess提示网络权限受限。

可能原因

由于交换机认证业务在切换到备用RADIUS服务器的时间大于Portal认证超时时间，导致交换机尚未把认证业务切到备用RADIUS服务器，Portal认证已经超时。

解决办法

Portal认证超时时间为18s，把交换机的超时重传时间和超时时间设置的整个过程小于18s即可。建议把交换机的超时时间设置为2s，超时重传次数为3次，配置命令为radius-server retransmit 3 timeout 2。一台RADIUS服务器需要6s时间，两台RADIUS服务器则需要6s×2=12s≤18s。

如果在主RADIUS服务器从故障恢复后，管理员需要实现认证业务自动从备用RADIUS服务器切换为主RADIUS服务器，备用RADIUS服务器只是临时代替的作用，请在交换机上配置radius-server dead-time 10，单位是分钟。

这样可以解决交换机在主RADIUS服务器从故障恢复后，认证业务永远都不会切换回主RADIUS服务器的问题。

Huawei Agile Controller（列表、list、全）华为AClist、敏捷控制器list

http://www.zh-cjh.com/wenzhangguilei/3224.html

文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html