現象描述

有兩種方式快速確認RADIUS服務器是否回應。

方法一：

執行命令display aaa online-fail-record all，發現User online fail reason字段顯示為The radius server is up but has no reply或者The radius server is not reachable。

方法二：

在系統視圖下執行命令trace object mac-address mac-address可以看到服務器沒有回應。

操作步驟

出現服務器無響應的情況首先確認服務器是否添加了設備IP。如果沒有添加，請添加正確的設備IP。如果已經添加，那么需要確定服務器添加的設備IP與認證請求的源IP是否一致（設備默認出接口的IP地址作為向RADIUS服務器發送RADIUS報文時使用的源IP地址）。

1.用戶可以執行命令display radius-server configuration template查看RADIUS服務器模板下是否配置了source-ip。

如果已配置，則服務器上添加的設備IP必須要是這個source-ip。

如果未配置，則可以執行命令display ip routing-table查路由確認認證請求報文的源IP是否是服務器添加的設備IP。例如RADIUS服務器IP是192.168.1.1，通過查詢路由的命令可以看到NextHop是192.168.1.101，這個地址即作為認證請求報文的源IP。

2.如果服務器上添加設備IP沒有問題，就需要在設備和服務器上同時獲取報文確認中間鏈路是否存在問題，例如中間網絡存在防火墻，防火墻未放通RADIUS（默認認證端口：1812）報文。

另外一種服務器無響應場景是服務器和設備配置的shared-key不一致，可以通過test-aaa命令測試。Debug信息如下所示，出現這種情況需要確保設備和服務器上的shared-key一致。

3.如果出現大量用戶無法認證，日志里出現RADIUS服務器Down記錄，那么大概率是服務器或中間網絡出現異常，需要逐一排查。

4.查看異常RADIUS報文的統計信息

當RADIUS認證失敗時，需要查看一段時間內的異常RADIUS報文的統計信息，可以診斷視圖下使用命令reset aaa abnormal-radius-track清空數據，然后再 display aaa abnormal-radius-track 重新統計。

5.查看RADIUS模塊相關統計信息

調試診斷時，可以通過在診斷視圖下使用 display radius statistics { error | message | packet } 顯示RADIUS模塊相關統計信息，具體回顯較多，可以參見產品手冊。