radius-server test-profile

在配置RADIUS服務器探測模板時，模板中配置的用戶名和密碼與RADIUS服務器的關係如下：

**1. 認證憑據的對應性**
探測模板中配置的`username`和`password`必須與RADIUS服務器上預先配置的有效用戶憑證完全一致。設備會使用這些憑據構造認證請求報文發送給服務器，若服務器驗證失敗，則判定該服務器不可達。

**2. 探測觸發條件**
- 當RADIUS方案中通過`primary authentication`或`secondary authentication`命令引用探測模板時，設備才會啟動對相應服務器的可達性探測。
- 若RADIUS服務器未配置對應的用戶（或密碼錯誤），探測報文會被服務器拒絕，導致設備將該服務器狀態標記為`block`。

**3. 隨機密碼風險規避**
若探測模板未指定密碼，設備會生成隨機密碼。但由於部分RADIUS服務器可能將隨機密碼的請求視為攻擊行為，建議在模板中顯式配置密碼（與服務器用戶密碼同步），以提高探測可靠性。

**4. EAP探測的深度驗證**
當模板引用`eap-profile`時，設備會通過完整的EAP認證流程（如EAP-TLS、PEAP等）進行探測。此時用戶名和密碼需與RADIUS服務器的證書或數據庫中的用戶憑證嚴格匹配，否則EAP握手將失敗。

**5. 狀態聯動的關鍵性**
探測結果直接影響服務器狀態（active/block）。若因憑據錯誤導致持續探測失敗，設備會停止向該服務器轉發實際用戶的認證請求，直至探測恢複成功。

**總結**
探測模板中的用戶名和密碼是設備與RADIUS服務器建立可信通信的核心參數，必須與服務器端的有效用戶數據完全同步。兩者的不一致將直接導致服務器可達性檢測失敗，進而影響整體認證服務的可用性。