Cisco Cisco NAC Appliance 4.1.0

High-availability peer Clean Access Servers (CASes) that operate in DHCP server mode exchange 
information regarding their DHCP activities, such as active leases and lease times, by secure SSH 
connection (tunnel). If configuring high availability for Clean Access Servers that will operate as DHCP 
servers (not in DHCP relay or passthrough mode), you need to configure DHCP failover. Keys for the 
server and for the account accessing the server are required for both the HA-Primary and HA-Secondary 
Clean Access Servers. As a result, a total of four keys must be exchanged. The interface described below 
is provided to facilitate the generation and exchange of the security keys necessary to transfer DHCP 
failover information between the primary and secondary Clean Access Servers.

After the DHCP server and CAS failover have been configured, both primary and secondary Clean 
Access Servers must be failed over in order to create the /var/state/dhcp directory on each server. The 
/var/state/dhcp directory must exist on both servers for DHCP failover to function correctly. See 

 and 

To start, open the admin console of the primary CAS and the secondary CAS 

 

(

https://<ServerIP>/admin

). You will have two browsers open during this process. 

Go to the admin console of the primary CAS and click the DHCP Failover tab.

Click the Enable button to enable DHCP failover on the primary CAS (notice that this button 
toggles to Disable afterwards).

Copy the value from the SSH Client Key field from the primary CAS.