Início / server / Perguntas / 977677
Accepted
Mikael Dyreborg Hansen
Asked: 2019-08-02 23:07:46 +0800 CST

Comportamento da autenticação ao usar vários servidores Radius no RRAS

  • 772

Eu tentei procurar isso por horas, mas meu google-fu está falhando comigo, parece. A questão é bem simples, se eu configurar vários servidores Radius no RRAS, se todos estiverem balanceados igualmente, como são tratadas as solicitações? Digamos, se os diferentes servidores RADIUS autenticam apenas tipos de autenticação específicos (um usando PEAP onde os certificados são usados ​​para autenticação, um está usando MSCHAPv2 e outro usa, digamos cartão inteligente). A solicitação de autenticação será repetida pela lista de servidores Radius até que um seja bem-sucedido ou todos falhem? Ou será apenas um hit'n'miss no primeiro respondedor? Todos os servidores Radius na lista devem ser configurados com as mesmas políticas?

vpn

1 respostas

  1. Best Answer

    A preferência é baseada no RADIUS' Score(basicamente, a capacidade de resposta do servidor e a pontuação inicial)

    O roteamento e acesso remoto usa um mecanismo de pontuação para decidir qual servidor RADIUS usar. A pontuação associada a um determinado servidor RADIUS é uma combinação de uma pontuação inicial [...] e uma pontuação dinâmica baseada na capacidade de resposta do servidor RADIUS.

    O roteamento e acesso remoto usa o servidor RADIUS com a pontuação atual mais alta. Você pode usar a configuração de pontuação inicial para configurar a ordem de preferência dos servidores RADIUS na lista quando o Roteamento e acesso remoto é iniciado, mas a ordem real pode mudar ao longo do tempo com base nas respostas dos servidores RADIUS.

    Fonte: https://docs.microsoft.com/en-us/previous-versions//bb878027(v=technet.10)

    • 1

relate perguntas