9
RADIUS NPS Clustern, WIE?
Hi,
ganz simple Frage eigentlich. Geht um RADIUS Server (NPS). Bis jetzt habe ich einen, der läuft. Ich wollte jetzt einen 2. als Cluster installieren. Vorab wollte ich Fragen wie das dann Ablaufen würde? Den 2. genauso wie den 1. konfigurieren? Wie läuft das dann aber mit dem AAA ab, laufen beide synchron?
Dann gabs ja die Einstellung den 2. quasi als Proxy zu nehmen. Da wäre aber die Frage: Wenn der Proxy abschmiert, läuft der 1. normal weiter ok, aber wenn der 1. abschmiert bleibt ja nur noch der Proxy? Macht der die Arbeit dann weiter oder versucht der blöd die Requests weiterzuleiten und failed einfach?
Ich frage einfach mal blöd drauf los und werde hoffentlich schlauer
LG und Danke : )
ganz simple Frage eigentlich. Geht um RADIUS Server (NPS). Bis jetzt habe ich einen, der läuft. Ich wollte jetzt einen 2. als Cluster installieren. Vorab wollte ich Fragen wie das dann Ablaufen würde? Den 2. genauso wie den 1. konfigurieren? Wie läuft das dann aber mit dem AAA ab, laufen beide synchron?
Dann gabs ja die Einstellung den 2. quasi als Proxy zu nehmen. Da wäre aber die Frage: Wenn der Proxy abschmiert, läuft der 1. normal weiter ok, aber wenn der 1. abschmiert bleibt ja nur noch der Proxy? Macht der die Arbeit dann weiter oder versucht der blöd die Requests weiterzuleiten und failed einfach?
Ich frage einfach mal blöd drauf los und werde hoffentlich schlauer
LG und Danke : )
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2664343563
Url: https://administrator.de/contentid/2664343563
Ausgedruckt am: 25.11.2024 um 13:11 Uhr
9 Kommentare
Neuester Kommentar
Moin,
Gruß,
Dani
Den 2. genauso wie den 1. konfigurieren?
Ja.Wie läuft das dann aber mit dem AAA ab, laufen beide synchron?
Damit es einen "Cluster" gibt, brauchst du einen LoadBalancer. Von Hause kann NPS nicht gelcustert werden.Gruß,
Dani
Normal lässt man 2 laufen, spiegelt die Userdaten und definiert auf den Authenticator Devices beide Radius IP Adressen.
...oder man gibt beide Radius Server beim AP an, sofern der das unterstützt. Es werden dann beide angefragt.
Siehe oben... Der Authenticator IST der AP (oder Switch)! 😉
Es werden übrigens in der Regel bei den meisten Herstellern nicht beide parallel angefragt sondern immer nur der Erste. Ist der nicht erreichbar und kommt es zu einem Timeout fragt der Authenticator den Zweiten. Zumindestens ist es bei Cisco und Ruckus so, wobei der TO ja Letzteres im Einsatz hat.
Es werden übrigens in der Regel bei den meisten Herstellern nicht beide parallel angefragt sondern immer nur der Erste. Ist der nicht erreichbar und kommt es zu einem Timeout fragt der Authenticator den Zweiten. Zumindestens ist es bei Cisco und Ruckus so, wobei der TO ja Letzteres im Einsatz hat.
@Looser27
Gruß,
Dani
...oder man gibt beide Radius Server beim AP an, sofern der das unterstützt. Es werden dann beide angefragt.
Dann ist es kein Cluster... Gruß,
Dani
1
Hallo,
wenn es nur ums Duplizieren der Configuration geht, geht das am schnellsten per Powershell: https://docs.microsoft.com/en-us/windows-server/networking/technologies/ ...
Grüße
lcer
wenn es nur ums Duplizieren der Configuration geht, geht das am schnellsten per Powershell: https://docs.microsoft.com/en-us/windows-server/networking/technologies/ ...
Grüße
lcer
1
@Looser27
Gruß,
Dani
Schon klar.....ist aber auch nicht erforderlich, wenn beide für sich sauber laufen.
Das war aber nicht die Frage...Gruß,
Dani
