Sinn und Vorteil von NPS als Radius-Proxy

Hi,
welchen Sinn erfüllen RADIUS Proxies?

Sehe ich das richtig, dass es hierbei nur um die "Bündelung" des RADIUS-Datenverkehrs geht, jedoch nicht um Zwischenspeicherung und/oder Geschwindigkeit?
Man kann also steuern, dass Anfragen aus bestimmten Netzwerken an den RADIUS Server nur über festgelegte Proxies reinkommen.
Jedoch nicht, dass diese Proxies irgendwas zwischenspeichern, z.B. um für eine begrenzte Zeitspanne die Anmeldungen bekannter User und/oder Clients zwischenzuspeichern (erlaubt oder verweigert), um damit z.B. kurzzeitige Nichtverfügbarkeiten des RADIUS Servers zu kompensieren?

E.

Content-Key: 638589

Url: https://administrator.de/contentid/638589

Ausgedruckt am: 25.07.2021 um 10:07 Uhr

Mitglied: tikayevent
Lösung tikayevent 07.01.2021 um 15:02:00 Uhr
Goto Top
Das beste Beispiel dürfte eduroam sein. Hier hängen ja weltweit Hochschulen dran, die darüber den Zugriff auf das Netzwerk regeln.

Der RADIUS-Proxy leitet einfach entsprechend an die richtige Stelle, also bleibt es an der eigenen Hochschule oder muss die Anfrage nach Peru. Nur der RADIUS-Server, der den Benutzer verwaltet, hat die Benutzerdatenbank. Und da heute Challenge-Response-Verfahren im Einsatz sind, wäre eine Zwischenspeicherung der Anfragen unmöglich bzw. der Proxy müsste sehr viel Vertrauen in die Anfrage haben, da er diese ja nicht zweifelsfrei verifizieren kann.

Ebenso erspart der Proxy die Anlage jedes einzelnen NAS auf den Servern. Sonst müsste man, um beim eduroam-Beispiel zu bleiben, jeden AP, der an irgendeiner Hochschule in Betrieb genommen wird, auf jedem RADIUS-Server einer jeden Hochschule, die bei eduroam teilnehmen, anlegen.

Aber auch teilweise in kleineren Netzen hat man das Problem, dass man in einem NAS nur zwei RADIUS-Server anlegen kann, aber mehrere Benutzerdatenbanken hat (MAC-Filter für die Rechner und EAP für die Benutzer), die man dann nur über einen Proxy für den NAS erreichbar machen kann.
Heiß diskutierte Beiträge
question
RAM-Zugriff auf einem neuen High-Performance Server, teilweise um Welten langsamer als auf einer WorkstationMysticFoxDEVor 1 TagFrageBenchmarks45 Kommentare

Moin Zusammen, mir ist gestern beim Optimieren eines neuen Servers eine Sonderheit aufgefallen, die ich mir so beim besten Willen, momentan absolut nicht erklären kann. ...

general
Kosten nicht gerechtfertigt? Dienstleister stellt Kosten für "Troubleshooting" bei Neuanschaffung von HCI + CoreSwitchDirty2186Vor 1 TagAllgemeinZusammenarbeit17 Kommentare

Hallo Zusammen, ich interessiere mich für Eure Meinung zu dem Thema Leistungsnachweise von Systemhäusern und Dienstleistern und deren Berechnung von Leistungen. Da sich hier ja ...

question
Listet Microsoft Default ACLs von Windows?DerWoWussteVor 1 TagFrageSicherheit18 Kommentare

Moin Kollegen. Nach dem Sicherheits-GAU "Hivenightmare" stellt sich mir die Frage, wie ich in Zukunft sicherstellen kann, dass die ACLs der Systemdateien in Windows korrekt ...

question
Erfahrungen mit CodeTwo Exchange Migration von 2016-2019dlohnierVor 1 TagFrageExchange Server18 Kommentare

Hallo, ich möchte unseren Exchange Server 2016 der noch auf WIndows 2016 läuft auf einen Server 2019 mit Exchange 2019 migrieren. Habe das Tool "CodeTwo ...

question
Doppelte A-Records in DNSBPeterVor 1 TagFrageWindows Server10 Kommentare

Hallo, unsere Windows Notebooks registrieren sich im DNS mit ihrer Lan- und Wlan Adresse. D.h. es gibt 2 gleiche Namen mit 2 unterschiedlichen IP-Adressen. Wie ...

question
2U Home-Server Frage zur HardwaremossoxVor 21 StundenFrageServer-Hardware10 Kommentare

Hallo zusammen, ich habe in den letzten Jahren auf die Systeme von Synology gesetzt. Im Wesentlichen ging es immer nur um simple CIFS Dienste, nichts ...

question
Powershell Ordner löschen die älter als x Tage sindsascha46Vor 19 StundenFrageEntwicklung6 Kommentare

Hallo Ich würde gerne in einem Verzeichnis alle Ordner die älter als X Tage sind löschen. Aber irgendwie bekomme ich das nicht hin. Bisher habe ...

question
Antivirus auf Synology sinnvoll?CoreknabeVor 1 TagFrageSAN, NAS, DAS3 Kommentare

Moin, nachdem Antivirus Essentials auf unserem Synology-NAS wieder einmal lustige Kapriolen fabriziert (Installationsdatei für MS Office ist hochgefährlich), stelle ich mir die Frage, ob es ...