高可用性および災害復旧

オンラインで編集

高可用性 (HA) を有効にするには、1 次と同じ構成で 2 次 RADIUS サーバーのインストール済み環境をセットアップします。 両方のサーバーを同時に稼働できます。

1 次 RADIUS サーバーとフェイルオーバー 2 次 RADIUS サーバーの両方を使用するように RADIUS クライアントを構成できる場合は、この構成を HAに使用します。 1 次サーバーと 2 次サーバー間で負荷を分散するには、各クライアントの 1 次構成と 2 次構成を交互に入れ替えます。

一方の RADIUS サーバーのみをクライアントに構成できる場合は、2 つの RADIUS サーバーの前でロード・バランサーを使用します。 ただし、複数のユーザー・データグラム・プロトコル (UDP) パケットが単一のユーザー認証シーケンスに含まれる可能性があり、これらのパケットはすべて、同じ RADIUS サーバーとの間で送受信される必要があります。 そのため、ロード・バランサーは、完全な認証操作のために、RADIUS クライアントと RADIUS サーバーの間のセッション・パーシスタンスを保持する必要があります。 セッション・パーシスタンスは、RADIUS クライアントの IP アドレスおよびポートに基づいている必要があります。