Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Klienci usługi radius (Remote Authentication Dial-In User Service), którzy są serwerami dostępu do sieci, takimi jak serwery wirtualnej sieci prywatnej (VPN) i punkty dostępu bezprzewodowego, tworzą żądania połączeń i wysyłają je do serwerów RADIUS, takich jak serwer NPS. W niektórych przypadkach serwer NPS może jednocześnie odbierać zbyt wiele żądań połączenia, co skutkuje obniżoną wydajnością lub przeciążeniem. Gdy serwer NPS jest przeciążony, dobrym pomysłem jest dodanie większej liczby serwerów NPS do sieci i skonfigurowanie równoważenia obciążenia. W przypadku równomiernego dystrybuowania żądań połączeń przychodzących między wiele serwerów NPS, aby zapobiec przeciążeniu co najmniej jednego serwera NPS, jest to nazywane równoważeniem obciążenia.
Równoważenie obciążenia jest szczególnie przydatne w następujących celach:
- Organizacje korzystające z rozszerzalnego uwierzytelniania Protocol-Transport Layer Security (EAP-TLS) lub chronionego protokołu uwierzytelniania rozszerzonego (PEAP)-TLS do uwierzytelniania. Ponieważ te metody uwierzytelniania używają certyfikatów do uwierzytelniania serwera i uwierzytelniania użytkownika lub komputera klienckiego, obciążenie serwerów proxy i serwerów RADIUS jest cięższe niż w przypadku użycia metod uwierzytelniania opartych na hasłach.
- Organizacje, które muszą utrzymywać ciągłą dostępność usług.
- Dostawcy usług internetowych (ISP), którzy udostępniają dostęp do sieci VPN innym organizacjom. Usługi sieci VPN z zewnątrz mogą generować duży ruch uwierzytelniania.
Istnieją dwie metody używane do równoważenia obciążenia żądań połączeniowych wysyłanych do serwerów RADIUS:
- Skonfiguruj serwery dostępu do sieci w celu wysyłania żądań połączeń do wielu serwerów RADIUS. Jeśli na przykład masz 20 punktów dostępu bezprzewodowego i dwa serwery RADIUS, skonfiguruj każdy punkt dostępu do wysyłania żądań połączenia do obu serwerów RADIUS. Można równoważyć obciążenie i zapewnić tryb failover na każdym serwerze dostępu do sieci, konfigurując serwer dostępu do wysyłania żądań połączeń do wielu serwerów RADIUS w określonej kolejności priorytetu. Ta metoda równoważenia obciążenia jest zwykle najlepsza w przypadku małych organizacji, które nie wdrażają dużej liczby klientów usługi RADIUS.
- Użyj serwera NPS skonfigurowanego jako serwer proxy usługi RADIUS, aby równoważyć obciążenie żądań połączeń między wieloma serwerami NPS lub innymi serwerami RADIUS. Jeśli na przykład masz 100 punktów dostępu bezprzewodowego, jeden serwer proxy NPS i trzy serwery RADIUS, możesz skonfigurować punkty dostępu, aby przesyłać cały ruch do serwera proxy NPS. Na serwerze proxy serwera NPS skonfiguruj równoważenie obciążenia, aby serwer proxy równomiernie rozdzielił żądania połączeń między trzema serwerami RADIUS. Ta metoda równoważenia obciążenia jest najlepsza w przypadku średnich i dużych organizacji, które mają wielu klientów i serwerów RADIUS.
W wielu przypadkach najlepszym rozwiązaniem do równoważenia obciążenia jest skonfigurowanie klientów usługi RADIUS w celu wysyłania żądań połączeń do dwóch serwerów proxy nps, a następnie skonfigurowanie serwerów proxy serwera NPS w celu równoważenia obciążenia między serwerami RADIUS. Takie podejście zapewnia zarówno przełączanie awaryjne, jak i równoważenie obciążenia dla serwerów proxy NPS i serwerów RADIUS.
Priorytet i waga serwera RADIUS
Podczas procesu konfiguracji serwera proxy serwera NPS można utworzyć grupy zdalnych serwerów RADIUS, a następnie dodać serwery RADIUS do każdej grupy. Aby skonfigurować równoważenie obciążenia, musisz mieć więcej niż jeden serwer RADIUS na zdalną grupę serwerów RADIUS. Podczas dodawania członków grupy lub po utworzeniu serwera RADIUS jako członka grupy można uzyskać dostęp do okna dialogowego Dodawanie serwera RADIUS, aby skonfigurować następujące elementy na karcie Równoważenie obciążenia:
Priority. Priorytet określa kolejność ważności serwera RADIUS na serwerze proxy serwera NPS. Poziom priorytetu musi mieć przypisaną wartość, która jest liczbą całkowitą, taką jak 1, 2 lub 3. Im niższa liczba, tym wyższy priorytet serwer proxy serwera NPS daje serwerowi RADIUS. Jeśli na przykład serwer RADIUS ma najwyższy priorytet wynoszący 1, serwer proxy serwera NPS najpierw wysyła żądania połączeń do serwera RADIUS; Jeśli serwery z priorytetem 1 są niedostępne, serwer NPS wysyła żądania połączeń do serwerów RADIUS o priorytcie 2 itd. Możesz przypisać ten sam priorytet do wielu serwerów RADIUS, a następnie użyć ustawienia Waga, aby równoważyć obciążenie między nimi.
Weight. NPS używa tego ustawienia wagi, aby określić, ile żądań połączenia wysłać do każdego członka grupy, jeśli członkowie grupy mają taki sam poziom priorytetu. Ustawienie wagi musi mieć przypisaną wartość z zakresu od 1 do 100, a wartość reprezentuje wartość procentową 100 procent. Na przykład, jeśli grupa zdalnych serwerów RADIUS zawiera dwóch członków, którzy mają poziom priorytetu 1 i wagę 50, serwer proxy NPS przekazuje 50 procent żądań połączenia do każdego z serwerów RADIUS.
ustawienia zaawansowane. Te ustawienia trybu failover umożliwiają serwerowi NPS określenie, czy zdalny serwer RADIUS jest niedostępny. Jeśli serwer NPS ustali, że serwer RADIUS jest niedostępny, może rozpocząć wysyłanie żądań połączeń do innych członków grupy. Za pomocą tych ustawień można skonfigurować liczbę sekund oczekiwania serwera proxy serwera NPS na odpowiedź z serwera RADIUS, zanim uzna żądanie usunięte; maksymalna liczba porzuconych żądań przed zidentyfikowaniem serwera proxy serwera NPS jako niedostępnego; i liczba sekund, które mogą upłynąć między żądaniami, zanim serwer proxy serwera NPS identyfikuje serwer RADIUS jako niedostępny.
Konfigurowanie równoważenia obciążenia serwera proxy NPS
Przed skonfigurowaniem równoważenia obciążenia utwórz plan wdrożenia zawierający liczbę potrzebnych zdalnych grup serwerów RADIUS, które serwery są członkami każdej konkretnej grupy, oraz ustawienie Priorytet i Waga dla każdego serwera.
Note
W kolejnych krokach przyjęto założenie, że zostały już wdrożone i skonfigurowane serwery RADIUS.
Aby skonfigurować serwer NPS do działania jako serwer proxy i przekazywać żądania połączeń od klientów RADIUS do zdalnych serwerów RADIUS, należy wykonać następujące czynności:
Wdróż klientów RADIUS (serwery VPN, serwery połączeń telefonicznych, serwery bramy usług terminalowych (TS Gateway), przełączniki z autoryzacją 802.1X i punkty dostępu bezprzewodowego 802.1X) i skonfiguruj je do wysyłania żądań połączeń do serwerów proxy NPS.
Na serwerze proxy NPS skonfiguruj serwery dostępu do sieci jako klientów RADIUS. Aby uzyskać więcej informacji, zobacz Configure RADIUS Clients.
Na serwerze proxy serwera NPS utwórz co najmniej jedną grupę zdalnych serwerów RADIUS. Podczas tego procesu dodaj serwery RADIUS do zdalnych grup serwerów RADIUS. Aby uzyskać więcej informacji, zobacz Configure Remote RADIUS Server Groups.
Na serwerze proxy NPS dla każdego serwera RADIUS dodanego do zdalnej grupy serwerów RADIUS kliknij kartę Równoważenie obciążenia, a następnie skonfiguruj priorytet, wagęi ustawienia zaawansowane.
Na serwerze proxy NPS skonfiguruj zasady żądania połączenia, aby przekazywać żądania uwierzytelniania i rozliczania do zdalnych serwerów grup RADIUS. Należy utworzyć jedną zasadę żądania połączenia dla każdej grupy zdalnych serwerów RADIUS. Aby uzyskać więcej informacji, zobacz Konfigurowanie zasad żądań połączeń.