Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Os clientes RADIUS (Remote Authentication Dial-In User Service), que são servidores de acesso à rede, como servidores de rede virtual privada (VPN) e pontos de acesso sem fio, criam solicitações de conexão e as enviam para servidores RADIUS, como NPS. Em alguns casos, um NPS pode receber muitas solicitações de conexão ao mesmo tempo, resultando em desempenho degradado ou sobrecarga. Quando um NPS está sobrecarregado, é uma boa ideia adicionar mais NPSs à sua rede e configurar o balanceamento de carga. Quando você distribui uniformemente as solicitações de conexão de entrada entre vários NPSs para evitar a sobrecarga de um ou mais NPSs, isso é chamado de balanceamento de carga.
O balanceamento de carga é particularmente útil para:
- Organizações que usam a Autenticação Extensível Protocol-Transport a Segurança de Camada (EAP-TLS) ou o Protocolo de Autenticação Extensível Protegida (PEAP)-TLS para autenticação. Como esses métodos de autenticação usam certificados para autenticação de servidor e para autenticação de usuário ou computador cliente, a carga em proxies e servidores RADIUS é mais pesada do que quando métodos de autenticação baseados em senha são usados.
- Organizações que precisam manter a disponibilidade contínua do serviço.
- Provedores de serviços de Internet (ISPs) que terceirizam o acesso VPN para outras organizações. Os serviços VPN terceirizados podem gerar um grande volume de tráfego de autenticação.
Há dois métodos que você pode usar para equilibrar a carga de solicitações de conexão enviadas aos NPSs:
- Configure seus servidores de acesso à rede para enviar solicitações de conexão para vários servidores RADIUS. Por exemplo, se você tiver 20 pontos de acesso sem fio e dois servidores RADIUS, configure cada ponto de acesso para enviar solicitações de conexão para ambos os servidores RADIUS. Você pode balancear a carga e fornecer failover em cada servidor de acesso à rede configurando o servidor de acesso para enviar solicitações de conexão para vários servidores RADIUS em uma ordem de prioridade especificada. Esse método de balanceamento de carga geralmente é melhor para pequenas organizações que não implantam um grande número de clientes RADIUS.
- Use o NPS configurado como um proxy RADIUS para balancear a carga de solicitações de conexão entre vários NPSs ou outros servidores RADIUS. Por exemplo, se você tiver 100 pontos de acesso sem fio, um proxy NPS e três servidores RADIUS, poderá configurar os pontos de acesso para enviar todo o tráfego para o proxy NPS. No proxy NPS, configure o balanceamento de carga para que o proxy distribua uniformemente as solicitações de conexão entre os três servidores RADIUS. Esse método de balanceamento de carga é melhor para organizações de médio e grande porte que têm muitos clientes e servidores RADIUS.
Em muitos casos, a melhor abordagem para o balanceamento de carga é configurar clientes RADIUS para enviar solicitações de conexão para dois servidores proxy NPS e, em seguida, configurar os proxies NPS para balancear a carga entre servidores RADIUS. Essa abordagem fornece failover e balanceamento de carga para proxies NPS e servidores RADIUS.
Prioridade e peso do servidor RADIUS
Durante o processo de configuração do proxy NPS, você pode criar grupos de servidores remotos RADIUS e, em seguida, adicionar servidores RADIUS a cada grupo. Para configurar o balanceamento de carga, você deve ter mais de um servidor RADIUS por grupo de servidores remotos RADIUS. Ao adicionar membros do grupo, ou depois de criar um servidor RADIUS como membro do grupo, você pode acessar a caixa de diálogo Adicionar servidor RADIUS para configurar os seguintes itens na guia Balanceamento de Carga:
Priority. Priority especifica a ordem de importância do servidor RADIUS para o servidor proxy NPS. O nível de prioridade deve receber um valor inteiro, como 1, 2 ou 3. Quanto menor o número, maior a prioridade que o proxy NPS dá ao servidor RADIUS. Por exemplo, se for atribuída ao servidor RADIUS a prioridade mais alta de 1, o proxy NPS enviará primeiro pedidos de ligação ao servidor RADIUS; se os servidores com prioridade 1 não estiverem disponíveis, o NPS enviará solicitações de conexão para servidores RADIUS com prioridade 2 e assim por diante. Você pode atribuir a mesma prioridade a vários servidores RADIUS e, em seguida, usar a configuração Peso para balancear a carga entre eles.
Weight. O NPS usa essa configuração de Peso para determinar quantas solicitações de conexão enviar a cada membro do grupo quando os membros do grupo tiverem o mesmo nível de prioridade. A definição de peso deve ser atribuída a um valor entre 1 e 100, e o valor representa uma percentagem de 100 por cento. Por exemplo, se o grupo de servidores remotos RADIUS contiver dois membros que tenham um nível de prioridade de 1 e uma classificação de peso de 50, o proxy NPS encaminhará 50% das solicitações de conexão para cada servidor RADIUS.
Configurações avançadas. Essas configurações de failover fornecem uma maneira para o NPS determinar se o servidor RADIUS remoto não está disponível. Se o NPS determinar que um servidor RADIUS não está disponível, ele poderá começar a enviar solicitações de conexão para outros membros do grupo. Com essas configurações, você pode configurar o número de segundos que o proxy NPS aguarda por uma resposta do servidor RADIUS antes de considerar a solicitação descartada; o número máximo de solicitações descartadas antes que o proxy NPS identifique o servidor RADIUS como indisponível; e o número de segundos que podem decorrer entre solicitações antes que o proxy NPS identifique o servidor RADIUS como indisponível.
Configurar o balanceamento de carga do proxy NPS
Antes de configurar o balanceamento de carga, crie um plano de implantação que inclua quantos grupos de servidores remotos RADIUS você precisa, quais servidores são membros de cada grupo específico e a configuração Prioridade e Peso para cada servidor.
Note
As etapas a seguir pressupõem que você já tenha implantado e configurado servidores RADIUS.
Para configurar o NPS para atuar como um servidor proxy e encaminhar solicitações de conexão de clientes RADIUS para servidores RADIUS remotos, você deve executar as seguintes ações:
Implante seus clientes RADIUS (servidores VPN, servidores dial-up, servidores Gateway de Serviços de Terminal, comutadores de autenticação 802.1X e pontos de acesso sem fio 802.1X) e configure-os para enviar solicitações de conexão aos servidores proxy NPS.
No proxy NPS, configure os servidores de acesso à rede como clientes RADIUS. Para obter mais informações, consulte Configurar clientes RADIUS.
No proxy NPS, crie um ou mais grupos de servidores remotos RADIUS. Durante esse processo, adicione servidores RADIUS aos grupos de servidores remotos RADIUS. Para obter mais informações, consulte Configurar grupos de servidores remotos RADIUS.
No proxy NPS, para cada servidor RADIUS adicionado a um grupo de servidores remotos RADIUS, clique na guia Balanceamento de Carga do servidor RADIUS e defina as configurações Prioridade, Peso e Avançado.
No proxy NPS, configure as diretivas de solicitação de conexão para encaminhar solicitações de autenticação e contabilização para grupos de servidores remotos RADIUS. Você deve criar uma diretiva de solicitação de conexão por grupo de servidores remotos RADIUS. Para obter mais informações, consulte Configurar políticas de solicitação de conexão.