Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
RADIUS-klienter (Remote Authentication Dial-In User Service), som är nätverksåtkomstservrar som VPN-servrar (virtual private network) och trådlösa åtkomstpunkter, skapar anslutningsbegäranden och skickar dem till RADIUS-servrar som NPS. I vissa fall kan en NPS ta emot för många anslutningsbegäranden samtidigt, vilket resulterar i försämrad prestanda eller överbelastning. När en NPS är överbelastad är det en bra idé att lägga till fler NPS i nätverket och konfigurera belastningsutjämning. När du distribuerar inkommande anslutningsbegäranden jämnt mellan flera NPS för att förhindra överlagring av en eller flera NPS kallas det belastningsutjämning.
Belastningsutjämning är särskilt användbart för:
- Organisationer som använder Utökningsbar autentisering Protocol-Transport Layer Security (EAP-TLS) eller PEAP (Protected Extensible Authentication Protocol)-TLS för autentisering. Eftersom dessa autentiseringsmetoder använder certifikat för serverautentisering och för antingen användar- eller klientdatorautentisering är belastningen på RADIUS-proxyservrar och -servrar tyngre än när lösenordsbaserade autentiseringsmetoder används.
- Organisationer som behöver upprätthålla kontinuerlig tjänsttillgänglighet.
- Internetleverantörer som outsourcar VPN-åtkomst för andra organisationer. De outsourcade VPN-tjänsterna kan generera en stor mängd autentiseringstrafik.
Det finns två metoder som du kan använda för att balansera belastningen på anslutningsbegäranden som skickas till dina NPS:
- Konfigurera dina nätverksåtkomstservrar för att skicka anslutningsbegäranden till flera RADIUS-servrar. Om du till exempel har 20 trådlösa åtkomstpunkter och två RADIUS-servrar konfigurerar du varje åtkomstpunkt för att skicka anslutningsbegäranden till båda RADIUS-servrarna. Du kan utföra belastningsutjämning och felsäker övergång på varje nätverksåtkomstserver genom att konfigurera åtkomstservern för att skicka kopplingsförfrågningar till flera RADIUS-servrar i en specifik ordning efter prioritet. Den här metoden för belastningsutjämning är vanligtvis bäst för små organisationer som inte distribuerar ett stort antal RADIUS-klienter.
- Använd NPS som konfigurerats som en RADIUS-proxy för att belastningsutjämning av anslutningsbegäranden mellan flera NPS eller andra RADIUS-servrar. Om du till exempel har 100 trådlösa åtkomstpunkter, en NPS-proxy och tre RADIUS-servrar kan du konfigurera åtkomstpunkterna för att skicka all trafik till NPS-proxyn. På NPS-proxyn konfigurerar du belastningsutjämning så att proxyn jämnt distribuerar anslutningsbegäranden mellan de tre RADIUS-servrarna. Den här metoden för belastningsutjämning passar bäst för medelstora och stora organisationer som har många RADIUS-klienter och -servrar.
I många fall är den bästa metoden för belastningsutjämning att konfigurera RADIUS-klienter för att skicka anslutningsbegäranden till två NPS-proxyservrar och sedan konfigurera NPS-proxyservrarna för belastningsutjämning mellan RADIUS-servrar. Den här metoden ger både redundans- och belastningsutjämning för NPS-proxyservrar och RADIUS-servrar.
RADIUS-serverprioritet och vikt
Under konfigurationsprocessen för NPS-proxy kan du skapa fjärranslutna RADIUS-servergrupper och sedan lägga till RADIUS-servrar i varje grupp. Om du vill konfigurera belastningsutjämning måste du ha mer än en RADIUS-server per fjärr-RADIUS-servergrupp. När du lägger till gruppmedlemmar, eller när du har skapat en RADIUS-server som gruppmedlem, kan du komma åt dialogrutan Lägg till RADIUS-server för att konfigurera följande objekt på fliken Belastningsutjämning:
Prioritet. Prioritet anger prioritetsordningen för RADIUS-servern för NPS-proxyservern. Prioritetsnivån måste tilldelas ett värde som är ett heltal, till exempel 1, 2 eller 3. Desto lägre tal, desto högre prioritet ger NPS-proxyn RADIUS-servern. Om RADIUS-servern till exempel tilldelas högst prioritet 1 skickar NPS-proxyn anslutningsbegäranden till RADIUS-servern först. Om servrar med prioritet 1 inte är tillgängliga skickar NPS anslutningsbegäranden till RADIUS-servrar med prioritet 2 och så vidare. Du kan tilldela samma prioritet till flera RADIUS-servrar och sedan använda inställningen Vikt för belastningsutjämning mellan dem.
Vikt. NPS använder den här viktinställningen för att avgöra hur många anslutningsbegäranden som ska skickas till varje gruppmedlem när gruppmedlemmarna har samma prioritetsnivå. Viktinställningen måste tilldelas ett värde mellan 1 och 100 och värdet representerar en procentandel på 100 procent. Om fjärr-RADIUS-servergruppen till exempel innehåller två medlemmar som båda har en prioritetsnivå på 1 och en viktklassificering på 50 vidarebefordrar NPS-proxyn 50 procent av anslutningsbegäranden till varje RADIUS-server.
Avancerade inställningar. Dessa redundansinställningar är ett sätt för NPS att avgöra om fjärr-RADIUS-servern inte är tillgänglig. Om NPS fastställer att en RADIUS-server inte är tillgänglig kan den börja skicka anslutningsbegäranden till andra gruppmedlemmar. Med de här inställningarna kan du konfigurera antalet sekunder som NPS-proxyn väntar på ett svar från RADIUS-servern innan den anser att begäran har tagits bort. det maximala antalet borttagna begäranden innan NPS-proxyn identifierar RADIUS-servern som otillgänglig. och antalet sekunder som kan förflutit mellan begäranden innan NPS-proxyn identifierar RADIUS-servern som otillgänglig.
Konfigurera belastningsutjämning för NPS-proxy
Innan du konfigurerar belastningsutjämning skapar du en distributionsplan som innehåller hur många fjärranslutna RADIUS-servergrupper du behöver, vilka servrar som är medlemmar i varje viss grupp och inställningen Prioritet och Vikt för varje server.
Anmärkning
Stegen som följer förutsätter att du redan har distribuerat och konfigurerat RADIUS-servrar.
Om du vill konfigurera NPS för att fungera som en proxyserver och vidarebefordra anslutningsbegäranden från RADIUS-klienter till fjärr-RADIUS-servrar måste du vidta följande åtgärder:
Distribuera dina RADIUS-klienter (VPN-servrar, fjärranslutningsservrar, Terminal Services Gateway-servrar, 802.1X-autentiserande växlar och trådlösa 802.1X-åtkomstpunkter) och konfigurera dem för att skicka anslutningsbegäranden till dina NPS-proxyservrar.
Konfigurera nätverksåtkomstservrarna som RADIUS-klienter i NPS-proxyn. Mer information finns i Konfigurera RADIUS-klienter.
På NPS-proxyn skapar du en eller flera fjärr-RADIUS-servergrupper. Under den här processen lägger du till RADIUS-servrar i radius-fjärrservergrupperna. Mer information finns i Konfigurera fjärr-RADIUS-servergrupper.
På NPS-proxyn för varje RADIUS-server som du lägger till i en fjärr-RADIUS-servergrupp klickar du på fliken RADIUS-server belastningsutjämning och konfigurerar sedan Prioritet, Viktoch Avancerade inställningar.
På NPS-proxyn konfigurerar du principer för anslutningsbegäran för att vidarebefordra autentiserings- och redovisningsbegäranden till fjärranslutna RADIUS-servergrupper. Du måste skapa en princip för anslutningsbegäran per fjärr-RADIUS-servergrupp. Mer information finns i Konfigurera principer för anslutningsbegäran.