Vpn
在 RRAS 上使用多個 Radius 伺服器時的身份驗證行為
我已經嘗試查找了幾個小時,但我的 google-fu 似乎讓我失望了。問題很簡單,如果我在 RRAS 中配置了多個 Radius 伺服器,如果它們都均衡,那麼如何處理請求?比如說,如果不同的 RADIUS 伺服器只對特定的身份驗證類型進行身份驗證(一個使用 PEAP,其中證書用於身份驗證,一個使用 MSCHAPv2,另一個使用,比如說智能卡)。身份驗證請求是否會通過 Radius 伺服器列表重試,直到其中一個成功或全部失敗?還是只會在第一響應者身上被擊中?列表中的所有 Radius 伺服器是否都必須配置相同的策略?
首選項基於 RADIUS
Score
(基本上是伺服器響應能力和初始分數)路由和遠端訪問使用評分機制來決定使用哪個 RADIUS 伺服器。與給定 RADIUS 伺服器關聯的分數是初始分數的組合
$$ … $$以及基於 RADIUS 伺服器響應能力的動態分數。 路由和遠端訪問使用目前得分最高的 RADIUS 伺服器。當路由和遠端訪問啟動時,您可以使用初始分數設置來配置列表中 RADIUS 伺服器的首選項順序,但實際順序可能會根據 RADIUS 伺服器的響應隨時間而變化。
來源:https://docs.microsoft.com/en-us/previous-versions//bb878027(v=technet.10)