База знаний
6С чего начать? 31Indeed Privileged Access Manager 71Indeed Certificate Manager 172Indeed Access Manager 8 46Indeed Access Manager 7 234Indeed Access Manager 6 85Indeed Enterprise Single Sign-On 1Документация по продуктам
База знаний: Indeed Access Manager 7 > Технические вопросы
Настройка балансировки нагрузки Radius с использованием Radius Proxy
Автор Vladislav Fomichev, Last modified by Vladislav Fomichev на 27 марта 2020 11:50 AM

Для обеспечения балансировки нагрузки и отказоустойчивости инфраструктуры с Radius серверами, можно настроить балансировку нагрузки с использование Radius Proxy сервера.

Предварительные требование:

  1. Несколько Radius серверов, настроенных на работу с клиентским приложением и настроенные на использование Indeed AM Radius NPS.
  2. Подготовленный сервер с установленной ролью NPS. Данный сервер будет использовать в качестве Radius Proxy.

В данной инструкции предполагается, что в инфраструктуре есть развернутая и работоспособная система Indeed AM.

Настройка Radius Proxy

  1. Откройте оснастку "Сервер сетевых политик" и создайте Radius клиента.
  2. В окне "Новый Radius клиент" укажите следующие данные:
    1. Понятное имя - Произвольное имя создаваемого клиента. Имя будет отображаться в оснастке NPS.
    2. Адрес (Ip или DNS) - Ip адрес или DNS клиентского компонента. В данном примере используется Citrix Netscaler.
    3. Общий секрет и Подтверждение общего секрета - Требуется указать общий секрет для подключения, который был задан в клиентском приложении.
  3. Создайте группу внешних Radius серверов. Для этого нажмите правой кнопкой мыши по "Группы внешних..." и выберете "Новый документ".
  4. В окне "Создать группу внешних Radius-серверов" укажите имя группы и нажмите "Добавить".  
  5. В окне "Добавление Radius-сервера" на вкладке "Адрес" укажите Ip адрес одного из Radius серверов, настроенных на работу с клиентским приложением и с развернутым расширением Indeed AM Radius. 
  6. На вкладке "Проверка подлинности и учетные данные" укажите общий секрет, заданный в клиентском приложении, в полях "Общий секрет" и "Подтверждение общего секрета". Остальные параметры оставьте по умолчанию. 
  7. На вкладке "Балансировка нагрузке" укажите параметры:
    1. Приоритет - Приоритет определяет порядок важности сервера RADIUS для прокси-сервера NPS. Чем меньше число, тем выше приоритет, который прокси-сервер NPS отдает серверу RADIUS. Если серверу RADIUS назначен самый высокий приоритет 1, прокси-сервер NPS сначала отправляет запросы на подключение к серверу RADIUS. Если сервер недоступен, он отправляет запросы на подключение к серверам RADIUS с приоритетом 2 и т.д. Рекомендуется задать приоритет 1 для всех Radius серверов, балансировку нагрузку осуществлять за счет изменения параметра "Вес".
    2. Вес - Radius сервер использует эту настройку, чтобы определить, сколько запросов на соединение отправлять каждому члену группы, когда члены группы имеют одинаковый уровень приоритета.
      Настройке веса должно быть присвоено значение от 1 до 100(100 соответствует 100% нагрузки). Если двум серверам назначены одинаковый приоритет и вес, запросы на соединение распределяются между двумя серверами равномерно.
    3. Число секунд без ответа, после которого.. - Установите значение минимум 15 секунд.

  8. Аналогичным образом добавьте все Radius сервера имеющиеся в инфраструктуре.
  9. Создайте политику запросов на подключения. Для этого разверните вкладку "Политики" -> Правой кнопкой мыши по "Политики запросов на подключение" -> "Новый документ
  10. В окне "Новая политика запросов на подключение" укажите имя политики и нажмите "Далее".
  11. На шаге "Укажите условия" добавьте подходящие условие для доступа. В данном примере используется условие "Ограничение по дням" с разрешенным доступом во все дни недели. 
  12. На шаге "Настройка перенаправления запросов на подключения" выберете "Проверка подлинности" и укажите "Перенаправлять запросы на...", в выпадающем списке выберете группу внешних Radius серверов, сделанную на шаге 8.
  13. На шаге "Настройка параметров" оставьте значения по умолчанию и нажмите "Далее".
  14. На шаге "Завершение" нажмите "Готово".
  15. Отключите остальные политики в "Политики запросов на подключение" и отключите политики в "Сетевые политики". 
  16. Перезапустите службу NPS.

Настройка Radius серверов

В данной инструкции предполагается, что на Radius серверах настроено использование Indeed Am Radius Extension и настроены сетевые политики.

  1. Откройте оснастку "Сервер сетевых политик" и создайте Radius клиента.
  2. В окне "Новый Radius клиент" укажите следующие данные:
    1. Понятное имя - Произвольное имя создаваемого клиента. Имя будет отображаться в оснастке NPS.
    2. Адрес (Ip или DNS) - Ip адрес или DNS Radius Proxy сервера.
    3. Общий секрет и Подтверждение общего секрета - Требуется указать общий секрет для подключения, который был задан в клиентском приложении.
  3. Перезапустите службу NPS на Radius сервере.
  4. Выполните аналогичную настройку для всех Radius серверов.

Настройка клиентского приложения

В данном примере используется Citrix Netscaler.

  1. Выполните настройку Radius сервера согласно рекомендациям из раздела "Добавление Radius аутентификации на сервера" в инструкции: https://support.indeed-id.ru/Knowledgebase/Article/View/ustanovka-i-nastroika-autentifikacii-po-otr-v-citrix-netscaler
  2. В качестве Ip-адреса сервера (номер 9 на скриншоте) укажите Ip адрес Radius прокси сервера.
  3. Сохраните конфигурацию и перезапустите виртуальный сервер.

(3 голос(а))
Эта статья полезна
Эта статья бесполезна
Комментарии (0)
Портал технической поддержки компании Индид