FAQ(よくあるご質問)
- よくある質問 > 一般ユーザー様向けFAQ > NetAttest EPS (V4) > 動作環境・仕様 > 冗長構成(二重化)時に片側のサーバーが停止した場合どうなりますか?
冗長構成(二重化)時に片側のサーバーが停止した場合どうなりますか?
NetAttest EPSを冗長化(二重化)し、耐障害性の高い環境を構築しようと考えています。冗長構成で運用中に片側の認証サーバーが停止した場合でも、認証サービスが継続されるのですか?
- カテゴリー :
回答
冗長構成ではRADIUSサービスがプライマリ(マスター)とレプリカ(スレーブ)それぞれで独立して動作しているため、いずれか一方が停止中でも、もう一方で認証要求を受け取れれば認証サービスを提供できます。
NetAttest EPSの自身の機能としての「冗長化」(二重化)は、プライマリ(マスター)側のユーザー情報等のデータベースをレプリカ(スレーブ)側へ同期する機能であり、一方のサーバーが停止した際にもう一方に切り替わったり、RADIUSクライアントに何等かの通知を行ったりするものではありません。
片方が停止した場合、プライマリ(マスター)とレプリカ(スレーブ)のどちらに認証要求を送信するか、どのタイミングで送信先を切り替えるかといった動作はRADIUSクライアント(無線APや認証スイッチ)側の設定および仕様に依存するため、ご利用のRADIUSクライアント機器の設定と仕様を確認してください。
■一般的なRADIUSクライアントの動作イメージ
認証サーバーからの応答がない場合の、RADIUSクライアントの代表的な動作は下記の通りです。
- 利用者がRADIUSクライアント機器(無線アクセスポイント等)に接続します。
- RADIUSクライアント機器は、認証サーバーの問合せの優先順位に基づき、最も優先順位の高い認証サーバーに認証要求を送信します。
- 認証サーバーからの応答が既定時間ない場合は、認証要求を次に高い優先順位の認証サーバに送信します。
- 「3」で認証要求を送信した認証サーバーから応答があった場合は、その結果に応じてサービスを提供します。
 ・RADIUSクライアント機器では通常2つ以上の認証サーバが指定可能ですが、エンタープライズ向けの機器であってもごく稀に1つしか指定できない機器も存在します。機器選定の際に仕様をご確認ください。 ・上記は代表的な動作の例であり、全てのRADIUSクライアントが同様の動作をする訳ではありません。機器毎の動作に関しては各機器ベンダーまでお問合せください。 |
ご利用方法
●サポートサービスをご契約のお客様
必ずトップ画面に移動して専用アカウントでログインしてからご利用ください。
ログイン後、多数の技術情報を公開しております。アカウントがご不明な方は、こちらをご覧ください。
●クラウドサービスをご利用のお客様
以下のサービスをご利用のお客様は、[Soliton Cloud Service Login Portal]にログイン後、メニューの「FAQ」アイコンをクリックしてご利用ください。
InfoTrace 360 / Mark II Cloud / SSBサービス / Soliton DNS Guard
SecureDesktopサービスなど他のクラウドサービスは、トップ画面から「一般ユーザー様向けFAQ」をご覧ください。
必ずトップ画面に移動して専用アカウントでログインしてからご利用ください。
ログイン後、多数の技術情報を公開しております。アカウントがご不明な方は、こちらをご覧ください。
●クラウドサービスをご利用のお客様
以下のサービスをご利用のお客様は、[Soliton Cloud Service Login Portal]にログイン後、メニューの「FAQ」アイコンをクリックしてご利用ください。
InfoTrace 360 / Mark II Cloud / SSBサービス / Soliton DNS Guard
SecureDesktopサービスなど他のクラウドサービスは、トップ画面から「一般ユーザー様向けFAQ」をご覧ください。
FAQで解決しなかったら
現在の階層位置は上部にある「よくある質問 > ○○様向けFAQ」でご確認いただけます。
検索結果が表示されない場合には、上の階層に移動して再度検索するか、別の文字に置き換えて検索をお試しください。
- 検索で見つからない、故障発生やご質問等がございましたら、以下のフォームよりお問い合わせください。
<お問い合わせフォーム>