よくある質問
>
一般ユーザー様向けFAQ
>
NetAttest EPS (V4)
>
動作環境・仕様
>
冗長構成(二重化)時に片側のサーバーが停止した場合どうなりますか?
戻る
No : 2491
公開日時 : 2013/03/29 18:12
更新日時 : 2023/01/06 13:52
印刷
冗長構成(二重化)時に片側のサーバーが停止した場合どうなりますか?
NetAttest EPSを冗長化(二重化)し、耐障害性の高い環境を構築しようと考えています。冗長構成で運用中に片側の認証サーバーが停止した場合でも、認証サービスが継続されるのですか?
カテゴリー :
よくある質問
>
一般ユーザー様向けFAQ
>
NetAttest EPS (V4)
>
動作環境・仕様
回答
RADIUSクライアントの動作仕様に依存しますが、、通常は少なくとも1台のNetAttest EPSが正常に動作していれば認証サービスは提供されます。
NetAttest EPS自身の機能としての「冗長化」は、ユーザー情報等のデータベースの同期が主であり、サーバーが停止した際にRADIUSクライアント(無線アクセスポイント等)に何らかの通知を行うものではありません。
認証サーバー(NetAttest EPS)の死活の確認や、認証サービスが停止している場合の認証要求先の切り替えに関しては、RADIUSクライアントが行います。
■一般的なRADIUSクライアントの動作イメージ
認証サーバーからの応答がない場合の、RADIUSクライアントの代表的な動作は下記の通りです。
利用者がRADIUSクライアント機器(無線アクセスポイント等)に接続します。
RADIUSクライアント機器は、認証サーバーの問合せの優先順位に基づき、最も優先順位の高い認証サーバーに認証要求を送信します。
認証サーバーからの応答が既定時間ない場合は、認証要求を次に高い優先順位の認証サーバに送信します。
「3」で認証要求を送信した認証サーバーから応答があった場合は、その結果に応じてサービスを提供します。
・RADIUSクライアント機器では通常2つ以上の認証サーバが指定可能ですが、エンタープライズ向けの機器であってもごく稀に1つしか指定できない機器も存在します。機器選定の際に仕様をご確認ください。
・上記は代表的な動作の例であり、全てのRADIUSクライアントが同様の動作をする訳ではありません。機器毎の動作に関しては各機器ベンダーまでお問合せください。