RRASで複数のRadiusサーバーを使用する場合の認証の動作
私はこれを何時間も調べてみましたが、私のgoogle-fuは私に失敗しているようです。質問はかなり単純です。RRASで複数のRadiusサーバーを構成し、それらがすべて均等にバランスされている場合、要求はどのように処理されますか?たとえば、異なるRADIUSサーバーが特定の認証タイプのみを認証する場合(1つは認証に証明書が使用されるPEAPを使用し、もう1つはMSCHAPv2を使用し、さらにもう1つはスマートカードを使用します)。 1つが成功するか、すべてが失敗するまで、Radiusサーバーのリストを再試行するように要求しますか?それとも、最初の応答者で「n」ミスするだけですか?リスト内のすべてのRadiusサーバーを同じポリシーで構成する必要がありますか?
設定は、RADIUSのScore(基本的に、サーバーの応答性と初期スコア)に基づいています。
ルーティングとリモートアクセスは、スコアリングメカニズムを使用して、使用するRADIUSサーバーを決定します。特定のRADIUSサーバーに関連付けられたスコアは、初期スコアの組み合わせです[ ...]およびRADIUSサーバーの応答性に基づく動的スコア。
ルーティングとリモートアクセスは、現在のスコアが最も高いRADIUSサーバーを使用します。初期スコア設定を使用して、RADIUSサーバーの優先順位を構成できます。ルーティングとリモートアクセスの開始時にリストしますが、実際の順序はRADIUSサーバーの応答に基づいて時間の経過とともに変化する可能性があります。
ソース: https://docs.Microsoft.com/en-us/previous-versions//bb878027(v = technet.10)