Поведение при аутентификации при использовании нескольких серверов Radius на RRAS
Я пытался искать это часами, но мой гугл-фу меня не подводит, кажется . Вопрос довольно простой: если я настрою несколько серверов Radius в RRAS, если все они сбалансированы одинаково, как будут обрабатываться запросы? Скажем, если разные серверы RADIUS аутентифицируют только определенные типы аутентификации (один использует PEAP, где сертификаты используются для аутентификации, один использует MSCHAPv2, а третий использует, скажем, смарт-карту). Будет ли запрос аутентификации повторяться через список серверов Radius, пока один из них не будет успешным или все не будут выполнены? Или это будет просто ударом и без промедления на первом респонденте? Все ли Radius-серверы в списке должны быть настроены с одинаковыми политиками?
Предпочтение основано на оценке RADIUS (в основном, скорости реакции сервера и начальной оценке)
Маршрутизация и удаленный доступ использует механизм оценки, чтобы решить, какой RADIUS-сервер для использования. Оценка, связанная с данным сервером RADIUS представляет собой комбинацию начального балла [...] и динамического оценка на основе скорости отклика сервера RADIUS.
Routing and Remote Access использует сервер RADIUS с самым высоким текущим баллом. Вы можете используйте параметр Начальная оценка, чтобы настроить порядок предпочтений RADIUS-серверы в списке при запуске маршрутизации и удаленного доступа, но фактический порядок может измениться со временем в зависимости от ответов Серверы RADIUS.
Источник: https://docs.microsoft.com/en-us/previous-versions//bb878027 (v = technet.10)