在CISCO设备上部署Radius M $ NPS服务。 AAAconfiguration(与往常一样默认)。 首先检查半径可达性,然后如果两个半径服务器不可用,请检查LOCAL数据库。
主要问题是如果半径和AD(活动目录)之间的通信closures,该怎么办。 在这种情况下,半径仍然可达,并发送连接拒绝,因为无法连接到广告。
也许你有一些想法如何准备好这场灾难? 例如,在最坏的情况下,最好能够禁用radius服务,然后在设备上使用LOCAL帐户。 但是我们正在考虑无法转向半径服务的场景。 所以也许有任何build议?
一种解决scheme是在连接radius服务器的设备上 – 先进行LOCALauthentication,然后再进行RADIUS,但在NX-OS设备上,这种configuration是不可能的。
另一件好事是,如果NPS不能连接到AD – 它不会发送访问拒绝。
谢谢。