クイックツアー / 認証ポリシーデータの冗長構成

冗長構成について

認証ポリシーデータの冗長構成では、認証ポリシーを保持するAT-RADgateがプライマリとして動作し、その認証ポリシーデータを複製するAT-RADgateがレプリカとして動作します。レプリカは、プライマリと同期した認証ポリシーを使用して認証を実行します。
　

プライマリとレプリカの主な違いは次のとおりです。

表 1：プライマリとレプリカ
項目	プライマリ	レプリカ
認証ポリシーデータ	追加・編集が可能	追加・編集は不可
ローカルCA	設定可	設定不可（プライマリのローカルCA証明書をダウンロードして使用）
ライセンス	必要	必要（プライマリと同じ台数分が必要）

Note
冗長化の対象は認証ポリシーデータのみです。AT-RADgateのシステム設定や証明書などは冗長化できません。

レプリカの設定

レプリカの設定は、レプリカとして使用するAT-RADgateで行います。プライマリとして使用するAT-RADgateでは設定不要です。
　

レプリカの設定は、レプリカとして使用するAT-RADgateの「システム管理 / ネットワーク設定 / レプリカ」画面で行います。この画面で設定するとすぐにレプリカとして動作するため、保持していた認証ポリシーデータはすべて削除されますのでご注意ください。また、レプリカではポリシーの登録・削除・編集はできません。
プライマリとの同期に成功すると、レプリカは約10秒ごとにプライマリの認証ポリシーデータと同期します。

Note
レプリカを設定する前に、プライマリ側になるAT-RADgateを含めて「システム管理 / データベース管理」画面で認証ポリシーデータをダウンロードし、バックアップを作成しておくことをおすすめします。

Note
レプリカに設定するAT-RADgateにローカルCAの設定が既にある場合、「CA局が有効な状態では設定できません。」と表示され、レプリカは設定できません。

RADIUS認証

レプリカはローカルのポリシーを使用して認証します。
プライマリが停止した場合でも認証は継続されます。
同期前の古いポリシーで認証される場合がありますが、同期後に再認証が行われます。

ローカルCAと証明書

ローカルCA

ローカルCAはプライマリのみ設定できます。レプリカでは設定できません。
レプリカでは、プライマリのローカルCA証明書をダウンロードして使用してください。

サーバー証明書

プライマリでローカルCAが設定されている場合は、「システム管理 / ネットワーク設定 / サーバー証明書」画面の「発行」ボタンが有効になります。
これによりレプリカ用のサーバー証明書を発行し、そのままレプリカにインストールできます。
　
既に発行済みのサーバー証明書は、レプリカ側の「システム管理 / ネットワーク設定 / サーバー証明書」画面の「インポート」ボタンを使用して取り込めます。

ライセンス

レプリカ側のAT-RADgateにもライセンスが必要です。
例としてプライマリに2,000台分のライセンス（基本ライセンス1つ＋追加ライセンス1つ）がある場合は、レプリカにも同じく2,000台分のライセンス（基本ライセンス1つ＋追加ライセンス1つ）が必要です。

冗長構成の注意点

RADIUSサーバーは認証サービスを提供するサーバーのため、RADIUSサーバーがNASからの認証要求に対して応答できない状態になると、サプリカントがネットワークに接続できなくなる可能性が高くなります。
　
RADIUSクライアントで複数台のRADIUSサーバー（例：AT-RADgateのプライマリとレプリカ）へ認証要求を送信する場合は、NAS側で設定する必要があります。詳細はNASのマニュアル等をご確認ください。