我已经尝试查找了几个小时,但我的谷歌搜索似乎失败了。问题很简单,如果我在 RRAS 中配置多个 Radius 服务器,如果它们都均衡,那么请求将如何处理?假设,如果不同的 RADIUS 服务器仅对特定类型的身份验证进行身份验证(一个使用 PEAP,其中证书用于身份验证,一个使用 MSCHAPv2,另一个使用智能卡)。身份验证请求是否会通过 Radius 服务器列表重试,直到一个成功或全部失败?还是只是在第一个响应器上命中失败?列表中的所有 Radius 服务器都必须配置相同的策略吗?
答案1
偏好基于 RADIUS Score(基本上是服务器响应能力和初始分数)
路由和远程访问使用评分机制来决定使用哪个 RADIUS 服务器。与给定 RADIUS 服务器关联的分数是初始分数和基于 RADIUS 服务器响应能力的动态分数的组合。
路由和远程访问使用当前分数最高的 RADIUS 服务器。您可以使用初始分数设置来配置路由和远程访问启动时列表中 RADIUS 服务器的优先顺序,但实际顺序可能会根据 RADIUS 服务器的响应随时间而变化。
来源:https://docs.microsoft.com/en-us/previous-versions//bb878027(v=technet.10)