Vue haute disponibilité - Active Directory
Lorsque vous utilisez le type de déploiement Active Directory Integration (Intégration Active Directory) dans un environnement AD, tous les serveurs installés sont affichés dans la vignette Servers (Serveurs) de l’écran Dashboard (Tableau de bord) dans ESA Web Console. Lorsque plusieurs services principaux sont détectés sur le réseau, tous les serveurs sont répertoriés.
Chaque serveur d’authentification ESA (ESA Authentication Server) installé sur le domaine s’enregistre lui-même dans AD DNS à l’aide d’un enregistrement SRV (comme _esetsecauth._tcp). Lorsqu’un endpoint (comme une application Web ou une appliance VPN) commence l’authentification, il vérifie d’abord sa liste interne de serveurs connus. Si la liste est vide, il effectue une recherche de SRV. La recherche de SRV renverra tous les serveurs d’authentification (Authentication Servers) du domaine. L’endpoint choisit ensuite un serveur d’authentification auquel se connecter. Si la connexion échoue, il sélectionne un autre serveur dans la liste et tente de se connecter à nouveau.
Si la redondance du réseau est un problème lors de la protection de votre VPN avec ESA, il est recommandé de configurer les authentificateurs RADIUS principaux et secondaires sur votre appliance VPN. Vous devez ensuite installer deux serveurs ESA RADIUS sur votre réseau et les configurer en conséquence.
Plusieurs serveurs d’authentification utilisant le type de déploiement Autonome