Visualizzazione ad alta disponibilità: Active Directory

Quando si utilizza il tipo di distribuzione Active Directory Integration (Integrazione Active Directory) in un ambiente AD, tutti i server installati vengono visualizzati nel riquadro Servers (Server) della schermata Dashboard in ESA Web Console. Se sulla rete viene rilevato più di un servizio principale, vengono visualizzati tutti i server.

Ciascun ESA Authentication Server (Servizio di autenticazione ESA) installato sul dominio si registra in AD DNS utilizzando un record SRV (come _esetsecauth._tcp). Quando un endpoint (ad esempio un'applicazione Web o un'appliance VPN) inizia l'autenticazione, controlla innanzitutto il proprio elenco interno di server noti. Se l'elenco è vuoto, esegue una ricerca SRV. La ricerca SRV restituirà tutti gli Authentication Servers sul dominio. L'endpoint sceglie quindi un Server di autenticazione al quale connettersi. Se la connessione non riesce, seleziona un altro server dall'elenco e tenta di eseguire nuovamente la connessione.

Se la ridondanza di rete rappresenta un problema durante la protezione della VPN con ESA, si consiglia di configurare gli autenticatori primari e secondari RADIUS sugli accessori VPN. È quindi necessario installare due server ESA RADIUS sulla rete e configurarli di conseguenza.

Server di autenticazione multipli che utilizzano il tipo di distribuzione standalone (autonomo)