【问题现象】 NAC搭建了集群模式,分支端在中心端激活在线后,一直显示分布式认证,客户最终需求希望实现集中式认证
【问题原因】 集中式认证和分布式认证配置需要在“认证托管组”策略中进行设置
【解决办法】 在集中管理中心端页面【设备管理】-【控制器管理】-【认证托管组】中,点击新增,选择灾备模式为N+1模式,此模式下才可以选择集中认证与分布式认证,注意此处需要保证中心端的13333端口能正常通信
【建议总结】
集中式管理中N+1灾备模式下,1为中心控制器,通过指定某一台网点控制器为中心控制器,选择其他控制器为分支控制器,N为分支控制器,当分支控制器宕机后,由指定的中心控制器接管AP,即可实现分区域的集中认证。1+1灾备模式表示两台网点控制器互为灾备,当任意一台控制器宕机后,由另一台控制器接管宕机控制器上的AP;1+1灾备模式类似于异地双机,两台控制器会同步配置,会将控制器1的配置覆盖到控制器2。
|