Penyeimbangan Beban Server Proksi NPS

  • Artikel

Berlaku untuk: Windows Server 2022, Windows Server 2019, Windows Server 2016

Klien Layanan Pengguna Dial-In Autentikasi Jarak Jauh (RADIUS), yang merupakan server akses jaringan seperti server jaringan privat virtual (VPN) dan titik akses nirkabel, membuat permintaan koneksi dan mengirimkannya ke server RADIUS seperti NPS. Dalam beberapa kasus, NPS mungkin menerima terlalu banyak permintaan koneksi pada satu waktu, yang mengakibatkan penurunan performa atau kelebihan beban. Ketika NPS kelebihan beban, ada baiknya menambahkan lebih banyak NPS ke jaringan Anda dan untuk mengonfigurasi penyeimbangan beban. Ketika Anda mendistribusikan permintaan koneksi masuk secara merata di antara beberapa NPS untuk mencegah kelebihan beban satu atau beberapa NPS, itu disebut penyeimbangan beban.

Penyeimbangan beban sangat berguna untuk:

  • Organisasi yang menggunakan Extensible Authentication Protocol-Transport Layer Security (EAP-TLS) atau Protected Extensible Authentication Protocol (PEAP)-TLS untuk autentikasi. Karena metode autentikasi ini menggunakan sertifikat untuk autentikasi server dan untuk autentikasi komputer pengguna atau klien, beban pada proksi dan server RADIUS lebih berat daripada ketika metode autentikasi berbasis kata sandi digunakan.
  • Organisasi yang perlu mempertahankan ketersediaan layanan berkelanjutan.
  • Penyedia layanan internet (ISP) yang mengalihdayakan akses VPN untuk organisasi lain. Layanan VPN outsourcing dapat menghasilkan volume besar lalu lintas autentikasi.

Ada dua metode yang dapat Anda gunakan untuk menyeimbangkan beban permintaan koneksi yang dikirim ke NPS Anda:

  • Konfigurasikan server akses jaringan Anda untuk mengirim permintaan koneksi ke beberapa server RADIUS. Misalnya, jika Anda memiliki 20 titik akses nirkabel dan dua server RADIUS, konfigurasikan setiap titik akses untuk mengirim permintaan koneksi ke kedua server RADIUS. Anda dapat memuat keseimbangan dan menyediakan failover di setiap server akses jaringan dengan mengonfigurasi server akses untuk mengirim permintaan koneksi ke beberapa server RADIUS dalam urutan prioritas tertentu. Metode penyeimbangan beban ini biasanya paling baik untuk organisasi kecil yang tidak menyebarkan sejumlah besar klien RADIUS.
  • Gunakan NPS yang dikonfigurasi sebagai proksi RADIUS untuk memuat permintaan koneksi keseimbangan antara beberapa NPS atau server RADIUS lainnya. Misalnya, jika Anda memiliki 100 titik akses nirkabel, satu proksi NPS, dan tiga server RADIUS, Anda dapat mengonfigurasi titik akses untuk mengirim semua lalu lintas ke proksi NPS. Pada proksi NPS, konfigurasikan penyeimbangan beban sehingga proksi mendistribusikan permintaan koneksi secara merata di antara tiga server RADIUS. Metode penyeimbangan beban ini paling baik untuk organisasi menengah dan besar yang memiliki banyak klien dan server RADIUS.

Dalam banyak kasus, pendekatan terbaik untuk penyeimbangan beban adalah mengonfigurasi klien RADIUS untuk mengirim permintaan koneksi ke dua server proksi NPS, lalu mengonfigurasi proksi NPS untuk memuat keseimbangan di antara server RADIUS. Pendekatan ini menyediakan failover dan penyeimbangan beban untuk proksi NPS dan server RADIUS.

Prioritas dan berat server RADIUS

Selama proses konfigurasi proksi NPS, Anda dapat membuat grup server RADIUS jarak jauh lalu menambahkan server RADIUS ke setiap grup. Untuk mengonfigurasi penyeimbangan beban, Anda harus memiliki lebih dari satu server RADIUS per grup server RADIUS jarak jauh. Saat menambahkan anggota grup, atau setelah membuat server RADIUS sebagai anggota grup, Anda bisa mengakses kotak dialog Tambahkan server RADIUS untuk mengonfigurasi item berikut pada tab Load Balancing:

  • Prioritas. Prioritas menentukan urutan pentingnya server RADIUS ke server proksi NPS. Tingkat prioritas harus diberi nilai yang merupakan bilangan bulat, seperti 1, 2, atau 3. Semakin rendah angkanya, semakin tinggi prioritas yang diberikan proksi NPS ke server RADIUS. Misalnya, jika server RADIUS diberi prioritas tertinggi 1, proksi NPS mengirimkan permintaan koneksi ke server RADIUS terlebih dahulu; jika server dengan prioritas 1 tidak tersedia, NPS kemudian mengirim permintaan koneksi ke server RADIUS dengan prioritas 2, dan sebagainya. Anda dapat menetapkan prioritas yang sama ke beberapa server RADIUS, lalu menggunakan pengaturan Bobot untuk memuat keseimbangan di antara server tersebut.

  • Berat. NPS menggunakan pengaturan Bobot ini untuk menentukan berapa banyak permintaan koneksi yang akan dikirim ke setiap anggota grup saat anggota grup memiliki tingkat prioritas yang sama. Pengaturan bobot harus diberi nilai antara 1 dan 100, dan nilai mewakili persentase 100 persen. Misalnya, jika grup server RADIUS jarak jauh berisi dua anggota yang keduanya memiliki tingkat prioritas 1 dan peringkat bobot 50, proksi NPS meneruskan 50 persen permintaan koneksi ke setiap server RADIUS.

  • Pengaturan tingkat lanjut. Pengaturan failover ini menyediakan cara bagi NPS untuk menentukan apakah server RADIUS jarak jauh tidak tersedia. Jika NPS menentukan bahwa server RADIUS tidak tersedia, NPS dapat mulai mengirim permintaan koneksi ke anggota grup lain. Dengan pengaturan ini, Anda dapat mengonfigurasi jumlah detik bahwa proksi NPS menunggu respons dari server RADIUS sebelum mempertimbangkan permintaan dihilangkan; jumlah maksimum permintaan yang dihilangkan sebelum proksi NPS mengidentifikasi server RADIUS sebagai tidak tersedia; dan jumlah detik yang dapat berlalu di antara permintaan sebelum proksi NPS mengidentifikasi server RADIUS sebagai tidak tersedia.

Mengonfigurasi penyeimbangan beban proksi NPS

Sebelum mengonfigurasi penyeimbangan beban, buat rencana penyebaran yang mencakup berapa banyak grup server RADIUS jarak jauh yang Anda butuhkan, server mana yang merupakan anggota dari setiap grup tertentu, dan pengaturan Prioritas dan Bobot untuk setiap server.

Catatan

Langkah-langkah berikut mengasumsikan bahwa Anda telah menyebarkan dan mengonfigurasi server RADIUS.

Untuk mengonfigurasi NPS agar bertindak sebagai server proksi dan meneruskan permintaan koneksi dari klien RADIUS ke server RADIUS jarak jauh, Anda harus mengambil tindakan berikut:

  1. Sebarkan klien RADIUS Anda (server VPN, server dial-up, server Gateway Layanan Terminal, sakelar autentikasi 802.1X, dan titik akses nirkabel 802.1X) dan konfigurasikan untuk mengirim permintaan koneksi ke server proksi NPS Anda.

  2. Pada proksi NPS, konfigurasikan server akses jaringan sebagai klien RADIUS. Untuk informasi selengkapnya, lihat Mengonfigurasi Klien RADIUS.

  3. Pada proksi NPS, buat satu atau beberapa grup server RADIUS jarak jauh. Selama proses ini, tambahkan server RADIUS ke grup server RADIUS jarak jauh. Untuk informasi selengkapnya, lihat Mengonfigurasi Grup Server RADIUS Jarak Jauh.

  4. Pada proksi NPS, untuk setiap server RADIUS yang Anda tambahkan ke grup server RADIUS jarak jauh, klik tab Load Balancing server RADIUS, lalu konfigurasikan pengaturan Prioritas, Bobot, dan Tingkat Lanjut.

  5. Pada proksi NPS, konfigurasikan kebijakan permintaan koneksi untuk meneruskan permintaan autentikasi dan akuntansi ke grup server RADIUS jarak jauh. Anda harus membuat satu kebijakan permintaan koneksi per grup server RADIUS jarak jauh. Untuk informasi selengkapnya, lihat Mengonfigurasi Kebijakan Permintaan Koneksi ion.