В данной статье описана работа кластера в режиме только для чтения.
Кластер AxelNAC сохраняет полную работоспособность при соблюдении обязательного кворума — более 50% узлов кластера должны быть доступны. При потере кворума, AxelNAC сохраняет частичную работоспособность, переходя в режим только для чтения. В данном режиме изменяется логика основных элементов системы:
|
Сохраняет работоспособность |
Ограниченная работоспособность |
| Аутентификация RADIUS MAC |
- Аутентификация продолжит выполняться и AxelNAC будет возвращать атрибуты RADIUS, связанные с ролью, зарегистрированной в базе данных
- Если к аутентифицированному устройству можно применить фильтры VLAN или RADIUS, они будут применены
|
- Любые изменения роли конечного устройства не будут сохранены
|
| Аутентификация RADIUS 802.1x |
- Если включена функция Dot1x переопределяет роль с портала, она будет вычислять роль с использованием доступных источников аутентификации
- Аутентификация существующих в системе пользователей по протоколам PEAP и EAP-TLS будет выполняться в штатном режиме
- Реуатентификация существующих в системе пользователей по таймеру, установленному на коммутаторе, будет выполняться в штатном режиме
- Реуатентификация существующих в системе пользователей по периоду реаутентификации, установленному в системе, будет выполняться в штатном режиме
- Для новых пользователей, соответствующих правилам, установленным в системе, будет выполняться аутентификация
|
- Любые изменения роли конечного устройства не будут сохранены
- Для новых пользователей не будет создаваться новая запись в базе данных системы
|
| Captive-портал |
Портал продолжит отображаться для пользователей |
- Пользователям не будет доступна аутентификация через Captive-портал
- Пользователям не будет доступна аутентификация с помощью спонсора
- Пользователям будет выведено сообщение об обслуживании системы
|
| Прослушиватели DHCP |
— |
- Входящие DHCP-пакеты не будут сохраняться в базе данных
- Функционал Механизм отправки User Identity через межсетевой экран будет недоступен
|
| Веб-интерфейс AxelNAC |
- Доступен для просмотра конфигураций, журналов и соединений, актуальных на момент соблюдения кластером кворума
|
- Недоступен для изменения параметров
|
