В данной статье описана работа кластера в режиме только для чтения.
Кластер AxelNAC сохраняет полную работоспособность при соблюдении обязательного кворума — более 50% узлов кластера должны быть доступны. При потере кворума, AxelNAC сохраняет частичную работоспособность, переходя в режим только для чтения. В данном режиме изменяется логика основных элементов системы:
|
Сохраняет работоспособность |
Ограниченная работоспособность |
| Аутентификация RADIUS MAC |
- Аутентификация продолжит выполняться и AxelNAC будет возвращать атрибуты RADIUS, связанные с ролью, зарегистрированной в базе данных;
- Если к аутентифицированному устройству можно применить фильтры VLAN или RADIUS, они будут применены.
|
- Любые изменения роли конечного устройства не будут сохранены.
|
| Аутентификация RADIUS 802.1x |
- Если включена функция Dot1x переопределяет роль с портала, она будет вычислять роль с использованием доступных источников аутентификации;
- Аутентификация существующих в системе пользователей по протоколам PEAP и EAP-TLS будет выполняться в штатном режиме;
- Реуатентификация существующих в системе пользователей по таймеру, установленному на коммутаторе, будет выполняться в штатном режиме;
- Реуатентификация существующих в системе пользователей по периоду реаутентификации, установленному в системе, будет выполняться в штатном режиме;
- Для новых пользователей, соответствующих правилам, установленным в системе, будет выполняться аутентификация.
|
- Любые изменения роли конечного устройства не будут сохранены;
- Для новых пользователей не будет создаваться новая запись в базе данных системы.
|
| Captive-портал |
Портал продолжит отображаться для пользователей. |
- Пользователям не будет доступна аутентификация через Captive-портал;
- Пользователям не будет доступна аутентификация с помощью спонсора;
- Пользователям будет выведено сообщение об обслуживании системы.
|
| Прослушиватели DHCP |
— |
- Входящие DHCP-пакеты не будут сохраняться в базе данных;
- Функционал SSO через межсетевой экран будет недоступен.
|
| Веб-интерфейс AxelNAC |
- Доступен для просмотра конфигураций, журналов и соединений, актуальных на момент соблюдения кластером кворума.
|
- Недоступен для изменения параметров.
|
