Přeskočit na obsah Přeskočit na hlavní navigaci Přeskočit na zápatí (patičku)
Vyberte jazyk:
Vyberte jazyk:

Záložní RADIUS server

Submodul Záložní RADIUS server je možné aktivovat pouze v případě již aktivního modulu NMM (Network Management & Monitoring) a modulu RADIUS.

UPOZORNĚNÍ
Tento submodul je v systému dostupný od verze 5.37 beta2.
Pokud máte o tento submodul zájem, kontaktujte nás prosím na sales@ispadmin.eu.

Možnost vytvořit a propojit oddělenou instalaci systému pro řešení záložního RADIUS serveru. Tato oddělená instalace systému (na jiném hardwaru) pak slouží jako záložní řešení pro případné ověřování klientů v případě havárie primárního serveru se systémem ISPadmin.

  • Automatická synchronizace – autentizační údaje pro RADIUS jsou automaticky a pravidelně synchronizovány do záložního řešení po korektním nastavení přístupů k záložnímu serveru (databáze)
  • Automatická aktualizace – záložní RADIUS server se udržuje aktuální dle primární instalace systému. V případě spuštění aktualizace systému na hlavním serveru se automaticky spustí aktualizace i záložního řešení (SSH).
Částečně zjednodušený diagram řešení záložního RADIUS serveru
Částečně zjednodušený diagram řešení záložního RADIUS serveru
  • Primární instalace systému ISPadmin () – komunikace s instalací systému ISPadmin s primárním RADIUS serverem
  • Záložní RADIUS server () – komunikace se záložním RADIUS serverem (v případě výpadku primárního řešení)

Postup pro zprovoznění

  • kontaktovat sales@ispadmin.eu – domluvit podmínky pro aktivaci submodulu u konkrétní instalace
  • připravit oddělenou instalaci s nabootovaným instalačním ISO (jiný HW/virtualizace) ideálně geograficky v jiné lokalitě, na jiné konektivitě případně i jiném zdroji napájení alespoň v min. HW konfiguraci pro instalaci systému ISPadmin (4 CPU, 8GB RAM a 40GB disk = vychází z min. požadavků na ISPA). Přístup k instalaci musí být dostupný z naší IP – 85.163.239.146
  • kontaktovat nás na support@ispadmin.eu – s informací, že je server připraven. Náš technik provede instalaci a konfiguraci systému pro záložní RADIUS
  • po základní instalaci dojde k aktivaci submodulu na primární instalaci systému ISPadmin a bude dostupné nastavení (Nastavení –> Syst. nastavení –> Zálohování) parametrů pro spojení se záložním RADIUS serverem
  • firewall musí být nastaven tak, aby z hlavní instalace (omezení na IP) byly dostupné porty 22 a 3306 na záložním RADIUS serveru pro korektní údržbu a nepřetržitou synchronizaci autentizačních údajů služeb klientů a případně i údajů pro připojení techniků (Přihlašování techniků přes RADIUS).

Nastavení propojení

Nastavení propojení mezi hlavní instalací a záložním řešením RADIUS serveru je možné vyplnit v (Nastavení –> Syst. nastavení –> Zálohování) pokud je u primární instalace aktivní modul RADIUS společně se submodulem Záložní RADIUS server.

  • spojení na databázi slouží pro přenos informací z primárního řešení do záložního RADIUS serveru
  • spojení přes SSH slouží pro udržování aktuální verze a struktury záložního RADIUS serveru (pokud dojde k aktualizaci primární instalace, automaticky se spustí aktualizace i záložní instalace)
Nastavení propojení se záložním RADIUS serverem
Nastavení propojení se záložním RADIUS serverem
Úspěšný test připojení k záložnímu RADIUS serveru
Úspěšný test připojení k záložnímu RADIUS serveru

MikroTik

Do nastavených zařízení Mikrotik pro použití s RADIUSem, která jsou zaevidována v primárním systému ISPadmin, se propisují parametry pro RADIUS, jak pro hlavní server, tak i pro záložní řešení.

V případě výpadku nebo havárie hlavního serveru by pak měl být koncový klient schopen se ověřit na záložním řešení. Stejně tak i případné přihlašování techniků přes RADIUS.

Nastavení timeoutu pro komunikaci s RADIUSem jde nastavit klíčem radius_service_timeout v (Nastavení / Syst. nastavení / Mikrotik) v milisekundách.

Příklad propsaných parametrů nastavení pro záložní RADIUS v zařízení MikroTik
Příklad propsaných parametrů nastavení pro záložní RADIUS v zařízení MikroTik

11. 6. 2025 Aktualizováno: 2. 7. 2025

Kategorie: RADIUS