Sean_Ning
1 Copper

RSA Authentication Manager HA 无法failover

配置了两台auth manager 8.1,在replica已经可以同步primary上的东西,但是primary和replica之间的网络断掉的时候,replica不会自动变成primary。 请大家帮忙,不大理解RSA的HA工作原理。

0 项奖励
liulei_it
4 Germanium

Re: RSA Authentication Manager HA 无法failover

支持一下,还没见过RSA产品呢

0 项奖励
martin_ma1
1 Copper

Re: RSA Authentication Manager HA 无法failover

Sean您好,

RSA Authentication Manager的Replica不会在任何情况下自动提升为Pirmary。

如果您希望将一台Replica提升为主机,那么可以从Replica的Operations Console - Deployment Configuration - Replica Promotion去手动的做这个操作。

但是一般来说您不需要进行这个操作,原因有如下几点。

1. Replica服务器一直都处于工作状态,可以和Primary同时进行认证工作。

2. Primary的数据会实时同步到Replica。

3. Replica不会因为Primary断线而停止工作。

当然Replica也有其限制,管理员无法在Replica上进行任何管理操作,比如说修改/创建用户,绑定/解绑一个令牌。

如果Primary断线,首先还是应该从修复Primary着手,只有在Primary无法短期修复,并且又急需管理功能的时候,才进行Replica的提升操作,同时还需要注意以下几点。

1. 如果在提升Replica的时候Primary是离线状态,那么您会丢失一部分的日志信息,因为Primary上的日志信息是不会同步至Replica的。

2. 在提升了Replica之后,如果您修复了之前的Primary,那么需要将其重新部署并且作为新的Replica加入进来。

希望以上信息可以帮助到您。如果需要更多协助,我建议您拨打800 810 3777或者发送邮件至support@rsa.com来寻求帮助。

谢谢。

0 项奖励
Sean_Ning
1 Copper

Re: RSA Authentication Manager HA 无法failover

Hi Martin,

感谢你的回复。还有一些疑惑望解答:

1. 我们部署的是RADIUS,primary instance & replica instance 也可以同时进行认证吗?因为在admin guide上注明的是:

     Failover authentication if the primary instance becomes unresponsive.

2. 当replica attach到primay instance 并可以同步以后,是否需要手动配置一个RADIUS Server在replica上呢 (auth 8.1)。

谢谢!

0 项奖励