В настоящее время я использую локальную базу данных для аутентификации на моем pfsense. Я знаю, что в Cisco IOS есть резервные методы аутентификации на случай отказа основного. Вы даже можете вообще не проходить аутентификацию, если все серверы выйдут из строя. Я хочу использовать базу пользователей AD для организации управления пользователями, но возникает вопрос: что произойдет, если AD выйдет из строя, может ли pfsense перейти к локальной базе данных?
По умолчанию pfSense пробует локальную учетную запись - после долгой задержки до истечения времени ожидания соединения.
(В 2.4-git были исправления по этому поводу, но в текущих версиях выпуска все будет работать медленно.)