Une possibilité simple de redondance serait … d'externaliser la base des comptes (plutôt qu'une base locale).
Avec pfSense 1.2.3, je ne vois que Radius :
cf le tuto "Configuring the captive portal with an external radiusserver (Windows 2003 DC)" : http://www.pfsense.org/mirror.php?section=tutorials/cp_config/radius_win2k3.htm
Avec pfsense 2.0 RC1, il y a la même solution (Radius).
Il est probable que le fichier de conf de pfSense contienne la base locales des users.
Le fichier de conf étant récupérable grâce à Backup, il serait surement possible de réinjecter la liste dans une autre machine.
Néanmoins, un firewall tel pfSense sur une machine neuve est assez stable pour ne pas s'arrêter facilement.
(J'en ai arrêté un, pour raisons électriques, à 508 jours d'uptime.)
La technique CARP pour créer un cluster ne transfère pas tout : par exemple les définitions/comptes OpenVPN, et sans doute la base locale du portail.