Compartir a través de


Configurar grupos de servidores RADIUS remotos

Puede usar este tema para configurar grupos de servidores RADIUS remotos cuando desee configurar NPS para que actúe como servidor proxy y reenvíe las solicitudes de conexión a otros NPS para su procesamiento.

Adición de un grupo de servidores remotos RADIUS

Puede usar este procedimiento para agregar un nuevo grupo de servidores remotos RADIUS en el complemento Servidor de directivas de redes (NPS).

Al configurar NPS como proxy RADIUS, crea una nueva directiva de solicitud de conexión que NPS usa para determinar cuáles son las solicitudes de conexión que se deben reenviar a otros servidores RADIUS. Además, la directiva de solicitud de conexión se configura especificando un grupo de servidores remotos RADIUS que contiene uno o más servidores RADIUS, lo que indica a NPS dónde debe enviar las solicitudes de conexión que coinciden con la directiva de solicitud de conexión.

Note

Además, puede configurar un nuevo grupo de servidores remotos RADIUS durante el proceso de creación de una nueva directiva de solicitud de conexión.

Membership in Domain Admins, or equivalent, is the minimum required to complete this procedure.

Para agregar un grupo de servidores remotos RADIUS

  1. In Server Manager, click Tools, and then click Network Policy Server to open the NPS console.
  2. En el árbol de la consola, haga doble clic en Clientes y servidores RADIUS, haga clic con el botón derecho en Grupos de servidores remotos RADIUS y, a continuación, haga clic en Nuevo.
  3. Se abre el cuadro de diálogo Nuevo grupo de servidores remotos RADIUS. In Group name, type a name for the remote RADIUS server group.
  4. En Servidores RADIUS, haga clic en Agregar. Se abre el cuadro de diálogo Agregar servidor RADIUS. Type the IP address of the RADIUS server that you want to add to the group, or type the Fully Qualified Domain Name (FQDN) of the RADIUS server, and then click Verify.
  5. En Agregar servidor RADIUS, haga clic en la pestaña Autenticación/cuentas. En Secreto compartido y Confirmar secreto compartido, escriba el secreto compartido. Debe usar el mismo secreto compartido al configurar el equipo local como cliente RADIUS en el servidor remoto RADIUS.
  6. Si no usa el Protocolo de autenticación extensible (EAP) para la autenticación, haga clic en La solicitud debe contener el atributo de autenticador de mensaje. EAP usa el atributo de autenticador de mensajes de forma predeterminada.
  7. Verifique que los números de puertos de autenticación y contabilidad sean correctos para su implementación.
  8. If you use a different shared secret for accounting, in Accounting, clear the Use the same shared secret for authentication and accounting check box, and then type the accounting shared secret in Shared secret and Confirm shared secret.
  9. Si no desea reenviar mensajes de inicio y detención del servidor de acceso a la red al servidor remoto RADIUS, desactive la casilla Reenviar a este servidor las notificaciones de inicio y detención del servidor de acceso a la red.

Para más información sobre la administración de NPS, consulte Administrar el servidor de directivas de red.

Para más información sobre NPS, consulte Servidor de directivas de redes (NPS).