Configurar grupos de servidores RADIUS remotos

  • Artículo

Se aplica a: Windows Server 2022, Windows Server 2019, Windows Server 2016

Puede usar este tema para configurar grupos de servidores RADIUS remotos cuando desee configurar NPS para que actúe como servidor proxy y reenvíe las solicitudes de conexión a otros NPS para su procesamiento.

Adición de un grupo de servidores remotos RADIUS

Puede usar este procedimiento para agregar un nuevo grupo de servidores remotos RADIUS en el complemento Servidor de directivas de redes (NPS).

Al configurar NPS como proxy RADIUS, crea una nueva directiva de solicitud de conexión que NPS usa para determinar cuáles son las solicitudes de conexión que se deben reenviar a otros servidores RADIUS. Además, la directiva de solicitud de conexión se configura especificando un grupo de servidores remotos RADIUS que contiene uno o más servidores RADIUS, lo que indica a NPS dónde debe enviar las solicitudes de conexión que coinciden con la directiva de solicitud de conexión.

Nota

Además, puede configurar un nuevo grupo de servidores remotos RADIUS durante el proceso de creación de una nueva directiva de solicitud de conexión.

La pertenencia a Administradores de dominio, o equivalente, es lo mínimo necesario para completar este procedimiento.

Para agregar un grupo de servidores remotos RADIUS

  1. En el Administrador del servidor, haga clic en Herramientas y después en Servidor de directivas de redes para abrir la consola NPS.
  2. En el árbol de la consola, haga doble clic en Clientes y servidores RADIUS, haga clic con el botón derecho en Grupos de servidores remotos RADIUS y, a continuación, haga clic en Nuevo.
  3. Se abre el cuadro de diálogo Nuevo grupo de servidores remotos RADIUS. En Nombre de grupo, escriba un nombre para el grupo de servidores remotos RADIUS.
  4. En Servidores RADIUS, haga clic en Agregar. Se abre el cuadro de diálogo Agregar servidor RADIUS. Escriba la dirección IP del servidor RADIUS que desea agregar al grupo o escriba el nombre de dominio completo (FQDN) del servidor RADIUS y, a continuación, haga clic en Comprobar.
  5. En Agregar servidor RADIUS, haga clic en la pestaña Autenticación/cuentas. En Secreto compartido y Confirmar secreto compartido, escriba el secreto compartido. Debe usar el mismo secreto compartido al configurar el equipo local como cliente RADIUS en el servidor remoto RADIUS.
  6. Si no usa el Protocolo de autenticación extensible (EAP) para la autenticación, haga clic en La solicitud debe contener el atributo de autenticador de mensaje. EAP usa el atributo de autenticador de mensajes de forma predeterminada.
  7. Compruebe que los números de puertos de autenticación y cuentas sean los correctos para su implementación.
  8. Si usa un secreto compartido diferente para cuentas, en Cuentas, desactive la casilla Usar el secreto compartido para autenticación y cuentas y escriba a continuación el secreto compartido de cuentas en Secreto compartido y Confirmar secreto compartido.
  9. Si no desea reenviar mensajes de inicio y detención del servidor de acceso a la red al servidor remoto RADIUS, desactive la casilla Reenviar a este servidor las notificaciones de inicio y detención del servidor de acceso a la red.

Para más información sobre la administración de NPS, consulte Administrar el servidor de directivas de red.

Para más información sobre NPS, consulte Servidor de directivas de redes (NPS).