Configurer des groupes de serveurs RADIUS distants
Vous pouvez utiliser cette rubrique pour configurer des groupes de serveurs RADIUS distants lorsque vous souhaitez configurer NPS pour agir en tant que serveur proxy et transférer les demandes de connexion à d’autres serveurs NPS pour traitement.
Ajouter un groupe de serveurs RADIUS distant
Vous pouvez utiliser cette procédure pour ajouter un nouveau groupe de serveurs RADIUS distant dans le composant logiciel enfichable Serveur de stratégie réseau (NPS).
Lorsque vous configurez NPS en tant que proxy RADIUS, vous créez une stratégie de demande de connexion que NPS utilise pour déterminer les demandes de connexion à transférer à d’autres serveurs RADIUS. En outre, la stratégie de demande de connexion est configurée en spécifiant un groupe de serveurs RADIUS distant qui contient un ou plusieurs serveurs RADIUS, qui indique à NPS où envoyer les demandes de connexion qui correspondent à la stratégie de demande de connexion.
Notes
Vous pouvez également configurer un nouveau groupe de serveurs RADIUS distants pendant le processus de création d’une stratégie de demande de connexion.
L'appartenance au groupe Admins du domaine, ou équivalent, est la condition minimale requise pour effectuer cette procédure.
Pour ajouter un groupe de serveurs RADIUS distant
- Dans Gestionnaire de serveur, cliquez sur Outils, puis sur Serveur de stratégie réseau pour ouvrir la console NPS.
- Dans l’arborescence de la console, double-cliquez sur Clients et serveurs RADIUS, cliquez avec le bouton droit sur Groupes de serveurs RADIUS distants, puis cliquez sur Nouveau.
- La boîte de dialogue Nouveau groupe de serveurs RADIUS distants s’ouvre. Dans Nom du groupe, entrez un nom pour le groupe de serveurs RADIUS distant.
- Dans Serveurs RADIUS, cliquez sur Ajouter. La boîte de dialogue Ajouter les serveurs RADIUS s’ouvre. Entrez l’adresse IP du serveur RADIUS que vous souhaitez ajouter au groupe, ou entrez le nom de domaine complet (FQDN) du serveur RADIUS, puis cliquez sur Vérifier.
- Dans Ajouter des serveurs RADIUS, cliquez sur l’onglet Authentification/Gestion des comptes. Dans Secret partagé et Confirmer le secret partagé, entrez le secret partagé. Vous devez utiliser le même secret partagé lorsque vous configurez l’ordinateur local en tant que client RADIUS sur le serveur RADIUS distant.
- Si vous n’utilisez pas le protocole EAP (Extensible Authentication Protocol) pour l’authentification, cliquez sur La demande doit contenir l’attribut d’authentificateur de message. EAP utilise l’attribut Message-Authenticator par défaut.
- Vérifiez que les numéros de port d’authentification et de gestion des comptes sont corrects pour votre déploiement.
- Si vous utilisez un secret partagé différent pour la gestion des comptes, dans Gestion des comptes, désactivez la case à cocher Utiliser le même secret partagé pour l’authentification et la gestion des comptes, puis entrez le secret partagé de gestion des comptes dans Secret partagé et Confirmer le secret partagé.
- Si vous ne souhaitez pas transférer les messages de démarrage et d’arrêt du serveur d’accès réseau au serveur RADIUS distant, décochez la case Transférer les notifications de démarrage et d’arrêt du serveur d’accès réseau à ce serveur .
Pour plus d’informations sur la gestion du serveur NPS (Network Policy Server), consultez Gérer le serveur NPS (Network Policy Server).
Pour plus d’informations sur le serveur NPS (Network Policy Server), consultez Serveur NPS (Network Policy Server).