Configurer des stratégies de requête de connexion
Vous pouvez utiliser cette rubrique pour créer et configurer des stratégies de demande de connexion qui indiquent si le serveur NPS local traite les demandes de connexion ou les transfère au serveur RADIUS distant pour traitement.
Les stratégies de demande de connexion sont des ensembles de conditions et de paramètres qui permettent aux administrateurs réseau de désigner les serveurs RADIUS (Remote Authentication Dial-In User Service) qui effectuent l’authentification et l’autorisation des demandes de connexion que le serveur exécutant le serveur NPS (Network Policy Server) reçoit des clients RADIUS.
La stratégie de demande de connexion par défaut utilise NPS comme serveur RADIUS et traite toutes les demandes d’authentification localement.
Pour configurer un serveur exécutant NPS de manière à ce qu’il agisse en tant que proxy RADIUS et transfère les demandes de connexion à d’autres serveurs NPS ou RADIUS, vous devez configurer un groupe de serveurs RADIUS distant en plus d’ajouter une nouvelle stratégie de demande de connexion qui spécifie les conditions et les paramètres auxquels les demandes de connexion doivent correspondre.
Vous pouvez créer un groupe de serveurs RADIUS distants pendant que vous créez une stratégie de demande de connexion avec l’Assistant Nouvelle stratégie de demande de connexion.
Si vous ne souhaitez pas que le serveur NPS agisse en tant que serveur RADIUS et traite les demandes de connexion localement, vous pouvez supprimer la stratégie de demande de connexion par défaut.
Si vous souhaitez que le serveur NPS agisse à la fois en tant que serveur RADIUS, en traitant les demandes de connexion localement, et en tant que proxy RADIUS, en transférant certaines demandes de connexion vers un groupe de serveurs RADIUS distant, ajoutez une nouvelle stratégie à l’aide de la procédure suivante, puis vérifiez que la stratégie de demande de connexion par défaut est la dernière stratégie traitée en la plaçant en dernier dans la liste des stratégies.
Ajouter une stratégie de demande de connexion
L'appartenance au groupe Admins du domaine, ou équivalent, est la condition minimale requise pour effectuer cette procédure.
Pour ajouter une nouvelle stratégie de demande de connexion
- Dans Gestionnaire de serveur, cliquez sur Outils, puis sur Serveur de stratégie réseau pour ouvrir la console NPS.
- Dans l’arborescence de la console, cliquez sur Stratégies.
- Cliquez avec le bouton droit sur Stratégies de requête de connexion, puis cliquez sur Nouvelle stratégie de requête de connexion.
- Utilisez l’Assistant Nouvelle stratégie de demande de connexion pour configurer votre stratégie de demande de connexion et, si vous n’en avez pas configuré précédemment, un groupe de serveurs RADIUS distant.
Pour plus d’informations sur la gestion du serveur NPS, consultez Gérer le serveur de stratégie réseau.
Pour plus d’informations sur le serveur NPS (Network Policy Server), consultez Serveur NPS (Network Policy Server).