Partager via


Configurer des groupes de serveurs RADIUS distants

Vous pouvez utiliser cette rubrique pour configurer des groupes de serveurs RADIUS distants lorsque vous souhaitez configurer NPS pour agir en tant que serveur proxy et transférer les demandes de connexion à d’autres serveurs NPS pour traitement.

Ajouter un groupe de serveurs RADIUS distant

Vous pouvez utiliser cette procédure pour ajouter un nouveau groupe de serveurs RADIUS distant dans le composant logiciel enfichable Serveur de stratégie réseau (NPS).

Lorsque vous configurez NPS en tant que proxy RADIUS, vous créez une stratégie de demande de connexion que NPS utilise pour déterminer les demandes de connexion à transférer à d’autres serveurs RADIUS. En outre, la stratégie de demande de connexion est configurée en spécifiant un groupe de serveurs RADIUS distant qui contient un ou plusieurs serveurs RADIUS, qui indique à NPS où envoyer les demandes de connexion qui correspondent à la stratégie de demande de connexion.

Notes

Vous pouvez également configurer un nouveau groupe de serveurs RADIUS distants pendant le processus de création d’une stratégie de demande de connexion.

L’appartenance aux administrateurs de domaine, ou équivalent, est la condition minimale requise pour effectuer cette procédure.

Pour ajouter un groupe de serveurs RADIUS distant

  1. Dans le Gestionnaire de serveur, cliquez sur Outils, puis sur Serveur de stratégie réseau pour ouvrir la console NPS.
  2. Dans l’arborescence de la console, double-cliquez sur Clients et serveurs RADIUS, cliquez avec le bouton droit sur Groupes de serveurs RADIUS distants, puis cliquez sur Nouveau.
  3. La boîte de dialogue Nouveau groupe de serveurs RADIUS distant s’ouvre. Dans le nom du groupe, tapez un nom pour le groupe de serveurs RADIUS distant.
  4. Dans les serveurs RADIUS, cliquez sur Ajouter. La boîte de dialogue Ajouter des serveurs RADIUS s’ouvre. Tapez l’adresse IP du serveur RADIUS que vous souhaitez ajouter au groupe, ou tapez le nom de domaine complet (FQDN) du serveur RADIUS, puis cliquez sur Vérifier.
  5. Dans Ajouter des serveurs RADIUS, cliquez sur l’onglet Authentification/Comptabilité . Dans secret partagé et Confirmer le secret partagé, tapez le secret partagé. Vous devez utiliser le même secret partagé lorsque vous configurez l’ordinateur local en tant que client RADIUS sur le serveur RADIUS distant.
  6. Si vous n’utilisez pas EAP (Extensible Authentication Protocol) pour l’authentification, cliquez sur Demande doit contenir l’attribut d’authentificateur de message. EAP utilise l’attribut Message-Authenticator par défaut.
  7. Vérifiez que les numéros de port d’authentification et de gestion des comptes sont corrects pour votre déploiement.
  8. Si vous utilisez un autre secret partagé pour la comptabilité, dans Comptabilité, décochez la case Utiliser le même secret partagé pour l’authentification et la comptabilité , puis tapez le secret partagé de comptabilité dans secretpartagé et confirmez le secret partagé.
  9. Si vous ne souhaitez pas transférer les messages de démarrage et d'arrêt du serveur d'accès réseau au serveur RADIUS distant, désactivez la case à cocher Transférer les notifications de démarrage et d'arrêt du serveur d'accès réseau vers ce serveur.

Pour plus d’informations sur la gestion du serveur NPS, consultez Gérer le serveur de stratégie réseau.

Pour plus d’informations sur NPS, consultez Serveur de stratégie réseau (NPS).