Bagikan melalui


Mengonfigurasi Grup Server RADIUS Jarak Jauh

Anda dapat menggunakan topik ini untuk mengonfigurasi grup server RADIUS jarak jauh saat Anda ingin mengonfigurasi NPS untuk bertindak sebagai server proksi dan meneruskan permintaan koneksi ke NPS lain untuk diproses.

Menambahkan Grup Server RADIUS Jarak Jauh

Anda dapat menggunakan prosedur ini untuk menambahkan grup server RADIUS jarak jauh baru di snap-in Server Kebijakan Jaringan (NPS).

Saat mengonfigurasi NPS sebagai proksi RADIUS, Anda membuat kebijakan permintaan koneksi baru yang digunakan NPS untuk menentukan permintaan koneksi mana yang akan diteruskan ke server RADIUS lainnya. Selain itu, kebijakan permintaan koneksi dikonfigurasi dengan menentukan grup server RADIUS jarak jauh yang berisi satu atau beberapa server RADIUS, yang memberi tahu NPS tempat mengirim permintaan koneksi yang cocok dengan kebijakan permintaan koneksi.

Catatan

Anda juga dapat mengonfigurasi grup server RADIUS jarak jauh baru selama proses pembuatan kebijakan permintaan koneksi baru.

Keanggotaan di Admin Domain, atau yang setara, adalah minimum yang diperlukan untuk menyelesaikan prosedur ini.

Untuk menambahkan grup server RADIUS jarak jauh

  1. Di Manajer Server, klik Alat, lalu klik Server Kebijakan Jaringan untuk membuka konsol NPS.
  2. Di pohon konsol, klik dua kali Klien dan Server RADIUS, klik kanan Grup Server RADIUS Jarak Jauh, lalu klik Baru.
  3. Kotak dialog Grup Server RADIUS Jarak Jauh Baru terbuka. Di Nama grup, ketik nama untuk grup server RADIUS jarak jauh.
  4. Di Server RADIUS, klik Tambahkan. Kotak dialog Tambahkan Server RADIUS terbuka. Ketik alamat IP server RADIUS yang ingin Anda tambahkan ke grup, atau ketik Nama Domain Yang Sepenuhnya Memenuhi Syarat (FQDN) server RADIUS, lalu klik Verifikasi.
  5. Di Tambahkan Server RADIUS, klik tab Autentikasi/Akuntansi . Di Rahasia bersama dan Konfirmasi rahasia bersama, ketik rahasia bersama. Anda harus menggunakan rahasia bersama yang sama saat mengonfigurasi komputer lokal sebagai klien RADIUS di server RADIUS jarak jauh.
  6. Jika Anda tidak menggunakan Extensible Authentication Protocol (EAP) untuk autentikasi, klik Permintaan harus berisi atribut pengautentikasi pesan. EAP menggunakan atribut Message-Authenticator secara default.
  7. Verifikasi bahwa nomor port autentikasi dan akuntansi sudah benar untuk penyebaran Anda.
  8. Jika Anda menggunakan rahasia bersama yang berbeda untuk akuntansi, di Akuntansi, kosongkan kotak centang Gunakan rahasia bersama yang sama untuk autentikasi dan akuntansi , lalu ketik rahasia bersama akuntansi di Rahasia bersama dan Konfirmasi rahasia bersama.
  9. Jika Anda tidak ingin meneruskan server akses jaringan memulai dan menghentikan pesan ke server RADIUS jarak jauh, kosongkan kotak centang Teruskan server akses jaringan mulai dan hentikan pemberitahuan ke server ini.

Untuk informasi selengkapnya tentang mengelola NPS, lihat Mengelola Server Kebijakan Jaringan.

Untuk informasi selengkapnya tentang NPS, lihat Server Kebijakan Jaringan (NPS).