Bagikan melalui

Pemrosesan Permintaan Koneksi

Anda dapat menggunakan topik ini untuk mempelajari tentang pemrosesan permintaan koneksi di Server Kebijakan Jaringan di Windows Server 2016.

Catatan

Selain topik ini, dokumentasi pemrosesan permintaan koneksi berikut tersedia.

Anda dapat menggunakan pemrosesan permintaan koneksi untuk menentukan tempat autentikasi permintaan koneksi dilakukan - di komputer lokal atau di server RADIUS jarak jauh yang merupakan anggota grup server RADIUS jarak jauh.

Jika Anda ingin server lokal yang menjalankan Server Kebijakan Jaringan (NPS) melakukan autentikasi untuk permintaan koneksi, Anda dapat menggunakan kebijakan permintaan koneksi default tanpa konfigurasi tambahan. Berdasarkan kebijakan default, NPS mengautentikasi pengguna dan komputer yang memiliki akun di domain lokal dan di domain tepercaya.

Jika Anda ingin meneruskan permintaan koneksi ke NPS jarak jauh atau server RADIUS lainnya, buat grup server RADIUS jarak jauh lalu konfigurasikan kebijakan permintaan koneksi yang meneruskan permintaan ke grup server RADIUS jarak jauh tersebut. Dengan konfigurasi ini, NPS dapat meneruskan permintaan autentikasi ke server RADIUS apa pun, dan pengguna dengan akun di domain yang tidak tepercaya dapat diautentikasi.

Ilustrasi berikut menunjukkan jalur pesan Access-Request dari server akses jaringan ke proksi RADIUS, lalu ke server RADIUS dalam grup server RADIUS jarak jauh. Pada proksi RADIUS, server akses jaringan dikonfigurasi sebagai klien RADIUS; dan di setiap server RADIUS, proksi RADIUS dikonfigurasi sebagai klien RADIUS.

Pemrosesan Permintaan Koneksi NPS

Catatan

Server akses jaringan yang Anda gunakan dengan NPS dapat menjadi perangkat gateway yang mematuhi protokol RADIUS, seperti titik akses nirkabel 802.1X dan pengautentikasi sakelar, server yang menjalankan Akses Jarak Jauh yang dikonfigurasi sebagai VPN atau server dial-up, atau perangkat yang kompatibel dengan RADIUS lainnya.

Jika Anda ingin NPS memproses beberapa permintaan autentikasi secara lokal saat meneruskan permintaan lain ke grup server RADIUS jarak jauh, konfigurasikan lebih dari satu kebijakan permintaan koneksi.

Untuk mengonfigurasi kebijakan permintaan koneksi yang menentukan NPS atau grup server RADIUS mana yang memproses permintaan autentikasi, lihat Kebijakan Permintaan Koneksi.

Untuk menentukan NPS atau server RADIUS lainnya yang permintaan autentikasinya diteruskan, lihat Grup Server RADIUS Jarak Jauh.

NPS sebagai pemrosesan permintaan koneksi server RADIUS

Saat Anda menggunakan NPS sebagai server RADIUS, pesan RADIUS menyediakan autentikasi, otorisasi, dan akuntansi untuk koneksi akses jaringan dengan cara berikut:

  1. Mengakses server, seperti server akses jaringan dial-up, server VPN, dan titik akses nirkabel, menerima permintaan koneksi dari klien akses.

  2. Server akses, yang dikonfigurasi untuk menggunakan RADIUS sebagai protokol autentikasi, otorisasi, dan akuntansi, membuat pesan Access-Request dan mengirimkannya ke NPS.

  3. NPS mengevaluasi pesan Permintaan Akses.

  4. Jika diperlukan, NPS mengirimkan pesan Access-Challenge ke server akses. Server akses memproses tantangan dan mengirim Permintaan Akses yang diperbarui ke NPS.

  5. Kredensial pengguna dicentang dan properti dial-in akun pengguna diperoleh dengan menggunakan koneksi aman ke pengendali domain.

  6. Upaya koneksi diotorisasi dengan properti dial-in akun pengguna dan kebijakan jaringan.

  7. Jika upaya koneksi diautentikasi dan diotorisasi, NPS mengirimkan pesan Access-Accept ke server akses. Jika upaya koneksi tidak diautentikasi atau tidak diotorisasi, NPS mengirimkan pesan Tolak Akses ke server akses.

  8. Server akses menyelesaikan proses koneksi dengan klien akses dan mengirim pesan Permintaan Akuntansi ke NPS, tempat pesan dicatat.

  9. NPS mengirimkan Respons Akuntansi ke server akses.

Catatan

Server akses juga mengirim pesan Accounting-Request selama waktu koneksi dibuat, ketika koneksi klien akses ditutup, dan ketika server akses dimulai dan dihentikan.

NPS sebagai pemrosesan permintaan koneksi proksi RADIUS

Ketika NPS digunakan sebagai proksi RADIUS antara klien RADIUS dan server RADIUS, pesan RADIUS untuk upaya koneksi akses jaringan diteruskan dengan cara berikut:

  1. Mengakses server, seperti server akses jaringan dial-up, server jaringan privat virtual (VPN), dan titik akses nirkabel, menerima permintaan koneksi dari klien akses.

  2. Server akses, yang dikonfigurasi untuk menggunakan RADIUS sebagai protokol autentikasi, otorisasi, dan akuntansi, membuat pesan Access-Request dan mengirimkannya ke NPS yang sedang digunakan sebagai proksi RADIUS NPS.

  3. Proksi NPS RADIUS menerima pesan Access-Request dan, berdasarkan kebijakan permintaan koneksi yang dikonfigurasi secara lokal, menentukan tempat untuk meneruskan pesan Access-Request.

  4. Proksi NPS RADIUS meneruskan pesan Access-Request ke server RADIUS yang sesuai.

  5. Server RADIUS mengevaluasi pesan Permintaan Akses.

  6. Jika diperlukan, server RADIUS mengirimkan pesan Access-Challenge ke proksi NPS RADIUS, tempat server tersebut diteruskan ke server akses. Server akses memproses tantangan dengan klien akses dan mengirim Permintaan Akses yang diperbarui ke proksi RADIUS NPS, di mana ia diteruskan ke server RADIUS.

  7. Server RADIUS mengautentikasi dan mengotorisasi upaya koneksi.

  8. Jika upaya koneksi diautentikasi dan diotorisasi, server RADIUS mengirimkan pesan Access-Accept ke proksi NPS RADIUS, di mana diteruskan ke server akses. Jika upaya koneksi tidak diautentikasi atau tidak diotorisasi, server RADIUS mengirim pesan Access-Reject ke proksi RADIUS NPS, di mana ia diteruskan ke server akses.

  9. Server akses menyelesaikan proses koneksi dengan klien akses dan mengirim pesan Permintaan Akuntansi ke proksi RADIUS NPS. Proksi NPS RADIUS mencatat data akuntansi dan meneruskan pesan ke server RADIUS.

  10. Server RADIUS mengirimkan Accounting-Response ke proksi NPS RADIUS, tempat server tersebut diteruskan ke server akses.

Untuk informasi selengkapnya tentang NPS, lihat Server Kebijakan Jaringan (NPS).