Configurare i gruppi di server RADIUS remoti

Si applica a: Windows Server 2022, Windows Server 2019, Windows Server 2016

È possibile usare questo argomento per configurare i gruppi di server RADIUS remoti quando si desidera configurare NPS affinché funga da server proxy e inoltrare le richieste di connessione ad altri NPS per l'elaborazione.

Aggiungere un gruppo di server RADIUS remoto

È possibile utilizzare questa procedura per aggiungere un nuovo gruppo di server RADIUS remoto nello snap-in Server dei criteri di rete (NPS).

Quando si configura NPS come proxy RADIUS, si creano nuovi criteri di richiesta di connessione usati da NPS per determinare quali richieste di connessione inoltrare ad altri server RADIUS. Inoltre, i criteri di richiesta di connessione vengono configurati specificando un gruppo di server RADIUS remoto che contiene uno o più server RADIUS, che indica a NPS dove inviare le richieste di connessione che corrispondono ai criteri di richiesta di connessione.

Nota

È anche possibile configurare un nuovo gruppo di server RADIUS remoto durante il processo di creazione di un nuovo criterio di richiesta di connessione.

L'appartenenza a Domain Admins, o equivalente è il requisito minimo necessario per completare questa procedura.

Per aggiungere un gruppo di server RADIUS remoto

1. In Server Manager, fare clic su Strumenti, quindi fare clic su Server criteri di rete per aprire la console NPS.
2. Nell'albero della console fare doppio clic su Client e server RADIUS, fare clic con il pulsante destro del mouse su Gruppi di server RADIUS remoti, quindi fare clic su Nuovo.
3. Si apre la finestra di dialogo Nuovo gruppo di server RADIUS remoto. In Nome gruppo, digitare un nome per il gruppo di server RADIUS remoto.
4. In Server RADIUS, fare clic su Aggiungi. Si apre la finestra di dialogo Aggiungi Server RADIUS. Digitare l'indirizzo IP del server RADIUS da aggiungere al gruppo oppure digitare il nome di dominio completo (FQDN) del server RADIUS e quindi fare clic su Verifica.
5. In Aggiungi Server RADIUS, fare clic sulla scheda Autenticazione/Contabilità. In Segreto condiviso e Conferma segreto condiviso, digitare il segreto condiviso. È necessario utilizzare lo stesso segreto condiviso quando si configura il computer locale come client RADIUS nel server RADIUS remoto.
6. Se non si usa Extensible Authentication Protocol (EAP) per l'autenticazione, fare clic su Richiesta deve contenere l'attributo dell'autenticatore del messaggio. EAP usa l'attributo Message-Authenticator per impostazione predefinita.
7. Verificare che i numeri di porta di autenticazione e contabilità siano corretti per la distribuzione.
8. Se si usa un segreto condiviso diverso per la contabilità, in Contabilità, deselezionare la casella di controllo Usa lo stesso segreto condiviso per autenticazione e contabilità, quindi digitare il segreto condiviso in Segreto condiviso e Conferma segreto condiviso.
9. Se non si desidera inoltrare i messaggi di avvio e arresto del server di accesso alla rete al server RADIUS remoto, deselezionare la casella di controllo Inoltra server di accesso alla rete avvia e arresta le notifiche a questo server.

Per maggiori informazioni sulla gestione di NPS, consultare la sezione Gestione server dei criteri di rete.

Per maggiori informazioni su NPS, consultare la sezione Server dei criteri di rete (NPS).