다음을 통해 공유


RADIUS 클라이언트 구성

이 항목을 이용하여 NPS에서 네트워크 액세스 서버를 RADIUS 클라이언트로 구성할 수 있습니다.

네트워크에 새 네트워크 액세스 서버(VPN 서버, 무선 액세스 지점, 인증 스위치 또는 전화 접속 서버)를 추가하는 경우 NPS에 서버를 RADIUS 클라이언트로 추가한 다음, RADIUS 클라이언트를 NPS와 통신하도록 구성해야 합니다.

Important

노트북 컴퓨터, 태블릿, 전화기 및 클라이언트 운영 체제를 실행 중인 기타 컴퓨터와 같은 클라이언트 컴퓨터 및 장치들은 RADIUS 클라이언트가 아닙니다. RADIUS 클라이언트는 무선 액세스 포인트, 802.1X 지원 스위치, VPN(가상 사설망) 서버 및 전화 접속 서버와 같이 RADIUS 프로토콜을 사용하여 네트워크 정책 서버(NPS)와 같은 RADIUS 서버와 통신하기 때문에 네트워크 액세스 서버입니다.

NPS가 NPS 프록시에 구성된 원격 RADIUS 서버 그룹의 구성원인 경우에도 이 단계가 필수적입니다. 이 경우 NPS 프록시에서 이 작업 단계를 수행하는 것 외에도 다음을 수행해야 합니다.

  • NPS 프록시에서 NPS를 포함하는 원격 RADIUS 서버 그룹을 구성합니다.
  • 원격 NPS에서 NPS 프록시를 RADIUS 클라이언트로 구성합니다.

이 항목의 절차를 수행하려면 네트워크 액세스 서버(VPN 서버, 무선 액세스 지점, 인증 스위치 또는 전화 접속 서버) 또는 NPS 프록시가 최소 1개 이상 네트워크에 물리적으로 설치되어 있어야 합니다.

네트워크 액세스 서버 구성하기

이 절차를 사용하여 NPS에서 사용할 네트워크 액세스 서버를 구성합니다. NAS(네트워크 액세스 서버)를 RADIUS 클라이언트로 배포하는 경우 NPS가 클라이언트로 구성된 NAS와 통신하도록 클라이언트를 구성해야 합니다.

이 절차에서는 NAS를 구성하는 데 사용해야 하는 설정에 대한 일반적인 지침을 제공합니다. 네트워크에 배포할 디바이스를 구성하는 방법에 대한 구체적인 지침은 NAS 제품 설명서를 참조하세요.

네트워크 액세스 서버를 구성하려면

  1. NAS의 RADIUS 설정에서 UDP(사용자 데이터그램 프로토콜) 포트 1812에서 RADIUS 인증을 선택하고 UDP 포트 1813에서 RADIUS 회계를 선택합니다.
  2. 인증 서버 또는 RADIUS 서버에서 NAS의 요구 사항에 따라 IP 주소 또는 FQDN(정규화된 도메인 이름)으로 NPS를 지정합니다.
  3. 비밀 또는 공유 비밀에 강력한 암호를 입력하세요. NPS에서 NAS를 RADIUS 클라이언트로 구성하는 경우 동일한 암호를 사용하므로 잊지 마세요.
  4. 인증 방식으로 PEAP 또는 EAP를 사용하는 경우 NAS를 EAP 인증을 사용하도록 구성합니다.
  5. 무선 액세스 포인트를 구성하는 경우 SSID에서 네트워크 이름으로 사용되는 영숫자 문자열인 SSID(서비스 집합 식별자)를 지정합니다. 이 이름은 액세스 포인트에 의해 무선 클라이언트로 브로드캐스트되며, 무선 인터넷(Wi-Fi) 핫스팟에서 사용자에게 표시됩니다.
  6. 802.1X 및 WPA에서 무선 액세스 지점을 구성할 시 PEAP-MS-CHAP v2, PEAP-TLS 또는 EAP-TLS를 배포하려는 경우 IEEE 802.1X 인증을 활성화하세요.

NPS에서 네트워크 액세스 서버를 RADIUS 클라이언트로 추가하기

이 절차를 이용해서 NPS에서 네트워크 액세스 서버를 RADIUS 클라이언트로 추가합니다. 이 절차를 이용하면 NPS 콘솔을 사용해서 NAS를 RADIUS 클라이언트로 구성할 수 있습니다.

이 절차를 완료 하려면의 구성원 이어야는 관리자 그룹입니다.

NPS에서 네트워크 액세스 서버를 RADIUS 클라이언트로 추가하려면

  1. NPS의 서버 관리자에서 도구를 클릭하고 네트워크 정책 서버를 클릭합니다. NPS 콘솔이 열립니다.
  2. NPS 콘솔에서 RADIUS 클라이언트 및 서버를 더블 클릭합니다. RADIUS 클라이언트를 마우스 우 클릭한 다음 새 RADIUS 클라이언트를 클릭합니다.
  3. 새 RADIUS 클라이언트, 있는지는 이 RADIUS 클라이언트를 사용 하도록 설정 확인란을 선택 합니다.
  4. 새 RADIUS 클라이언트식별 이름에 NAS의 표기 이름을 입력합니다. 주소(IP 또는 DNS)에 NAS IP 주소 또는 FQDN(정규화된 도메인 이름)을 입력합니다. FQDN을 입력하는 경우 이름이 올바른지 확인하고 유효한 IP 주소에 매핑을 하기 위해 확인을 클릭합니다.
  5. 새 RADIUS 클라이언트공급업체에 NAS 제조업체 이름을 지정합니다. NAS 제조업체의 이름을 정확히 알지 못하는 경우 선택 RADIUS 표준합니다.
  6. 새 RADIUS 클라이언트공유 암호에서 다음 중 하나를 수행 합니다:
    • 수동이 선택되어 있는지 확인하고 공유 비밀에 NAS에도 입력된 강력한 암호를 입력하세요. 공유 암호를 다시 입력 공유 암호 확인합니다.
    • 생성을 선택한 다음 생성을 클릭하여 공유 암호를 자동으로 생성합니다. NAS의 구성에 대해 생성된 공유 비밀을 저장하여 NPS와 통신할 수 있도록 합니다.
  7. 새 RADIUS 클라이언트추가 옵션에서 EAP 및 PEAP 이외의 인증 방법을 사용하고 NAS가 메시지 인증자 속성 사용을 지원하는 경우, 액세스 요청 메시지에는 메시지 인증자 속성이 포함되어야 함을 선택합니다.
  8. 확인을 클릭합니다. 당신의 NAS는 NPS에 구성된 RADIUS 클라이언트 목록에 나타납니다.

Windows Server 2016 Datacenter에서 IP 주소 범위로 RADIUS 클라이언트 구성하기

Windows Server 2016 Datacenter를 실행하는 경우 IP 주소 범위로 NPS에서 RADIUS 클라이언트를 구성할 수 있습니다. 이렇게 하면 각 RADIUS 클라이언트를 개별적으로 추가하는 대신에 한 번에 많은 수의 RADIUS 클라이언트(예: 무선 액세스 포인트)를 NPS 콘솔에 추가할 수 있습니다.

Windows Server 2016 Standard에서 NPS를 실행하는 경우 IP 주소 범위로 RADIUS 클라이언트를 구성할 수 없습니다.

이 절차를 활용하여 동일한 IP 주소 범위의 IP 주소로 구성된 RADIUS 클라이언트로 NAS(네트워크 액세스 서버) 그룹을 추가합니다.

같은 범위안의 모든 RADIUS 클라이언트는 동일한 구성 및 공유 비밀을 사용해야 합니다.

이 절차를 완료 하려면의 구성원 이어야는 관리자 그룹입니다.

IP 주소 범위로 RADIUS 클라이언트를 설정하려면

  1. NPS의 서버 관리자에서 도구를 클릭하고 네트워크 정책 서버를 클릭합니다. NPS 콘솔이 열립니다.
  2. NPS 콘솔에서 RADIUS 클라이언트 및 서버를 더블 클릭합니다. RADIUS 클라이언트를 마우스 우 클릭한 다음 새 RADIUS 클라이언트를 클릭합니다.
  3. 새 RADIUS 클라이언트식별 이름에 NAS 컬렉션 표기 이름을 입력합니다.
  4. 주소(IP 또는 DNS)에서 CIDR(클래스리스 도메인 간 라우팅) 표기법을 사용하여 RADIUS 클라이언트의 IP 주소 범위를 입력합니다. 예를 들어 NAS의 IP 주소 범위가 10.10.0.0인 경우 10.10.0.0/16을 입력합니다.
  5. 새 RADIUS 클라이언트공급업체에 NAS 제조업체 이름을 지정합니다. NAS 제조업체의 이름을 정확히 알지 못하는 경우 선택 RADIUS 표준합니다.
  6. 새 RADIUS 클라이언트공유 암호에서 다음 중 하나를 수행 합니다:
    • 수동이 선택되어 있는지 확인하고 공유 비밀에 NAS에도 입력된 강력한 암호를 입력하세요. 공유 암호를 다시 입력 공유 암호 확인합니다.
    • 생성을 선택한 다음 생성을 클릭하여 공유 암호를 자동으로 생성합니다. NAS의 구성에 대해 생성된 공유 비밀을 저장하여 NPS와 통신할 수 있도록 합니다.
  7. 새 RADIUS 클라이언트추가 옵션에서 EAP 및 PEAP 이외의 인증 방법을 사용하고 모든 NAS가 메시지 인증자 속성 사용을 지원하는 경우, 액세스 요청 메시지에 메시지 인증자 속성이 포함되어야 함을 선택합니다.
  8. 확인을 클릭합니다. 당신의 NAS는 NPS에 구성된 RADIUS 클라이언트 목록에 나타납니다.

더 자세한 내용은 RADIUS 클라이언트를 참조하세요.

NPS에 대한 더 자세한 내용은 네트워크 정책 서버를 참조하세요.