Настройка групп удаленных серверов RADIUS

  • Статья

Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016

Этот раздел можно использовать для настройки групп удаленных серверов RADIUS, если вы хотите настроить NPS для работы с прокси-сервером и переадресовать запросы на подключение к другим NPS для обработки.

Добавление группы удаленных серверов RADIUS

Эту процедуру можно использовать для добавления новой удаленной группы серверов RADIUS в оснастке "Сервер политики сети" (NPS).

При настройке NPS в качестве прокси-сервера RADIUS создается новая политика запроса подключения, которая используется для определения запросов на подключение к другим серверам RADIUS. Кроме того, политика запроса подключения настраивается путем указания удаленной группы серверов RADIUS, содержащей один или несколько серверов RADIUS, которая сообщает NPS, где отправлять запросы подключения, соответствующие политике запроса подключения.

Примечание.

Вы также можете настроить новую удаленную группу серверов RADIUS во время создания новой политики запроса на подключение.

Членство в доменных Администратор или эквивалентных значениях является минимальным обязательным для выполнения этой процедуры.

Добавление удаленной группы серверов RADIUS

  1. В диспетчер сервера щелкните "Сервис" и выберите "Сервер политики сети", чтобы открыть консоль NPS.
  2. В дереве консоли дважды щелкните radius-клиенты и серверы, щелкните правой кнопкой мыши группы удаленных серверов RADIUS и нажмите кнопку "Создать".
  3. Откроется диалоговое окно "Новая группа удаленных серверов RADIUS". В имени группы введите имя для удаленной группы серверов RADIUS.
  4. На серверах RADIUS нажмите кнопку "Добавить". Откроется диалоговое окно "Добавление серверов RADIUS ". Введите IP-адрес сервера RADIUS, который требуется добавить в группу, или введите полное доменное имя сервера RADIUS и нажмите кнопку "Проверить".
  5. В разделе "Добавление серверов RADIUS" перейдите на вкладку "Проверка подлинности и учет". В разделе "Общий секрет" и "Подтверждение общего секрета" введите общий секрет. При настройке локального компьютера в качестве клиента RADIUS на удаленном сервере RADIUS необходимо использовать тот же общий секрет.
  6. Если для проверки подлинности не используется протокол расширенной проверки подлинности (EAP), щелкните "Запрос" должен содержать атрибут средства проверки подлинности сообщений. EAP использует атрибут Message-Authenticator по умолчанию.
  7. Убедитесь, что номера портов проверки подлинности и учета верны для развертывания.
  8. Если вы используете другой общий секрет для бухгалтерского учета, снимите флажок "Использовать тот же общий секрет для проверки подлинности и учета" проверка, а затем введите общий секрет учета в общем секрете и подтвердите общий секрет.
  9. Если вы не хотите переадресовать сервер доступа к сети, запустите и остановите сообщения на удаленный сервер RADIUS, снимите флажок "Начать и остановить уведомления" на этот сервер проверка.

Дополнительные сведения об управлении NPS см. в разделе "Управление сервером политики сети".

Дополнительные сведения о NPS см. в разделе "Сервер политики сети" (NPS).