リモート RADIUS サーバー グループを構成する

適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016

このトピックを使用すると、プロキシ サーバーとして機能し、接続要求を処理のために他の NPS に転送する NPS を構成する場合に、リモート RADIUS サーバー グループを構成できます。

リモート RADIUS サーバー グループを追加する

次の手順を使用して、新しいリモート RADIUS サーバー グループをネットワーク ポリシー サーバー (NPS) スナップインに追加できます。

NPS を RADIUS プロキシとして構成する場合、NPS が他の RADIUS サーバーに転送する接続要求を特定するために使用する新しい接続要求ポリシーを作成します。 さらに、接続要求ポリシーは、1 つ以上の RADIUS サーバーを含むリモート RADIUS サーバー グループを指定することで構成されます。このグループは、接続要求ポリシーに一致する接続要求を送信する場所を NPS に指示します。

注意

また、新しい接続要求ポリシーの作成処理中に、新しいリモート RADIUS サーバー グループを構成できます。

この手順を完了するには、少なくとも、Domain Admins グループ、またはそれと同等の権限を持つグループのメンバである必要があります。

リモート RADIUS サーバー グループを追加するには

  1. このサーバー マネージャー ツール] をクリックし、[ネットワーク ポリシー サーバー ] を クリックして NPS コンソールを開きます。
  2. コンソール ツリーで 、[RADIUS クライアントとサーバー] をダブルクリックし、[リモート RADIUS サーバー グループ] を右クリックし、[新規] を クリックします
  3. [ 新しいリモート RADIUS サーバー グループ] ダイアログ ボックスが開きます。 [ グループ名] に、リモート RADIUS サーバー グループの名前を入力します。
  4. [RADIUS サーバー] で、[ 追加] を クリックします。 [RADIUS サーバーの追加] ダイアログ ボックスが開きます。 グループに追加する RADIUS サーバーの IP アドレスを入力するか、RADIUS サーバーの完全修飾ドメイン名 FQDN を入力して、[確認] を ( ) クリック します
  5. [RADIUS サーバーの追加] で、[認証 /アカウンティング] タブを クリックします。[ 共有シークレット] と [ 共有シークレットの確認] に、共有シークレットを入力します。 ローカル コンピューターをリモート RADIUS サーバーの RADIUS クライアントとして構成する場合は、同じ共有シークレットを使用する必要があります。
  6. 認証に拡張認証プロトコル (EAP) を使用していない場合は、 [要求にはメッセージ認証子属性が含まれている 必要があります] をクリックします。 EAP では、既定で Message-Authenticator 属性が使用されます。
  7. 認証およびアカウンティング ポート番号が、目的の展開に適切であることを確認します。
  8. アカウンティングに別の共有シークレットを使用する場合は、[アカウンティング]で [認証とアカウンティングに同じ共有シークレットを使用する] チェック ボックスをオフにし、[共有シークレット] と [共有シークレットの確認] にアカウンティング共有シークレットを入力 します。
  9. ネットワーク アクセス サーバーの開始および停止メッセージをリモート RADIUS サーバーに転送しない場合は、 [ネットワーク アクセス サーバーの開始と停止の通知をこのサーバーに転送する] チェック ボックス をオフにします

NPS の管理の詳細については、「ネットワーク ポリシー サーバーの 管理」を参照してください

NPS の詳細については、「ネットワーク ポリシー サーバー (NPS)」を参照してください