RADIUS 클라이언트 구성

적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016

이 항목을 사용하여 NPS에서 네트워크 액세스 서버를 RADIUS 클라이언트로 구성할 수 있습니다.

네트워크에 새 네트워크 액세스 서버(VPN 서버, 무선 액세스 지점, 인증 스위치 또는 전화 접속 서버)를 추가하는 경우 NPS에서 서버를 RADIUS 클라이언트로 추가한 다음, NPS와 통신하도록 RADIUS 클라이언트를 구성해야 합니다.

Important

노트북 컴퓨터, 태블릿, 휴대폰 및 클라이언트 운영 체제를 실행하는 다른 컴퓨터와 같은 클라이언트 컴퓨터와 디바이스는 RADIUS 클라이언트가 아닙니다. RADIUS 클라이언트는 무선 액세스 지점, 802.1X 지원 스위치, VPN(가상 사설망) 서버 및 전화 접속 서버와 같은 네트워크 액세스 서버로, RADIUS 프로토콜을 사용하여 NPS(네트워크 정책 서버) 서버와 통신하기 때문입니다.

NPS가 NPS 프록시에 구성된 원격 RADIUS 서버 그룹의 멤버인 경우에도 이 단계가 필요합니다. 이 경우 NPS 프록시에서 이 작업의 단계를 수행하는 것 외에도 다음을 수행해야 합니다.

• NPS 프록시에서 NPS를 포함하는 원격 RADIUS 서버 그룹을 구성합니다.
• 원격 NPS에서 NPS 프록시를 RADIUS 클라이언트로 구성합니다.

이 항목의 절차를 수행하려면 네트워크 액세스 서버(VPN 서버, 무선 액세스 지점, 인증 스위치 또는 전화 접속 서버) 또는 NPS 프록시가 네트워크에 물리적으로 설치되어 있어야 합니다.

네트워크 액세스 서버 구성

이 절차를 사용하여 NPS에서 사용할 네트워크 액세스 서버를 구성합니다. NAS(네트워크 액세스 서버)를 RADIUS 클라이언트로 배포하는 경우 NAS가 클라이언트로 구성된 NPS와 통신하도록 클라이언트를 구성해야 합니다.

이 절차에서는 NAS를 구성하는 데 사용해야 하는 설정에 대한 일반적인 지침을 제공합니다. 네트워크에 배포하는 디바이스를 구성하는 방법에 대한 구체적인 지침은 NAS 제품 설명서를 참조하세요.

네트워크 액세스 서버를 구성하려면

1. NAS의 RADIUS 설정에서 UDP(사용자 데이터그램 프로토콜) 포트 1812에서 RADIUS 인증을 선택하고 UDP 포트 1813에서 RADIUS 회계를 선택합니다.
2. 인증 서버 또는 RADIUS 서버에서 NAS의 요구 사항에 따라 IP 주소 또는 FQDN(정규화된 do기본 이름)으로 NPS를 지정합니다.
3. 비밀 또는 공유 비밀에 강력한 암호를 입력합니다. NPS에서 NAS를 RADIUS 클라이언트로 구성하는 경우 동일한 암호를 사용하므로 잊지 마세요.
4. 인증 방법으로 PEAP 또는 EAP를 사용하는 경우 EAP 인증을 사용하도록 NAS를 구성합니다.
5. 무선 액세스 지점을 구성하는 경우 SSID에서 네트워크 이름으로 사용되는 영숫자 문자열인 SSID(서비스 집합 식별자)를 지정합니다. 이 이름은 무선 클라이언트에 대한 액세스 지점으로 브로드캐스트되며 무선 충실도(Wi-Fi) 핫스팟에서 사용자에게 표시됩니다.
6. 802.1X 및 WPA에서 무선 액세스 지점을 구성하는 경우 PEAP-MS-CHAP v2, PEAP-TLS 또는 EAP-TLS를 배포하려는 경우 IEEE 802.1X 인증을 사용하도록 설정합니다.

NPS에서 네트워크 액세스 서버를 RADIUS 클라이언트로 추가

이 절차를 사용하여 NPS에서 네트워크 액세스 서버를 RADIUS 클라이언트로 추가합니다. 이 절차를 사용하여 NPS 콘솔을 사용하여 NAS를 RADIUS 클라이언트로 구성할 수 있습니다.

이 절차를 완료 하려면의 구성원 이어야는 관리자 그룹입니다.

NPS에서 네트워크 액세스 서버를 RADIUS 클라이언트로 추가하려면

1. NPS의 서버 관리자 도구를 클릭한 다음 네트워크 정책 서버를 클릭합니다. NPS 콘솔이 열립니다.
2. NPS 콘솔에서 RADIUS 클라이언트 및 서버를 두 번 클릭합니다. RADIUS 클라이언트를 마우스 오른쪽 단추로 클릭한 다음 새 RADIUS 클라이언트를 클릭합니다.
3. 새 RADIUS 클라이언트, 있는지는 이 RADIUS 클라이언트를 사용 하도록 설정 확인란을 선택 합니다.
4. 새 RADIUS 클라이언트의 이름에 NAS의 표시 이름을 입력합니다. 주소(IP 또는 DNS)에서 NAS IP 주소 또는 FQDN(정규화된 do기본 이름)을 입력합니다. FQDN을 입력하는 경우 이름이 올바른지 확인하고 유효한 IP 주소에 매핑할 것인지 확인을 클릭합니다.
5. 새 RADIUS 클라이언트의 공급업체에서 NAS 제조업체 이름을 지정합니다. NAS 제조업체의 이름을 정확히 알지 못하는 경우 선택 RADIUS 표준합니다.
6. 새 RADIUS 클라이언트의 공유 비밀에서 다음 중 하나를 수행합니다.
   • 수동이 선택되어 있는지 확인하고 공유 비밀에 NAS에도 입력된 강력한 암호를 입력합니다. 공유 암호를 다시 입력 공유 암호 확인합니다.
   • 생성을 선택한 다음 생성을 클릭하여 공유 비밀을 자동으로 생성합니다. NPS와 통신할 수 있도록 NAS에서 구성에 대해 생성된 공유 비밀을 저장합니다.
7. 새 RADIUS 클라이언트의 추가 옵션에서 EAP 및 PEAP 이외의 인증 방법을 사용하고 NAS에서 메시지 인증자 특성 사용을 지원하는 경우 액세스 요청 메시지에 메시지 인증자 특성이 포함되어야 합니다.
8. 확인을 클릭합니다. NAS는 NPS에 구성된 RADIUS 클라이언트 목록에 표시됩니다.

Windows Server 2016 Datacenter에서 IP 주소 범위별 RADIUS 클라이언트 구성

Windows Server 2016 Datacenter를 실행하는 경우 IP 주소 범위별로 NPS에서 RADIUS 클라이언트를 구성할 수 있습니다. 이렇게 하면 각 RADIUS 클라이언트를 개별적으로 추가하는 대신 한 번에 많은 수의 RADIUS 클라이언트(예: 무선 액세스 지점)를 NPS 콘솔에 추가할 수 있습니다.

Windows Server 2016 Standard에서 NPS를 실행하는 경우 IP 주소 범위별로 RADIUS 클라이언트를 구성할 수 없습니다.

이 절차를 사용하여 동일한 IP 주소 범위의 IP 주소로 구성된 RADIUS 클라이언트로 NAS(네트워크 액세스 서버) 그룹을 추가합니다.

범위의 모든 RADIUS 클라이언트는 동일한 구성 및 공유 비밀을 사용해야 합니다.

이 절차를 완료 하려면의 구성원 이어야는 관리자 그룹입니다.

IP 주소 범위별로 RADIUS 클라이언트를 설정하려면

1. NPS의 서버 관리자 도구를 클릭한 다음 네트워크 정책 서버를 클릭합니다. NPS 콘솔이 열립니다.
2. NPS 콘솔에서 RADIUS 클라이언트 및 서버를 두 번 클릭합니다. RADIUS 클라이언트를 마우스 오른쪽 단추로 클릭한 다음 새 RADIUS 클라이언트를 클릭합니다.
3. 새 RADIUS 클라이언트의 이름에 NAS 컬렉션의 표시 이름을 입력합니다.
4. 주소(IP 또는 DNS)에서 클래스리스 CIDR(Inter-Do기본 라우팅) 표기법을 사용하여 RADIUS 클라이언트의 IP 주소 범위를 입력합니다. 예를 들어 NAS의 IP 주소 범위가 10.10.0.0인 경우 10.10.0.0/16을 입력합니다.
5. 새 RADIUS 클라이언트의 공급업체에서 NAS 제조업체 이름을 지정합니다. NAS 제조업체의 이름을 정확히 알지 못하는 경우 선택 RADIUS 표준합니다.
6. 새 RADIUS 클라이언트의 공유 비밀에서 다음 중 하나를 수행합니다.
   • 수동이 선택되어 있는지 확인하고 공유 비밀에 NAS에도 입력된 강력한 암호를 입력합니다. 공유 암호를 다시 입력 공유 암호 확인합니다.
   • 생성을 선택한 다음 생성을 클릭하여 공유 비밀을 자동으로 생성합니다. NPS와 통신할 수 있도록 NAS에서 구성에 대해 생성된 공유 비밀을 저장합니다.
7. 새 RADIUS 클라이언트의 추가 옵션에서 EAP 및 PEAP 이외의 인증 방법을 사용하고 모든 NAS가 메시지 인증자 특성 사용을 지원하는 경우 액세스 요청 메시지에 메시지 인증자 특성이 포함되어야 합니다.
8. 확인을 클릭합니다. NAS는 NPS에 구성된 RADIUS 클라이언트 목록에 표시됩니다.

자세한 내용은 RADIUS 클라이언트를 참조 하세요.

NPS에 대한 자세한 내용은 NPS(네트워크 정책 서버)를 참조하세요.