Настройка групп внешних RADIUS-серверов

Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016

Этот раздел можно использовать для настройки групп удаленных серверов RADIUS, когда необходимо настроить NPS для работы в качестве прокси-сервера и пересылать запросы на подключение другим НПСС для обработки.

Добавление группы удаленных серверов RADIUS

Эту процедуру можно использовать для добавления новой группы удаленных серверов RADIUS в оснастке сервера политики сети (NPS).

При настройке NPS в качестве прокси-сервера RADIUS создается новая политика запросов на подключение, которую NPS использует для определения запросов на подключение к другим серверам RADIUS. Кроме того, политика запросов на подключение настраивается путем указания группы удаленных серверов RADIUS, содержащей один или несколько серверов RADIUS, которые сообщают серверу политики сети, куда отправляются запросы на подключение, соответствующие политике запросов на подключение.

Примечание

Вы также можете настроить новую группу удаленных серверов RADIUS в процессе создания новой политики запросов на подключение.

Членство в группе Администраторы домена или эквивалентной является минимальным требованием для выполнения данной процедуры.

Добавление группы удаленных серверов RADIUS

  1. В диспетчер сервера выберите Сервис, а затем — сервер политики сети , чтобы открыть консоль NPS.
  2. В дереве консоли дважды щелкните RADIUS-клиенты и серверы, щелкните правой кнопкой мыши элемент удаленные группы RADIUS-серверови выберите команду создать.
  3. Откроется диалоговое окно Новая группа удаленных серверов RADIUS . В поле имя группывведите имя группы удаленных серверов RADIUS.
  4. В списке серверы RADIUSнажмите кнопку Добавить. Откроется диалоговое окно Добавление серверов RADIUS . Введите IP-адрес сервера RADIUS, который требуется добавить в группу, или введите полное доменное имя (FQDN) сервера RADIUS, а затем нажмите кнопку проверить.
  5. На странице Добавление серверов RADIUSперейдите на вкладку Проверка подлинности и учет . В поле общий секрет и Подтвердите общий секретвведите общий секрет. При настройке локального компьютера в качестве RADIUS-клиента на удаленном RADIUS-сервере необходимо использовать один и тот же общий секрет.
  6. Если для проверки подлинности не используется протокол EAP, щелкните запрос должен содержать атрибут Message Authenticator. По умолчанию протокол EAP использует атрибут Message-Authenticator.
  7. Проверьте правильность номеров портов проверки подлинности и учета для развертывания.
  8. Если для учета используется другой общий секрет, в поле Бухгалтерияснимите флажок использовать один и тот же общий секрет для проверки подлинности и учета , а затем введите общий секрет учетной записи в параметре общий секрет и Подтвердите общий секрет.
  9. Если вы не хотите пересылать сообщения для запуска и отключения сервера доступа к сети на удаленном RADIUS-сервере, снимите флажок пересылать на этот сервер уведомления о запуске и отмене уведомлений с сервера сетевого доступа .

Дополнительные сведения об управлении NPS см. в разделе Управление сервером политики сети.

Дополнительные сведения о NPS см. в разделе сервер политики сети (NPS).