Use este procedimiento para agregar un servidor de acceso a la red como un cliente RADIUS (Servicio de autenticación remota telefónica de usuario) en el complemento MMC (Microsoft Management Console) Servidor de directivas de redes (NPS).

Cuando se configura un servidor de acceso a la red (NAS) como un cliente RADIUS en el complemento NPS, el cliente RADIUS reenvía las solicitudes de conexión de los clientes de acceso al servidor NPS para autenticación, autorización y administración de cuentas.

Importante

Los equipos cliente, como los equipos portátiles inalámbricos u otros equipos con sistemas operativos cliente, no son clientes de RADIUS. Los clientes de RADIUS son servidores de acceso a la red, como puntos de acceso inalámbrico, conmutadores compatibles con 802.1X, servidores de red privada virtual (VPN) y servidores de acceso telefónico. Esto se debe a que usan el protocolo RADIUS para comunicarse con los servidores RADIUS, como los Servidores de directivas de redes (NPS).

Además de configurar un nuevo cliente RADIUS, también debe configurar el servidor de acceso a la red para que pueda comunicarse con NPS. Para obtener más información, vea la documentación de su fabricante de NAS.

Para configurar un nuevo cliente RADIUS en NPS, debe ejecutar el asistente para nuevo cliente RADIUS. Al seguir los pasos del asistente para nuevo cliente RADIUS:

  • Si el NAS es compatible con el uso del atributo de autenticador de mensaje (también denominado el atributo de firma), en el Asistente para nuevo cliente RADIUS, haga clic en La solicitud debe contener el atributo de autenticador de mensaje. Si el NAS no es compatible con el atributo de autenticador de mensaje, no seleccione esta configuración. Al habilitar el uso del atributo de autenticador de mensaje, se proporciona mayor seguridad cuando el Protocolo de autenticación de contraseña (PAP), el Protocolo de autenticación por desafío mutuo (CHAP), el Protocolo de autenticación por desafío mutuo de Microsoft (MS-CHAP) y MS-CHAP v2 se configuran en directivas de redes como métodos de autenticación. El protocolo de autenticación extensible (EAP) usa el atributo de autenticador de mensaje de forma predeterminada y no requiere que se habilite.

  • Si utiliza directivas de red específicas de NAS (por ejemplo, una directiva de red que contiene atributos específicos de proveedor), haga clic en Cliente-proveedor y, a continuación, seleccione el nombre del fabricante de NAS. Si no conoce el nombre del fabricante NAS o no se encuentra en la lista, seleccione RADIUS estándar.

Nota

Si NPS recibe una solicitud de acceso de un proxy RADIUS, no puede detectar el fabricante del dispositivo NAS que originó la solicitud. Esto puede causar problemas si se planea usar condiciones de directivas de redes basadas en el proveedor del cliente y si se tiene al menos un cliente RADIUS que es un proxy RADIUS. En tal caso, las solicitudes de conexión reenviadas a NPS desde el proxy RADIUS puede que no coincidan con ninguna de las directivas de redes, con el resultado de que se denieguen todas las solicitudes de conexión. Por este motivo, cuando se usan proxy RADIUS, debe configurar al menos una directiva de red no basada en atributos específicos de NAS, como el atributo específico de proveedor.

El mínimo requerido para completar este procedimiento es la pertenencia al grupo Domain Admins o un grupo equivalente.

Para agregar un nuevo cliente RADIUS

  1. Abra el complemento MMC NPS y, después, haga doble clic en Clientes y servidores RADIUS.

  2. Haga clic con el botón secundario en Clientes RADIUS y, a continuación, haga clic en Nuevo cliente RADIUS.

  3. Siga los pasos del asistente para nuevo cliente RADIUS.

Tabla de contenido