Ezzel az eljárással RADIUS-ügyfélként vehet fel egy hálózati hozzáférést biztosító kiszolgálót a hálózati házirend-kiszolgáló Microsoft Management Console (MMC) beépülő moduljában.

Amikor egy hálózati hozzáférést biztosító kiszolgálót a hálózati házirend-kiszolgáló beépülő moduljában RADIUS-ügyfélként állít be, akkor a RADIUS-ügyfél hitelesítés, engedélyezés és nyilvántartás céljából az ügyfelek csatlakozási kérelmét a hálózati házirend-kiszolgálóhoz továbbítja.

Fontos!

Az ügyfélszámítógépek, mint például a laptopok és más, ügyfél operációs rendszereket futtató egyéb számítógépek nem RADIUS ügyfelek. A RADIUS-ügyfelek hálózati hozzáférésű kiszolgálók - mint például a vezeték nélküli hozzáférési pontok, 802.1X-kompatibilis kapcsolók, virtuális magánhálózati (VPN) kiszolgálók és telefonos kapcsolatú kiszolgálók - mert a RADIUS kiszolgálókkal való kommunikációhoz RADIUS protokollt (Hálózati házirend-kiszolgálókat) alkalmaznak.

Egy új RADIUS-ügyfél konfigurálásánál be kell állítania a hálózati hozzáférést biztosító kiszolgálót is, hogy kommunikálni tudjon a hálózati házirend-kiszolgálóval. További tudnivalókat a hálózati hozzáférést biztosító kiszolgáló gyártói dokumentációjában talál.

Ahhoz, hogy a hálózati házirend-kiszolgálón egy új RADIUS-ügyfelet állítson be, futtatnia kell az Új RADIUS-ügyfél varázslót. Az Új RADIUS-ügyfél varázsló lépéseinek végrehajtása során:

  • Ha a hálózati hozzáférést biztosító kiszolgáló támogatja az üzenethitelesítő attribútum (más néven aláírás-attribútum) használatát, akkor az Új RADIUS-ügyfél varázslóban jelölje be A kérelemnek tartalmaznia kell az üzenethitelesítő attribútumot jelölőnégyzetet. Ha a hálózati hozzáférést biztosító kiszolgáló nem támogatja az üzenethitelesítő attribútumot, ne adja meg ezt a beállítást. Az üzenethitelesítő attribútum engedélyezése nagyobb biztonságot nyújt, ha a hálózati házirendekben a PAP, CHAP, MS-CHAP és MS-CHAP v2 hitelesítési módszerek vannak beállítva. Az EAP protokoll alapértelmezés szerint használja az üzenethitelesítő attribútumot, így ennél nem szükséges azt külön engedélyezni.

  • Ha NAS-specifikus hálózati házirendeket használ (például egy hálózati házirendet, amely szállítóspecifikus attribútumokat tartalmaz), kattintson az Ügyfél-szállító elemre, majd jelölje ki a hálózati házirend-kiszolgáló gyártójának a nevét. Ha nem tudja a hálózati házirend-kiszolgáló gyártójának a nevét, vagy az nem szerepel a listában, akkor jelölje ki a RADIUS Szokásos elemet.

Megjegyzés

Ha a hálózati házirend-kiszolgáló egy hozzáférési kérelmet kap egy RADIUS-proxytól, az nem tudja megállapítani a kérést eredetileg elküldő hálózati házirend-kiszolgáló gyártóját. Ez problémákat okozhat, ha az ügyfél gyártóján alapuló hálózati házirend-feltételeket kíván használni, és ha legalább egy olyan RADIUS-ügyfele van, ami egy RADIUS-proxy. Ebben az esetben előfordulhat, hogy a RADIUS-proxy által a hálózati házirend-kiszolgálóhoz továbbított csatlakozási kérelmek egyik hálózati házirendnek sem felelnek meg, és így a rendszer az összes csatlakozási kérelmet elutasítja. Éppen ezért, amikor RADIUS-proxykat használ, be kell állítania legalább egy olyan hálózati házirendet, ami nem NAS-specifikus attribútumokon alapul. Ilyen például a szállítóspecifikus attribútum.

A művelet elvégzéséhez legalább a Domain Admins csoporthoz vagy egy ezzel egyenértékű jogokat biztosító csoporthoz kell tartoznia.

Új RADIUS-ügyfél hozzáadása
  1. Nyissa meg a hálózati házirend-kiszolgáló MMC beépülő modult, majd kattintson duplán a RADIUS-ügyfelek és -kiszolgálók elemre.

  2. Kattintson a jobb gombbal a RADIUS-ügyfelek elemre, majd kattintson az Új RADIUS-ügyfél parancsra.

  3. Kövesse az Új RADIUS-ügyfél varázsló lépéseit.


Tartalom