Quando viene configurato come proxy RADIUS (Remote Authentication Dial-In User Service), Server dei criteri di rete viene utilizzato per l'inoltro di richieste di connessione ai server RADIUS che sono in grado di elaborarle perché possono eseguire l'autenticazione e l'autorizzazione nel dominio in cui si trova l'account utente o computer. Ad esempio, per inoltrare richieste di connessione a uno o più server RADIUS in domini non trusted, è possibile configurare Server dei criteri di rete come proxy RADIUS per l'inoltro di richieste di connessione ai server RADIUS remoti nel dominio non trusted.

Per configurare Server dei criteri di rete come proxy RADIUS, è necessario creare un criterio di richiesta di connessione che contiene tutte le informazioni necessarie a Server dei criteri di rete per valutare i messaggi da inoltrare e la relativa destinazione.

Quando si configura un gruppo di server RADIUS remoto in Server dei criteri di rete e si configura un criterio di richiesta di connessione con il gruppo, si designa la posizione in cui il Server dei criteri di rete dovrà inoltrare le richieste di connessione.

Configurare server RADIUS per un gruppo

Un gruppo di server RADIUS remoto è un gruppo denominato contenente uno o più server RADIUS. Se si configura più di un server, è possibile specificare impostazioni di bilanciamento del carico per determinare l'ordine in cui il proxy utilizza i server oppure per distribuire il flusso dei messaggi RADIUS in tutti i server del gruppo in modo da evitare di sovraccaricare uno o più server con un numero eccessivo di richieste di connessione.

Per ciascun server del gruppo sono disponibili le seguenti impostazioni:

  • Nome o indirizzo

    A ciascun membro del gruppo deve essere assegnato un nome univoco all'interno del gruppo. Il nome può essere un indirizzo IP o un nome che possa essere risolto nel relativo indirizzo IP.

  • Autenticazione e accounting

    È possibile inoltrare richieste di autenticazione, richieste di accounting o entrambe a ogni membro del gruppo di server RADIUS remoto.

  • Bilanciamento del carico

    È possibile utilizzare l'impostazione di priorità per indicare il membro del gruppo di server primario (la priorità è impostata su 1). Per i membri del gruppo con la stessa priorità, viene utilizzata l'impostazione del peso per calcolare la frequenza di invio dei messaggi RADIUS a ciascun server. È possibile utilizzare impostazioni aggiuntive per configurare il modo in cui Server dei criteri di rete rileva quando un membro del gruppo non è più disponibile e quando risulta disponibile dopo che è stato segnalato non disponibile.

Dopo avere configurato un gruppo di server RADIUS remoto, è possibile specificarlo nelle impostazioni di autenticazione e di accounting di un criterio di richiesta di connessione. Di conseguenza, è possibile configurare prima un gruppo di server RADIUS remoto, quindi configurare il criterio di richiesta di connessione per l'utilizzo del gruppo di server RADIUS remoto configurato. In alternativa, è possibile utilizzare la Creazione guidata nuovo criterio richiesta di connessione per creare un nuovo gruppo server RADIUS remoto durante la creazione del criterio di richiesta di connessione.

Nota

I gruppi di server RADIUS remoti sono distinti dai gruppi di Windows e dai gruppi server di monitoraggio e aggiornamento di Protezione accesso alla rete.


Argomenti della Guida