Questa procedura consente di aggiungere un server di accesso alla rete come client RADIUS (Remote Authentication Dial-In User Service) nello snap-in MMC Server dei criteri di rete.

Quando si configura un server di accesso alla rete (NAS) come client RADIUS nello snap-in MMC Server dei criteri di rete, il client RADIUS inoltra al server che esegue Server dei criteri di rete le richieste di connessione dei client di accesso per l'autenticazione, l'autorizzazione e l'accounting.

Importante

I computer client, ad esempio i portatili wireless e altri computer in cui sono in esecuzione sistemi operativi client, non sono client RADIUS. I client RADIUS sono server di accesso alla rete, ad esempio punti di accesso wireless, commutatori che supportano 802.1X, server di reti private virtuali (VPN, Virtual Private Network) e server di connessione remota, in quanto utilizzano il protocollo RADIUS per comunicare con server RADIUS, ad esempio server dei criteri di rete.

Oltre a configurare un nuovo client RADIUS, è inoltre necessario configurare il server di accesso alla rete in modo che sia in grado di comunicare con il server dei criteri di rete. Per ulteriori informazioni, vedere la documentazione fornita dal produttore del server di accesso alla rete.

Per configurare un nuovo client RADIUS in Server dei criteri di rete, è necessario eseguire la Configurazione guidata nuovo client RADIUS. Nella Configurazione guidata nuovo client RADIUS eseguire le operazioni seguenti:

  • Se il server di accesso alla rete supporta l'utilizzo dell'attributo Message-Authenticator, denominato anche attributo di firma, nella procedura guidata Nuovo client RADIUS fare clic su La richiesta deve contenere l'attributo autenticatore del messaggio. Se invece il server di accesso alla rete non supporta l'attributo Message-Authenticator, non selezionare questa impostazione. L'utilizzo dell'attributo Message-Authenticator garantisce una maggiore sicurezza qualora nei criteri di rete siano configurati come metodi di autenticazione i protocolli PAP (Password Authentication Protocol), CHAP (Challenge Handshake Authentication Protocol), MS-CHAP (Microsoft Challenge Handshake Authentication Protocol) e MS-CHAP v2. Poiché l'attributo Message-Authenticator viene utilizzato dal protocollo EAP (Extensible Authentication Protocol) per impostazione predefinita, non sarà necessario abilitarlo se viene utilizzato questo protocollo.

  • Se utilizzano criteri di rete specifici per il server NAS, ad esempio un criterio che contiene attributi specifici del fornitore, fare clic su Fornitore client e quindi selezionare il nome del produttore del server NAS. Se il nome del produttore del server NAS non è noto o se non è presente nell'elenco, selezionare RADIUS standard.

Nota

Se il Server dei criteri di rete riceve una richiesta di accesso da un proxy RADIUS, non è in grado di rilevare il produttore del server NAS che ha originato la richiesta. Questa situazione può provocare problemi se si pianifica di utilizzare condizioni dei criteri di rete basato sul fornitore del client e se è presente almeno un client RADIUS che agisce come proxy RADIUS. In questo caso le richieste di connessione inoltrate dal Server dei criteri di rete dal proxy RADIUS potrebbero non corrispondere ad alcun criterio di rete, provocando il rifiuto di tutte le richieste di connessione. Per questo motivo, quando si utilizzano proxy RADIUS, è necessario configurare almeno un criterio di rete non basato su attributi specifici del server NAS, ad esempio l'attributo specifico del fornitore.

Per eseguire questa procedura, è necessaria almeno l'appartenenza al gruppo Domain Admins oppure a un gruppo equivalente.

Per aggiungere un nuovo client RADIUS
  1. Aprire lo snap-in MMC Server dei criteri di rete e quindi fare doppio clic su Client e server RADIUS.

  2. Fare clic con il pulsante destro del mouse su Client RADIUS e quindi scegliere Nuovo client RADIUS.

  3. Eseguire le operazioni descritte nella Configurazione guidata nuovo client RADIUS.


Argomenti della Guida