È possibile utilizzare l'elaborazione delle richieste di connessione per specificare dove deve essere eseguita l'autenticazione delle richieste di connessione, ovvero nel computer locale o in un server RADIUS remoto membro di un gruppo di server RADIUS remoto.
Se si desidera che l'autenticazione delle richieste di connessione venga eseguita a livello del server locale che esegue Server dei criteri di rete, è possibile utilizzare il criterio predefinito delle richieste di connessione senza configurazioni aggiuntive. In base al criterio predefinito, il Server dei criteri di rete esegue l'autenticazione di utenti e computer che dispongono di un account nel dominio locale e in domini trusted.
Per inoltrare le richieste di connessione a un server remoto che esegue Server dei criteri di rete o a un altro server RADIUS, creare un gruppo di server RADIUS remoto e quindi configurare un criterio di richiesta di connessione per l'inoltro delle richieste a questo gruppo. Utilizzando questa configurazione, le richieste di autenticazione possono essere inoltrate dal Server dei criteri di rete a qualsiasi server RADIUS ed è possibile autenticare gli utenti che dispongono di account in domini non trusted.
Nella figura seguente viene mostrato il percorso di un messaggio di richiesta di accesso da un server di accesso alla rete a un proxy RADIUS e quindi a un server RADIUS in un gruppo di server RADIUS remoto. Sul proxy RADIUS, il server di accesso alla rete è configurato come un client RADIUS, mentre su ogni server RADIUS, il proxy RADIUS è configurato come un client RADIUS.
 | Nota |
|
I server di accesso alla rete utilizzati con Server dei criteri di rete possono essere dispositivi gateway conformi con il protocollo RADIUS, ad esempio punti di accesso wireless e commutatori di autenticazione 802.1X, server che eseguono Routing e Accesso remoto configurati come server di connessione remota o VPN, server Gateway Desktop remoto e altri dispositivi. |
Se si desidera che alcune richieste di autenticazione vengano elaborate dal Server dei criteri di rete localmente e le altre inoltrate a un gruppo di server RADIUS remoto, configurare più criteri di richiesta di connessione.
Per configurare un criterio di richiesta di connessione in cui specificare il server che esegue Server dei criteri di rete o il gruppo di server RADIUS che deve elaborare le richieste di autenticazione, vedere Criteri di richiesta di connessione.
Per specificare il server che esegue Server dei criteri di rete o altri server RADIUS a cui devono essere inoltrate le richieste di autenticazione, vedere Gruppi di server RADIUS remoti.