次の手順を使用して、新しいリモート RADIUS サーバー グループをネットワーク ポリシー サーバー (NPS) スナップインに追加できます。

NPS を RADIUS プロキシとして構成する場合、NPS が他の RADIUS サーバーに転送する接続要求を特定するために使用する新しい接続要求ポリシーを作成します。また、この接続要求ポリシーは 1 つ以上の RADIUS サーバーを含むリモート RADIUS サーバー グループを指定することで構成します。これにより、接続要求ポリシーに一致した接続要求の送信先を NPS に指示します。

また、新しい接続要求ポリシーの作成処理中に、新しいリモート RADIUS サーバー グループを構成できます。

この手順を実行するには、Domain Admins のメンバーシップ、またはそれと同等のメンバーシップが最低限必要です。

リモート RADIUS サーバー グループを追加するには
  1. NPS コンソールを開きます。

  2. コンソール ツリーで、[RADIUS クライアントとサーバー] をダブルクリックし、[リモート RADIUS サーバー グループ] を右クリックし、[新規] をクリックします。

  3. [新しいリモート RADIUS サーバー グループ] ダイアログ ボックスが表示されます。[グループ名] にリモート RADIUS サーバー グループの名前を入力します。

  4. [RADIUS サーバー] で [追加] をクリックします。[RADIUS サーバーの追加] ダイアログ ボックスが表示されます。グループに追加する RADIUS サーバーの IP アドレスを入力するか、RADIUS サーバーの完全修飾ドメイン名 (FQDN) を入力して、[確認] をクリックします。

  5. [RADIUS サーバーの追加] で [認証/アカウンティング] タブをクリックします。[共有シークレット] および [共有シークレットの確認入力] に、共有シークレットを入力します。ローカル コンピューターをリモート RADIUS サーバーの RADIUS クライアントとして構成する場合は、同じ共有シークレットを使用する必要があります。

  6. 認証に拡張認証プロトコル (EAP) を使用しない場合は、[要求はメッセージ認証属性を含んでいる必要がある] をクリックします。EAP は、既定でメッセージ認証属性を使用しています。

  7. 認証およびアカウンティング ポート番号が、目的の展開に適切であることを確認します。

  8. アカウンティングに別の共有シークレットを使用している場合は、[アカウンティング] の [認証とアカウンティングに同じ共有シークレットを使用する] チェック ボックスをオフにし、[共有シークレット] および [共有シークレットの確認入力] にアカウンティング用の共有シークレットを入力します。

  9. ネットワーク アクセス サーバーの開始および停止メッセージをリモート RADIUS サーバーに転送しない場合は、[ネットワーク アクセス サーバーの開始と停止の通知をこのサーバーに転送する] チェック ボックスをオフにします。


目次