接続要求処理を使用して、接続要求の認証をローカルコン ピューターで実行するか、またはリモート RADIUS サーバー グループのメンバーであるリモート RADIUS サーバーで実行するかを指定することができます。

ネットワーク ポリシー サーバー (NPS) が実行されているローカル サーバーで接続要求の認証が実行されるようにする場合、構成を追加せずに既定の接続要求ポリシーを使用できます。既定のポリシーに基づき、NPS では、ローカル ドメインと信頼されているドメイン内にアカウントがあるユーザーおよびコンピューターを認証します。

接続要求をリモートの NPS またはその他の RADIUS サーバーに転送する場合、リモート RADIUS サーバー グループを作成し、そのリモート RADIUS サーバー グループに接続要求を転送する接続要求ポリシーを構成します。この構成では、NPS での認証の要求を任意の RADIUS サーバーに転送でき、信頼されているドメインにアカウントがあるユーザーを認証できます。

次の図に、ネットワーク アクセス サーバーから RADIUS プロキシにアクセス要求メッセージが転送され、リモート RADIUS サーバー グループ内の RADIUS サーバーに渡る経路を示します。RADIUS プロキシ上では、ネットワーク アクセス サーバーは RADIUS クライアントとして構成され、各 RADIUS サーバー上で RADIUS プロキシが RADIUS クライアントとして構成されます。

RADIUS クライアントおよびサーバー

NPS と共に使用するネットワーク アクセス サーバーとして、RADIUS プロトコルと互換性のあるゲートウェイ デバイス (802.1X ワイヤレス アクセス ポイントおよび認証スイッチなど)、VPN またはダイヤルアップ サーバーとして構成されたルーティングとリモート アクセスが実行されているサーバー、リモート デスクトップ ゲートウェイ (RD ゲートウェイ) サーバー、およびその他のデバイスを使用できます。

一部の認証要求をローカルで処理し、その他の要求はリモート RADIUS サーバー グループに転送するように NPS を構成する場合、1 種類以上の接続要求ポリシーを構成します。

どの NPS または RADIUS サーバー グループが認証要求を処理するかを指定する接続要求ポリシーを構成するには、「接続要求ポリシー」を参照してください。

認証要求の転送先となる NPS や他の RADIUS サーバーを指定するには、「リモート RADIUS サーバー グループ」を参照してください。


目次