NPS(네트워크 정책 서버)를 RADIUS(Remote Authentication Dial-In User Service) 프록시로 구성하는 경우 사용자 또는 컴퓨터 계정이 있는 도메인에서 인증과 권한 부여를 수행할 수 있기 때문에 연결 요청을 처리할 수 있는 RADIUS 서버에 NPS를 사용하여 연결 요청을 전달합니다. 예를 들어 트러스트되지 않는 도메인에 있는 하나 이상의 RADIUS 서버에 연결 요청을 전달하려면 NPS를 RADIUS 프록시로 구성하여 트러스트되지 않는 도메인의 원격 RADIUS 서버에 요청을 전달할 수 있습니다.
NPS를 RADIUS 프록시로 구성하려면 NPS에서 전달할 메시지와 메시지를 보낼 위치를 평가하는 데 필요한 모든 정보가 포함된 연결 요청 정책을 만들어야 합니다.
NPS에서 원격 RADIUS 서버 그룹을 구성하고 이 그룹을 사용하여 연결 요청 정책을 구성하는 경우 NPS가 연결 요청을 전달할 위치를 지정하는 것입니다.
그룹에 대한 RADIUS 서버 구성
원격 RADIUS 서버 그룹은 하나 이상의 RADIUS 서버가 포함된 명명된 그룹입니다. 둘 이상의 서버를 구성하는 경우 부하 분산 설정을 지정하여 서버가 프록시에서 사용되는 순서를 결정하거나 그룹의 모든 서버에 RADIUS 메시지의 흐름을 분산하여 너무 많은 연결 요청으로 하나 이상의 서버가 과부하 상태로 되는 것을 막을 수 있습니다.
그룹의 각 서버에는 다음과 같은 설정이 있습니다.
-
이름 또는 주소
각 그룹 구성원의 이름은 그룹 내에서 고유해야 합니다. 이름은 IP 주소이거나 IP 주소로 확인될 수 있는 이름일 수 있습니다.
-
인증 및 계정
인증 요청, 계정 요청 또는 두 요청을 모두 각 원격 RADIUS 서버 그룹 구성원에게 전달할 수 있습니다.
-
부하 분산
우선 순위 설정은 주 서버(우선 순위가 1로 설정됨)인 그룹의 구성원을 나타내는 데 사용됩니다. 우선 순위가 동일한 그룹 구성원의 경우 가중치 설정이 RADIUS 메시지가 각 서버에 전송되는 빈도를 계산하는 데 사용됩니다. 추가 설정을 사용하여 그룹 구성원이 처음 사용할 수 없게 되는 때와 사용할 수 없는 것으로 확인된 그룹 구성원이 사용할 수 있게 되는 때를 NPS 서버에서 검색하는 방법을 구성할 수 있습니다.
원격 RADIUS 서버 그룹은 구성된 후 연결 요청 정책의 인증 및 계정 설정에서 지정될 수 있습니다. 이 때문에 원격 RADIUS 서버 그룹을 먼저 구성할 수 있습니다. 다음으로 새로 구성된 원격 RADIUS 서버 그룹을 사용하도록 연결 요청 정책을 구성할 수 있습니다. 또는 새 연결 요청 정책 마법사를 사용하여 연결 요청 정책을 만드는 동안 새로운 원격 RADIUS 서버 그룹을 만들 수 있습니다.
 | 참고 |
|
원격 RADIUS 서버 그룹은 Windows 그룹 및 NAP(네트워크 액세스 보호) 업데이트 관리 서버 그룹과 관련이 없으며 별개입니다. |