De volgende controlelijst bevat de vereiste taken voor het configureren van NPS (Network Policy Server) als een RADIUS-proxy (Remote Authentication Dial-In User Service) waarmee verbindingsaanvragen naar andere RADIUS-servers worden doorgestuurd voor verificatie en autorisatie.
Belangrijk | |
Clientcomputers zoals draadloze draagbare computers en andere computers met een clientbesturingssysteem, zijn geen RADIUS-clients. RADIUS-clients zijn netwerktoegangsservers, zoals draadloze toegangspunten, 802.1X-switches, VPN-servers (Virtual Private Network), en inbelservers, omdat deze gebruikmaken van het RADIUS-protocol om met RADIUS-servers zoals NPS-servers (Network Policy Server) te communiceren. |
Taak | Referentie |
---|---|
Configureer netwerktoegangsservers als RADIUS-clients in NPS. |
|
Gebruik op de NPS-proxyserver de wizard Nieuwe externe RADIUS-servergroep om een externe servergroep te maken met een of meer RADIUS-servers waarnaar RADIUS-berichten worden doorgestuurd. Configureer overeenkomende RADIUS-poorten en gedeelde geheimen voor zowel de NPS-proxyserver als de RADIUS-servers (waarnaar aanvragen worden doorgestuurd). |
Een externe RADIUS-servergroep toevoegen en Externe RADIUS-servergroepen |
Gebruik op de NPS-proxyserver de wizard Beleid voor nieuwe verbindingsaanvragen om een verbindingsaanvraagbeleid te maken voor het doorsturen van verbindingsaanvragen en accountinggegevens naar de externe RADIUS-servergroep. |
Een verbindingsaanvraagbeleid toevoegen en Verbindingsaanvraagbeleid |
Configureer logboekregistratiemethoden voor gebruikersverificatie en accountingaanvragen. |
|
Registreer de NPS-proxyservers in AD DS-domeinen (Active Directory® Domain Services). |
De NPS-server registreren in Active Directory Domain Services |
Configureer de NPS-proxyservers als RADIUS-clients op de RADIUS-servers (waarnaar aanvragen worden doorgestuurd). |
Een nieuwe RADIUS-client toevoegen en de hardwaredocumentatie |