Wykonanie poniższej procedury umożliwia dodanie nowej grupy zdalnych serwerów usługi RADIUS w przystawce Serwer zasad sieciowych.

Podczas konfigurowania serwera zasad sieciowych (NPS) jako serwera proxy usługi RADIUS są tworzone nowe zasady żądań połączeń, których serwer NPS używa w celu określenia, które żądania połączeń mają być przesłane dalej do innych serwerów usługi RADIUS. Ponadto zasady żądań połączeń są konfigurowane przez określenie grupy zdalnych serwerów usługi RADIUS (zawierającej jeden lub większą liczbę serwerów usługi RADIUS), która wskazuje serwerowi NPS, dokąd należy wysłać żądania połączeń zgodne z zasadami żądań połączeń.

Uwaga

Podczas tworzenia nowych zasad żądań połączeń można również skonfigurować nową grupę zdalnych serwerów usługi RADIUS.

Minimalnym wymaganiem do wykonania tej procedury jest członkostwo w grupie Domain Admins lub równoważnej.

Aby dodać grupę zdalnych serwerów usługi RADIUS

  1. Otwórz konsolę serwera NPS.

  2. W drzewie konsoli kliknij dwukrotnie pozycję Klienci i serwery usługi RADIUS, kliknij prawym przyciskiem myszy pozycję Grupy zdalnych serwerów usługi RADIUS, a następnie kliknij polecenie Nowa.

  3. Zostanie otwarte okno dialogowe Nowa grupa zdalnych serwerów usługi RADIUS. W polu Nazwa grupy wpisz nazwę grupy zdalnych serwerów usługi RADIUS.

  4. W obszarze Serwery usługi RADIUS kliknij przycisk Dodaj. Zostanie otwarte okno dialogowe Dodawanie serwerów usługi RADIUS. Wpisz adres IP serwera usługi RADIUS, który ma zostać dodany do grupy, lub wpisz w pełni kwalifikowaną nazwę domeny (FQDN) serwera usługi RADIUS, a następnie kliknij przycisk Weryfikuj.

  5. W oknie dialogowym Dodawanie serwerów usługi RADIUS kliknij kartę Uwierzytelnianie/ewidencjonowanie aktywności. W polach Wspólne hasło i Potwierdź wspólne hasło wpisz wspólne hasło. Podczas konfigurowania komputera lokalnego jako klienta usługi RADIUS na zdalnym serwerze usługi RADIUS należy użyć tego samego wspólnego hasła.

  6. Jeśli do uwierzytelniania nie jest używany protokół EAP, kliknij pozycję Żądanie musi zawierać atrybut wystawcy uwierzytelnienia wiadomości. Protokół EAP domyślnie korzysta z atrybutu Wystawca uwierzytelnienia komunikatu.

  7. Sprawdź, czy numery portów uwierzytelniania i ewidencjonowania aktywności są prawidłowe dla danego wdrożenia.

  8. Jeśli dla ewidencjonowania aktywności jest używane inne wspólne hasło, w obszarze Ewidencjonowanie aktywności wyczyść pole wyboru Użyj tego samego wspólnego hasła dla uwierzytelniania i ewidencjonowania aktywności, a następnie wpisz wspólne hasło dla ewidencjonowania aktywności w polach Wspólne hasło i Potwierdź wspólne hasło.

  9. Jeśli komunikaty o uruchomieniu i zatrzymaniu serwera dostępu do sieci mają nie być przesyłane dalej do zdalnego serwera usługi RADIUS, wyczyść pole wyboru Prześlij do tego serwera powiadomienia o uruchomieniu i zatrzymaniu serwera dostępu do sieci.

Spis treści