Quando você configura o Servidor de Diretivas de Rede (NPS) como um proxy RADIUS, você usa o NPS para encaminhar as solicitações de conexão para servidores RADIUS capazes de processar essas solicitações porque executam a autenticação e a autorização no domínio em que está localizada a conta do usuário ou do computador. Por exemplo, se desejar encaminhar as solicitações de conexão para um ou mais servidores RADIUS de domínios não confiáveis, poderá configurar o NPS como um proxy RADIUS para encaminhar as solicitações aos servidores RADIUS remotos de domínio não confiável.
Para configurar o NPS como um proxy RADIUS, crie uma diretiva de solicitação de conexão que contenha todas as informações necessárias para o NPS avaliar quais mensagens encaminhará e para onde as enviará.
Ao configurar um grupo de servidores RADIUS remotos no NPS e uma diretiva de solicitação de conexão, você está designando o local para o qual o NPS encaminhará as solicitações de conexão.
Configurando servidores RADIUS de um grupo
Um grupo de servidores RADIUS remotos é um grupo nomeado que contém um ou mais servidores RADIUS. Se você configurar mais de um servidor, poderá especificar as configurações de balanceamento de carga para determinar a ordem em que os servidores serão usados pelo proxy ou para distribuir o fluxo de mensagens RADIUS em todos os servidores do grupo, a fim de evitar que um ou mais servidores fiquem sobrecarregados com muitas solicitações de conexão.
Cada servidor do grupo tem as seguintes configurações:
-
Nome ou endereço
Cada membro do grupo deve ter um nome exclusivo no grupo. O nome pode ser um endereço IP ou um nome que possa ser resolvido para seu endereço IP.
-
Autenticação e Contabilização
Você pode encaminhar solicitações de autenticação, de contabilização ou ambas para cada membro do grupo de servidores RADIUS remotos.
-
Balanceamento de carga
Uma configuração da prioridade é usada para indicar o membro do grupo que será o servidor primário (a prioridade é definida como 1). Para os membros do grupo com prioridade igual, uma configuração de peso é usada para calcular a frequência de envio das mensagens RADIUS para cada servidor. Você pode usar opções adicionais para configurar o modo como o servidor NPS detecta quando um membro do grupo fica indisponível pela primeira vez e quando ele fica disponível depois de ter sido determinado como indisponível.
Depois que um grupo de servidores RADIUS remotos é configurado, ele pode ser especificado nas configurações de autenticação e contabilização de uma diretiva de solicitação de conexão. Por isso, você pode configurar um grupo de servidores RADIUS remoto primeiro. Em seguida, pode configurar a diretiva de solicitação de conexão para usar um grupo de servidores RADIUS remotos recém-configurado. Como alternativa, use o Assistente para nova diretiva de solicitação de conexão para criar um novo grupo de servidores RADIUS remotos enquanto estiver criando a diretiva de solicitação de conexão.
Observação | |
Os Grupos de Servidores Remotos RADIUS são separados e não têm relação com os grupos do Windows e grupos de servidores de atualizações de Proteção de Acesso à Rede (NAP). |