Quando você configura o Servidor de Diretivas de Rede (NPS) como um proxy RADIUS, você usa o NPS para encaminhar as solicitações de conexão para servidores RADIUS capazes de processar essas solicitações porque executam a autenticação e a autorização no domínio em que está localizada a conta do usuário ou do computador. Por exemplo, se desejar encaminhar as solicitações de conexão para um ou mais servidores RADIUS de domínios não confiáveis, poderá configurar o NPS como um proxy RADIUS para encaminhar as solicitações aos servidores RADIUS remotos de domínio não confiável.

Para configurar o NPS como um proxy RADIUS, crie uma diretiva de solicitação de conexão que contenha todas as informações necessárias para o NPS avaliar quais mensagens encaminhará e para onde as enviará.

Ao configurar um grupo de servidores RADIUS remotos no NPS e uma diretiva de solicitação de conexão, você está designando o local para o qual o NPS encaminhará as solicitações de conexão.

Configurando servidores RADIUS de um grupo

Um grupo de servidores RADIUS remotos é um grupo nomeado que contém um ou mais servidores RADIUS. Se você configurar mais de um servidor, poderá especificar as configurações de balanceamento de carga para determinar a ordem em que os servidores serão usados pelo proxy ou para distribuir o fluxo de mensagens RADIUS em todos os servidores do grupo, a fim de evitar que um ou mais servidores fiquem sobrecarregados com muitas solicitações de conexão.

Cada servidor do grupo tem as seguintes configurações:

  • Nome ou endereço

    Cada membro do grupo deve ter um nome exclusivo no grupo. O nome pode ser um endereço IP ou um nome que possa ser resolvido para seu endereço IP.

  • Autenticação e Contabilização

    Você pode encaminhar solicitações de autenticação, de contabilização ou ambas para cada membro do grupo de servidores RADIUS remotos.

  • Balanceamento de carga

    Uma configuração da prioridade é usada para indicar o membro do grupo que será o servidor primário (a prioridade é definida como 1). Para os membros do grupo com prioridade igual, uma configuração de peso é usada para calcular a frequência de envio das mensagens RADIUS para cada servidor. Você pode usar opções adicionais para configurar o modo como o servidor NPS detecta quando um membro do grupo fica indisponível pela primeira vez e quando ele fica disponível depois de ter sido determinado como indisponível.

Depois que um grupo de servidores RADIUS remotos é configurado, ele pode ser especificado nas configurações de autenticação e contabilização de uma diretiva de solicitação de conexão. Por isso, você pode configurar um grupo de servidores RADIUS remoto primeiro. Em seguida, pode configurar a diretiva de solicitação de conexão para usar um grupo de servidores RADIUS remotos recém-configurado. Como alternativa, use o Assistente para nova diretiva de solicitação de conexão para criar um novo grupo de servidores RADIUS remotos enquanto estiver criando a diretiva de solicitação de conexão.

Observação

Os Grupos de Servidores Remotos RADIUS são separados e não têm relação com os grupos do Windows e grupos de servidores de atualizações de Proteção de Acesso à Rede (NAP).


Sumário