Quando configura o NPS (Servidor de Políticas de Rede) como um proxy RADIUS (Remote Authentication Dial-In User Service), o NPS é utilizado para reencaminhar os pedidos de ligação para servidores RADIUS capazes de processar pedidos de ligação porque podem levar a cabo a autenticação e autorização no domínio onde a conta de utilizador ou computador está localizada. Por exemplo, se pretender reencaminhar os pedidos de ligação para um ou mais servidores RADIUS em domínios não fidedignos, tem de configurar o NPS como proxy RADIUS para reencaminhar os pedidos para os servidores RADIUS remotos no domínio não fidedigno.
Para configurar o NPS como proxy RADIUS, tem de criar uma política de pedido de ligação que contenha todas as informações requeridas para o NPS avaliar quais as mensagens as reencaminhar e para onde enviar essas mensagens.
Quando configura um grupo de servidores RADIUS remoto no NPS e configura uma política de pedido de ligação no grupo, está a indica a localização para onde o NPS deve reencaminhar os pedidos de ligação.
Configurar servidores RADIUS para um grupo
Um grupo de servidores RADIUS remotos é um grupo nomeado que contém um ou mais servidores RADIUS. Se configurar mais de um servidor, poderá especificar definições de balanceamento de carga para determinar a ordem pela qual os servidores são utilizados pelo proxy ou para distribuir o fluxo de mensagens RADIUS por todos os servidores do grupo, para impedir a sobrecarga de um ou mais servidores com demasiados pedidos de ligação.
Cada servidor existente no grupo tem as seguintes definições:
-
Nome ou endereço
Cada membro do grupo tem de ter um nome exclusivo no grupo. O nome pode ser um endereço IP ou um nome que possa ser resolvido para o respectivo endereço IP.
-
Autenticação e gestão de contas
Pode reencaminhar pedidos de autenticação, pedidos de gestão de contas ou ambos para cada membro do grupo de servidores RADIUS remotos.
-
Balanceamento de carga
É utilizada uma definição de prioridade para indicar o membro do grupo que é o servidor primário (a prioridade é definida como 1). Para os membros do grupo que tenham a mesma prioridade, é utilizada uma definição de importância para calcular a frequência com que as mensagens RADIUS são enviadas para cada servidor. Poderá utilizar definições adicionais para configurar o modo como o servidor NPS detecta quando um membro do grupo fica disponível em primeiro lugar e quando fica disponível após ter sido determinado indisponível.
Após um grupo de servidores RADIUS remoto ser configurado, poderá ser especificado nas definições de autenticação e gestão de contas de uma política de pedido de ligação. Devido a isto, pode configurar primeiro um grupo de servidores RADIUS remoto. Em seguida, poderá configurar a política de pedido de ligação para utilizar o grupo de servidores RADIUS remoto recém-criado. Alternativamente, poderá utilizar o Assistente de Nova Política de Pedido de Ligação para criar um novo grupo de servidores RADIUS remoto enquanto estiver a criar a política de pedido de ligação.
 | Nota |
|
Os grupos de servidores RADIUS remotos não estão relacionados e estão à parte dos grupos do Windows e dos grupos de servidores de remediação do NAP (Protecção de Acesso à Rede). |