Utilize este procedimento para adicionar um servidor NAS como um cliente RADIUS (Remote Authentication Dial-In User Service) no snap-in NPS (Servidor de Políticas de Rede) da MMC (Consola de Gestão da Microsoft).

Quando configura um servidor NAS como um cliente RADIUS no snap-in NPS, o cliente RADIUS reencaminha os pedidos de ligação dos clientes de acesso para o servidor NPS para fins de autenticação, autorização e gestão de contas.

Importante

Computadores cliente, tais como computadores portáteis sem fios e outros computadores que executam sistemas operativos de cliente, não são clientes RADIUS. Os clientes RADIUS são servidores NAS (tais como pontos de acesso sem fios, comutadores com capacidade 802.1X, servidores de rede privada virtual (VPN) e servidores de acesso telefónico) porque utilizam o protocolo RADIUS para comunicar com servidores RADIUS, tais como servidores do tipo Servidor de Políticas de Rede (NPS).

Para além de configurar um novo cliente RADIUS, terá também de configurar o servidor de acesso à rede para que possam comunicar com o NPS. Para mais informações, consulte a documentação do fabricante do seu servidor NAS.

Para configurar um novo cliente RADIUS no NPS, terá de executar o Assistente de Novo Cliente RADIUS. Enquanto segue os passos no Assistente de Novo Cliente RADIUS:

  • Se o servidor NAS suportar a utilização do atributo Message-Authenticator (também conhecido como o atributo de assinatura), no Assistente de Novo Cliente RADIUS, clique em O pedido tem de conter o atributo de Autenticador de Mensagens. Se o servidor NAS não suportar o atributo Message-Authenticator, não seleccione esta definição. A utilização do atributo Message-Authenticator fornece segurança adicional quando os protocolos PAP (Password Authentication Protocol), CHAP (Challenge Handshake Authentication Protocol), MS-CHAP (Microsoft Challenge Handshake Authentication Protocol) e MS-CHAP v2 são configurados em políticas de rede como métodos de autenticação. O protocolo EAP (Extensible Authentication Protocol) utiliza o atributo Message-Authenticator por predefinição e não necessita que este seja activado.

  • Se utilizar as políticas de rede específicas de NAS (por exemplo, uma política de rede que contenha atributos específicos do fornecedor), clique em Cliente-Fornecedor e, em seguida, seleccione o nome do fabricante NAS. Se não souber o nome do fabricante NAS ou se não constar da lista, seleccione Norma RADIUS.

Nota

Se o NPS receber um pedido de acesso de um proxy RADIUS, não poderá detectar o fabricante do NAS que originou o pedido. Isto pode provocar problemas se pretender utilizar as condições da política de rede baseadas no fornecedor cliente ou se tiver pelo menos um cliente RADIUS que seja um proxy RADIUS. Neste caso, os pedidos de ligação reencaminhados para o NPS do proxy RADIUS poderão não corresponder a nenhuma das políticas de rede, fazendo com que todos os pedidos de ligação sejam recusados. Por este motivo, quando utilizar proxies RADIUS, terá de configurar pelo menos uma política de rede que não seja baseada em atributos específicos de NAS, tal como o atributo específico do fornecedor.

A associação ao grupo Domain Admins, ou equivalente, é o requisito mínimo para levar a cabo este procedimento.

Para adicionar um novo cliente RADIUS

  1. Abra o snap-in NPS da MMC e, em seguida, faça duplo clique em Clientes e Servidores RADIUS.

  2. Clique com o botão direito do rato em Clientes RADIUS e, em seguida, faça duplo clique em Novo Cliente RADIUS.

  3. Siga os passos no Assistente de Novo Cliente RADIUS.

Sumário