Med den här proceduren kan du lägga till en ny fjärr-RADIUS-servergrupp i NPS-snapin-modulen.

När du konfigurerar NPS som en RADIUS-proxy skapar du en ny princip för anslutningsbegäran som används i NPS för att avgöra vilka anslutningsbegäranden som ska vidarebefordras till andra RADIUS-servrar. Dessutom konfigureras principen för anslutningsbegäran med en fjärr-RADIUS-servergrupp som en eller flera RADIUS-servrar ingår i och som styr vart NPS ska skicka en anslutningsbegäran som matchar principen för anslutningsbegäran.

OBS

Du kan också konfigurera en ny fjärr-RADIUS-servergrupp samtidigt som du skapar en ny princip för anslutningsbegäran.

Domain Admins eller motsvarande är det medlemskap som minst krävs för att slutföra den här proceduren.

Lägga till en fjärr-RADIUS-servergrupp

  1. Öppna NPS-konsolen.

  2. I konsolträdet dubbelklickar du på RADIUS-klienter och -servrar, högerklickar på Fjärr-RADIUS-servergrupper och klickar sedan på Ny.

  3. Dialogrutan Ny fjärr-RADIUS-servergrupp öppnas. Ange ett namn på fjärr-RADIUS-servergruppen i Gruppnamn.

  4. Klicka på Lägg till i RADIUS-servrar. Dialogrutan Lägg till RADIUS-servrar öppnas. Ange IP-adressen på den RADIUS-server som du vill lägga till i gruppen eller ange RADIUS-serverns fullständiga kvalificerade domännamn (FQDN) och klicka sedan på Verifiera.

  5. Klicka på fliken Autentisering och redovisning i Lägg till RADIUS-servrar. Ange den delade hemligheten i Delad hemlighet och Bekräfta delad hemlighet. Du måste använda samma delade hemlighet när du konfigurerar den lokala datorn som en RADIUS-klient på fjärr-RADIUS-servern.

  6. Om du inte använder EAP (Extensible Authentication Protocol) för autentisering klickar du på Begäran måste innehålla attributet för meddelandeautentisering. I EAP används attributet för meddelandeautentisering som standard.

  7. Kontrollera att portnumren för autentisering och redovisning är korrekta för din distribution.

  8. Om du använder en annan delad hemlighet för redovisning avmarkerar du kryssrutan Använd samma delade hemlighet för autentisering och redovisning i Redovisning. Sedan anger du den delade hemligheten för redovisning i Delad hemlighet och Bekräfta delad hemlighet.

  9. Om du inte vill vidarebefordra start- och stoppmeddelanden för nätverksåtkomstservrarna till fjärr-RADIUS-servern avmarkerar du kryssrutan Vidarebefordra start- och stoppmeddelanden för nätverksåtkomstservrar till den här servern.

Innehåll