Följande checklista beskriver de aktiviter som måste utföras för att konfigurera NPS (Network Policy Server) som en RADIUS-proxy (Remote Authentication Dial-In User Service) som vidarebefordrar anslutningsbegäranden till andra RADIUS-servrar för autentisering och auktorisering.
Viktigt! | |
Klientdatorer, till exempel trådlösa bärbara datorer och andra datorer som kör klientoperativsystem, är inte RADIUS-klienter. RADIUS-klienter är nätverksåtkomstservrar, till exempel trådlösa åtkomstpunkter, 802.1X-kompatibla växlar, VPN-servrar och fjärranslutningsservrar, där RADIUS-protokollet används för att kommunicera med RADIUS-servrar, till exempel NPS-servrar. |
Åtgärd | Referensinformation |
---|---|
Konfigurera nätverksåtkomstservrar som RADIUS-klienter i NPS. |
|
Använd guiden Ny fjärr-RADIUS-servergrupp på NPS-proxyservern för att skapa en fjärrservergrupp med en eller flera RADIUS-servrar som RADIUS-meddelanden vidarebefordras till. Konfigurera RADIUS-portar och delade hemligheter som är gemensamma för NPS-proxyservern och RADIUS-servrarna (som förfrågningarna vidarebefordras till). |
Lägga till en fjärr-RADIUS-servergrupp och Fjärr-RADIUS-servergrupper |
Använd guiden Ny princip för anslutningsbegäran på NPS-proxyservern för att skapa en princip för anslutningsbegäran som vidarebefordrar anslutningsförfrågningar och redovisningsinformation till fjärr-RADIUS-servergruppen. |
Lägga till en princip för anslutningsbegäran och Principer för anslutningsbegäran |
Konfigurera loggningsmetoder för användarautentiserings- och redovisningsförfrågningar. |
|
Registrera NPS-proxyservrarna i Active Directory® Domain Services-domäner (AD DS). |
|
Konfigurera NPS-proxyservrarna som RADIUS-klienter på RADIUS-servrarna (som förfrågningarna skickas till). |
Lägga till en ny RADIUS-klient och maskinvarudokumentationen |