Bağlantı isteği ilkeleri, ağ yöneticilerinin Ağ İlkesi Sunucusu (NPS) çalışan sunucunun Arayan Kullanıcının Uzaktan Kimliğini Doğrulama Hizmeti (RADIUS) istemcilerden aldığı bağlantı isteklerinin kimlik doğrulamasını ve yetkilendirmesini hangi RADIUS sunucuların gerçekleştireceğini atamalarına olanak veren koşullar ve ayarlar kümesidir. Bağlantı isteği ilkeleri RADIUS hesaplaması için kullanılacak RADIUS sunucularını belirlemek için yapılandırılabilir.

Önemli

Sanal özel ağ (VPN) veya Korumalı Genişletilebilir Kimlik Doğrulama Protokolü (PEAP) kimlik doğrulamasıyla birlikte 802.1X zorlama yöntemlerini kullanarak Ağ Erişim Koruması'nı (NAP) dağıttığınızda, bağlantı istekleri yerel olarak işlense de bağlantı isteği ilkesinde PEAP kimlik doğrulamayı yapılandırmalısınız.

RADIUS istemcilerden gönderilen bazı RADIUS istek iletilerinin yerel olarak işlenmesini (NPS bir RADIUS sunucu olarak kullanılır) ve diğer ileti türlerinin başka bir RADIUS sunucuya iletilmesini (NPS bir RADIUS proxy sunucu olarak kullanılır) sağlamak üzere bağlantı isteği ilkeleri oluşturabilirsiniz.

Bağlantı isteği ilkeleriyle, aşağıdakilere benzer etkenlere bağlı olarak NPS'yi bir RADIUS sunucu veya bir RADIUS proxy sunucu olarak kullanabilirsiniz:

  • Günün hangi saati ve haftanın hangi günü olduğu

  • Bağlantı isteğindeki bölge adı

  • İstenen bağlantı türü

  • RADIUS istemcinin IP adresi

RADIUS Erişim-İstek iletileri yalnızca gelen iletinin ayarları NPS sunucusundaki en az bir bağlantı isteği ilkesiyle eşleşiyorsa NPS tarafından işlenir veya iletilir. İlke ayarları eşleşirse ve ilke NPS sunucusunun iletiyi işlemesini gerektiriyorsa, NPS bir RADIUS sunucu gibi davranarak bağlantı isteğinin kimliğini doğrular ve yetkilendirir. İlke ayarları eşleşiyorsa ve ilke NPS sunucusunun iletiyi iletmesini gerektiriyorsa, NPS bir RADIUS proxy sunucu gibi davranarak bağlantı isteğini işlenmek üzere bir uzak RADIUS sunucuya iletir.

Gelen RADIUS Erişim-İstek iletisinin ayarları bağlantı isteği ilkelerinden en az biriyle eşleşmezse, RADIUS istemciye bir Erişim-Red iletisi gönderilir ve ağa bağlanmaya çalışan kullanıcının veya bilgisayarın erişimine izin verilmez.

Yapılandırma örnekleri

Aşağıdaki yapılandırma örneklerinde bağlantı isteği ilkelerinin nasıl kullanılabileceği gösterilmektedir:

  • NPS bir RADIUS sunucu olarak

    Varsayılan bağlantı isteği ilkesi tek yapılandırılmış ilkedir. Bu örnekte, NPS bir RADIUS sunucu olarak yapılandırılır ve tüm bağlantı istekleri yerel NPS sunucusu tarafından işlenir. NPS sunucusu, hesapları NPS sunucusu etki alanında ve güvenilen etki alanlarında olan kullanıcıların kimlik doğrulamasını ve yetkilendirmesini yapabilir.

  • NPS bir RADIUS proxy sunucu olarak

    Varsayılan bağlantı isteği ilkesi reddedilir ve istekleri iki farklı etki alanına iletmek üzere iki yeni bağlantı isteği ilkesi oluşturulur. Bu örnekte, NPS bir RADIUS proxy sunucu olarak yapılandırılır. NPS yerel sunucudaki bağlantı isteklerini işlemez. Bunun yerine, bağlantı isteklerini NPS'ye veya uzak RADIUS sunucu gruplarının üyeleri olarak yapılandırılmış diğer RADIUS sunuculara iletir.

  • NPS hem bir RADIUS sunucu hem de RADIUS proxy sunucu olarak

    Varsayılan bağlantı isteği ilkesine ek olarak, bağlantı isteklerini güvenilir olmayan bir etki alanındaki NPS'ye veya diğer RADIUS sunuculara ileten yeni bir bağlantı isteği ilkesi oluşturulur. Bu örnekte, proxy sunucu ilkesi sıralı ilkeler listesinde en başta görünür. Bağlantı isteği proxy sunucu ilkesiyle eşleşirse, bağlantı isteği uzak RADIUS sunucu grubundaki RADIUS sunucuya iletilir. Bağlantı isteği proxy sunucu ilkesiyle eşleşmezse ama varsayılan bağlantı isteği ilkesiyle eşleşirse, NPS bağlantı isteğini yerel sunucuda işler. Bağlantı isteği her iki ilkeyle de eşleşmezse yoksayılır.

  • Uzak hesap oluşturma sunucularıyla birlikte NPS bir RADIUS sunucu olarak

    Bu örnekte, yerel NPS sunucusu hesap oluşturma işlemlerini gerçekleştirecek biçimde yapılandırılmaz ve varsayılan bağlantı isteği ilkesi yeniden düzenlenerek RADIUS muhasebe iletilerinin NPS'ye veya bir uzak RADIUS sunucu grubundaki diğer RADIUS sunuculara iletilmesi sağlanır. Hesap oluşturma iletileri iletilmekle birlikte, kimlik doğrulama ve yetkilendirme iletileri iletilmez ve yerel NPS sunucusu yerel etki alanı ve tüm güvenilen etki alanları için bu işlemleri gerçekleştirir.

  • Uzak RADIUS ile Windows Kullanıcı Eşlemesi ile birlikte NPS

    Bu örnekte, NPS kimlik doğrulama isteğini bir uzak RADIUS sunucuya iletip yetkilendirme için bir yerel Windows kullanıcı hesabı kullanarak, her bağımsız bağlantı isteği için hem bir RADIUS sunucu hem de bir RADIUS proxy sunucu gibi davranır. Bu yapılandırma, bağlantı isteği ilkesinin bir koşulu olarak Uzak RADIUS ile Windows Kullanıcı Eşlemesi özniteliği yapılandırılarak gerçekleştirilir. (Ayrıca uzak RADIUS sunucu tarafından kimliği doğrulanan uzak kullanıcı hesabıyla aynı ada sahip bir kullanıcı hesabının yerel olarak oluşturulması gerekir.)

Koşullar

Bağlantı isteği ilkesi koşulları, gelen RADIUS Erişim-İstek iletisinin öznitelikleriyle karşılaştırılan bir veya daha fazla RADIUS özniteliğidir. Birden çok koşul varsa, ilkenin NPS tarafından zorlanması için bağlantı isteği iletisindeki ve bağlantı isteği ilkesindeki tüm koşulların eşleşmesi gerekir.

Aşağıda, bağlantı isteği ilkelerinde yapılandırabileceğiniz koşul öznitelikleri açıklanmaktadır.

Bağlantı Özellikleri öznitelik grubu aşağıdaki öznitelikleri içerir.

  • Çerçeveli Protokol. Gelen paketler için çerçeve türünü atamak üzere kullanılır. Örnek olarak, Noktadan Noktaya Protokolü (PPP), Seri Hat Internet Protokolü (SLIP), Çerçeve Geçişi ve X.25 gösterilebilir.

  • Hizmet Türü. İstenen hizmet türünü atamak için kullanılır. Örnek olarak çerçeveli (örneğin, PPP bağlantıları) ve oturum açma (örneğin, Telnet bağlantıları) gösterilebilir. RADIUS hizmet türleri hakkında daha fazla bilgi için bkz. RFC 2865, "Arayan Kullanıcının Uzaktan Kimliğini Doğrulama Hizmeti (RADIUS)."

  • Tünel Türü. İstekte bulunan istemci tarafından oluşturulan tünel türünü atamak için kullanılır. Tünel türlerine örnek olarak Noktadan Noktaya Tünel Protokolü (PPTP) ve Katman İki Tünel Protokolü (L2TP) gösterilebilir.

Gün ve Saat Kısıtlamaları öznitelik grubu Gün ve Saat Kısıtlamaları özniteliğini içerir. Bu öznitelikle, bağlantı girişiminin gününü ve saatini atayabilirsiniz. Gün ve saat, NPS sunucusunun gün ve saat ayarlarına göre değişebilir.

Ağ Geçidi öznitelik grubu aşağıdaki öznitelikleri içerir.

  • Aranan İstasyon Kimliği. Ağ erişim sunucusunun telefon numarasını atamak için kullanılır. Bu öznitelik bir karakter dizesidir. Alan kodlarını belirtmek üzere desen eşleme sözdizimi kullanabilirsiniz.

  • NAS Tanımlayıcısı. Ağ erişim sunucusunun adını atamak için kullanılır. Bu öznitelik bir karakter dizesidir. NAS tanımlayıcılarını belirtmek üzere desen eşleme sözdizimi kullanabilirsiniz.

  • NAS IPv4 Adresi. Ağ erişim sunucusunun (RADIUS istemci) Internet Protokolü sürüm 4 (IPv4) adresini atamak için kullanılır. Bu öznitelik bir karakter dizesidir. IP ağlarını belirtmek üzere desen eşleme sözdizimi kullanabilirsiniz.

  • NAS IPv6 Adresi. Ağ erişim sunucusunun (RADIUS istemci) Internet Protokolü sürüm 6 (IPv6) adresini atamak için kullanılır. Bu öznitelik bir karakter dizesidir. IP ağlarını belirtmek üzere desen eşleme sözdizimi kullanabilirsiniz.

  • NAS Bağlantı Noktası Türü. erişim istemcisi tarafından kullanılan medya türünü atamak için kullanılır. Örnek olarak, analog telefon hatları (zaman uyumsuz olarak bilinir), Tümleşik Hizmetler Dijital Ağı (ISDN), tüneller veya sanal özel ağlar (VPN), IEEE 802.11 kablosuz bağlantılar ve Ethernet anahtarları gösterilebilir.

Makine Kimliği öznitelik grubu Makine Kimliği özniteliğini içerir. Bu özniteliği kullanarak, istemcilerin ilkede tanımlandığı yöntemi belirtebilirsiniz.

RADIUS İstemci Özellikleri öznitelik grubu aşağıdaki öznitelikleri içerir.

  • Arayan İstasyon Kimliği. Arayan (erişim istemcisi) tarafından kullanılan telefon numarasını atamak için kullanılır. Bu öznitelik bir karakter dizesidir. Alan kodlarını belirtmek üzere desen eşleme sözdizimi kullanabilirsiniz.

  • İstemci Kolay Adı. Kimlik doğrulama isteğinde bulunan RADIUS istemci bilgisayarın adını atamak için kullanılır. Bu öznitelik bir karakter dizesidir. İstemci adlarını belirtmek üzere desen eşleme sözdizimi kullanabilirsiniz.

  • İstemci IPv4 Adresi. Ağ erişim sunucusunun (RADIUS istemci) IPv4 adresini atamak için kullanılır. Bu öznitelik bir karakter dizesidir. IP ağlarını belirtmek üzere desen eşleme sözdizimi kullanabilirsiniz.

  • İstemci IPv6 Adresi. Ağ erişim sunucusunun (RADIUS istemci) IPv6 adresini atamak için kullanılır. Bu öznitelik bir karakter dizesidir. IP ağlarını belirtmek üzere desen eşleme sözdizimi kullanabilirsiniz.

  • İstemci-Satıcı. Kimlik doğrulama isteğinde bulunan ağ erişim sunucusunun satıcısını atamak için kullanılır. Yönlendirme ve Uzaktan Erişim hizmeti çalışan bir bilgisayar Microsoft NAS üreticisidir. Bu özniteliği, farklı NAS üreticileri için ayrı ilkeler yapılandırmak üzere kullanabilirsiniz. Bu öznitelik bir karakter dizesidir. Desen eşleme sözdizimi kullanabilirsiniz.

Kullanıcı Adı öznitelik grubu Kullanıcı Adı özniteliğini içerir. Bu özniteliği kullanarak, erişim istemcisi tarafından RADIUS iletisinde sağlanan kullanıcı adıyla eşleşmesi gereken kullanıcı adını veya kullanıcı adının bir bölümünü atayabilirsiniz. Bu öznitelik, genelde bir bölge adı ve bir kullanıcı hesabı adı içeren bir karakter dizesidir. Kullanıcı adlarını belirtmek üzere desen eşleme sözdizimi kullanabilirsiniz.

Ayarlar

Bağlantı isteği ilke ayarları, gelen RADIUS iletisine uygulanan bir dizi özelliktir. Ayarlar aşağıdaki özellik gruplarından oluşur:

  • Kimlik doğrulama

  • Hesap

  • Öznitelik kullanma

  • Gelişmiş

Kimlik doğrulama

Bu ayarı kullanarak, tüm ağ ilkelerinde yapılandırılan kimlik doğrulama ayarlarını geçersiz kılabilir ve ağınıza bağlanmak için gerekli olan kimlik doğrulama yöntemlerini ve türlerini atayabilirsiniz.

Önemli

Bağlantı isteği ilkesinde, ağ ilkesinde yapılandırdığınızdan daha az güvenli bir kimlik doğrulama yöntemi yapılandırırsanız, ağ ilkesinde yapılandırdığınız daha güvenli olan kimlik doğrulama yöntemi geçersiz kılınır. Örneğin, güvenli kablosuz iletişim için parola tabanlı bir kimlik doğrulama yöntemi olan Korumalı Genişletilebilir Kimlik Doğrulama Protokolü-Microsoft Karşılıklı Kimlik Doğrulama Protokolü sürüm 2 (PEAP-MS-CHAP v2) kullanılmasını gerektiren bir ağ ilkeniz varsa ve kimlik doğrulama gerektirmeden erişime izin veren bir bağlantı isteği ilkesi de yapılandırırsanız, istemcilerin PEAP-MS-CHAP v2 kullanarak kimlik doğrulama gerçekleştirmeleri gerekmez. Bu örnekte, ağınıza bağlanan tüm istemcilere kimlik doğrulama yapılmadan erişim sağlanır.

Hesap

Bu ayarı kullanarak, uzak RADIUS sunucu grubunun hesap oluşturma gerçekleştirebilmesi için, hesap bilgilerini bir uzak RADIUS sunucu grubundaki bir NPS veya başka bir RADIUS sunucuya iletecek biçimde bir bağlantı isteği ilkesi yapılandırabilirsiniz.

Not

Birden çok RADIUS sunucunuz varsa ve tüm sunucuların hesap bilgilerinin tek bir merkezi RADIUS muhasebe veritabanında depolanmasını isterseniz, bağlantı isteği ilkesi hesap oluşturma ayarını her RADIUS sunucuda bir ilkede kullanarak, tüm sunuculardaki hesap verilerini bir NPS'ye veya hesap sunucusu olarak atanmış başka bir RADIUS sunucuya iletebilirsiniz.

Bağlantı isteği ilkesi hesap oluşturma ayarları, yerel NPS sunucusunun hesap oluşturma yapılandırmasından bağımsız olarak çalışır. Başka bir deyişle, yerel NPS sunucusunu RADIUS muhasebe bilgilerini bir yerel dosyaya veya bir Microsoft® SQL Server™ veritabanına kaydedecek biçimde yapılandırırsanız, hesap iletilerini bir uzak RADIUS sunucu grubuna iletmek üzere yapılandırılmış bir bağlantı isteği ilkesi olsa bile geçersiz kılınır.

Hesap bilgilerinin uzak bir konumda günlüğe kaydedilmesini isterseniz, yerel NPS sunucusunu hesap işlemleri gerçekleştirmeyecek biçimde ve bir bağlantı isteği ilkesindeki hesap işlemlerini, hesap verilerini bir uzak RADIUS sunucu grubuna iletecek biçimde yapılandırmanız gerekir.

Öznitelik kullanma

Aşağıdaki özniteliklerden birinin metin dizelerini kullanan bir dizi bul ve değiştir kuralı yapılandırabilirsiniz:

  • Kullanıcı Adı

  • Aranan İstasyon Kimliği

  • Arayan İstasyon Kimliği

Bul ve değiştir kuralı, RADIUS iletisine kimlik doğrulama ve hesap oluşturma ayarları uygulanmadan önce yukarıdaki özniteliklerden biri için gerçekleştirilir. Öznitelik kullanma kuralları tek bir özniteliğe uygulanır. Her bir öznitelik için öznitelik kullanma kuralları yapılandıramazsınız. Ayrıca, kullanabileceğiniz özniteliklerin listesi durağan bir listedir; bu listeye kullanılabilecek başka öznitelikler ekleyemezsiniz.

Not

MS-CHAP v2 kimlik doğrulama protokolünü kullanıyorsanız, bağlantı isteği ilkesi RADIUS iletisini iletmek için kullanılıyorsa Kullanıcı Adı özniteliğini kullanamazsınız. Tek özel durum, bir ters eğik çizgi (\) karakterinin kullanılması ve yalnızca bu karakterin solundaki bilgileri etkilemesidir. Ters eğik çizgi karakteri genelde bir etki alanı adını (ters eğik çizgi karakterinin solundaki bilgileri) ve etki alanının içerdiği kullanıcı hesabı adını (ters eğik çizgi karakterinin sağındaki bilgileri) belirtmek için kullanılır. Bu durumda, yalnızca etki alanı adını değiştiren öznitelik kullanma kurallarına izin verilir.

İletme isteği

RADIUS Erişim-İstek iletileri için kullanılan aşağıdaki iletme isteği seçeneklerini ayarlayabilirsiniz:

Bu sunucuda istekler için kimlik doğrulaması yap. Bu ayarı kullanarak, NPS bağlantı isteğinin kimlik doğrulaması için bir Windows NT 4.0 etki alanı, Active Directory veya yerel Güvenlik Hesapları Yöneticisi (SAM) kullanıcı hesapları veritabanını kullanır. Bu ayar ayrıca NPS'de yapılandırılmış olan eşleşen ağ ilkesinin ve kullanıcı hesabı arama özelliklerinin NPS tarafından bağlantı isteğini yetkilendirmek için kullanılacağını belirtir. Bu durumda, NPS sunucusu bir RADIUS sunucu gibi çalışacak biçimde yapılandırılır.

İstekleri kimlik doğrulaması için aşağıdaki uzak RADIUS sunucu grubuna ilet. Bu ayarı kullanarak, NPS bağlantı isteklerini belirttiğiniz uzak RADIUS sunucu grubuna iletir. NPS sunucusu Erişim-İstek iletisine karşılık gelen geçerli bir Erişim-Kabul iletisi alırsa, bağlantı girişiminin kimliği doğrulaması yapıldığı ve yetkilendirildiği kabul edilir. Bu durumda, NPS sunucusu bir RADIUS proxy sunucu gibi davranır.

Kullanıcıları kimlik bilgilerini doğrulamadan kabul et. Bu ayarı kullanarak, NPS ağa bağlanmaya çalışan kullanıcının kimliğini ve kullanıcının veya bilgisayarın ağa bağlanma izni olduğunu doğrulamaya çalışmaz. NPS yetkisiz erişime izin verecek biçimde yapılandırıldığında bir bağlantı isteği alırsa, RADIUS istemcisine hemen bir Erişim-Kabul iletisi gönderir ve kullanıcının veya bilgisayarın ağ erişimine izin verilir. Bu ayar, kullanıcı kimlik bilgileri doğrulanmadan önce erişim istemcisi için tünel oluşturulduğu bazı zorunlu tünel türleri için kullanılır.

Not

Bu kimlik doğrulama seçeneği, erişim istemcisinin kimlik doğrulama protokolü karşılıklı kimlik doğrulama gerçekleştiren MS-CHAP v2 veya Genişletilebilir Kimlik Doğrulama Protokolü-Aktarım Katmanı Güvenliği (EAP-TLS) olduğunda kullanılamaz. Karşılıklı kimlik doğrulamada, erişim istemcisi kimlik doğrulama sunucusuna (NPS sunucusu) geçerli bir erişim istemcisi olduğunu kanıtlar ve kimlik doğrulama sunucusu da erişim istemcisine geçerli bir kimlik doğrulama sunucusu olduğunu kanıtlar. Bu kimlik doğrulama seçeneği kullanıldığında, Erişim-Kabul iletisi döndürülür. Ancak kimlik doğrulama sunucusu erişim istemcisine doğrulama sağlamaz ve karşılıklı kimlik doğrulama başarısız olur.

Gelişmiş

Gelişmiş özellikleri ayarlayarak, şu amaçlarla kullanılan RADIUS özniteliklerini belirtebilirsiniz:

  • NPS sunucusu bir RADIUS kimlik doğrulama veya hesap oluşturma sunucusu olarak kullanıldığında RADIUS yanıt iletisine eklenirler.

    Hem bir ağ ilkesinde hem de bağlantı isteği ilkesinde belirtilen öznitelikler olduğunda, RADIUS yanıt iletisinde gönderilen öznitelikler bu iki öznitelik kümesinin birleşimidir.

  • NPS sunucusu bir RADIUS kimlik doğrulama veya hesap oluşturma proxy sunucu olarak kullanıldığında RADIUS iletisine eklenirler. Öznitelik iletilen iletide zaten varsa, bağlantı isteği ilkesinde belirtilen öznitelik değeriyle değiştirilir.

Ayrıca, bağlantı isteği ilkesinin Ayarlar sekmesinde Gelişmiş kategorisinde yapılandırılmak üzere kullanılabilen bazı öznitelikler özel işlevler sağlar. Örneğin, bir bağlantı isteğinin kimlik doğrulamasını ve yetkilendirmesini iki kullanıcı hesabı veritabanı arasında bölüştürmek isterseniz Uzak RADIUS ile Windows Kullanıcı Eşlemesi özniteliğini yapılandırabilirsiniz.

Uzak RADIUS ile Windows Kullanıcı Eşlemesi özniteliği, bir uzak RADIUS sunucu tarafından kimliği doğrulanan kullanıcılar için Windows yetkilendirmesinin gerçekleştirildiğini belirtir. Başka bir deyişle, bir uzak kullanıcı hesapları veritabanındaki kullanıcı hesabı için kimlik doğrulamasını bir uzak RADIUS sunucu gerçekleştirir. Ancak bir yerel kullanıcı hesapları veritabanındaki kullanıcı hesabının bağlantı isteği yerel NPS sunucusu tarafından yetkilendirilir. Bu, ziyaretçilerin ağınıza erişimine izin vermek istiyorsanız kullanışlıdır.

Örneğin, ortak kuruluşlardan gelen ziyaretçilerin kimlik doğrulaması kendi ortak kuruluşlarının RADIUS sunucusu tarafından yapılabilir ve sonra bu ziyaretçiler ağınızdaki bir konuk yerel ağına (LAN) erişmek için kuruluşunuzdaki bir Windows kullanıcı hesabını kullanabilir.

Özel işlevler sağlayan diğer öznitelikler şunlardır:

  • MS-Quarantine-IPFilter ve MS-Quarantine-Session-Timeout. Bu öznitelikler Yönlendirme ve Uzaktan Erişim VPN dağıtımınızla birlikte Ağ Erişimi Karantina Denetimi'ni (NAQC) dağıtırken kullanılır.

  • Passport-User-Mapping-UPN-Suffix. Bu öznitelik, bağlantı isteklerinin kimlik doğrulamasını Windows Live™ ID kullanıcı hesabı kimlik bilgileriyle yapmanıza olanak verir.

  • Tunnel-Tag. Bu öznitelik, sanal yerel ağlar (VLAN) dağıtırken bağlantı için NAS tarafından atanması gereken VLAN kimlik numarasını belirler.

Varsayılan bağlantı isteği ilkesi

Varsayılan bağlantı isteği ilkesi, NPS yüklendiğinde oluşturulur. Bu ilkenin yapılandırması aşağıdaki gibidir:

  • Kimlik doğrulama yapılandırılmamıştır.

  • Hesap oluşturma, hesap bilgilerini bir uzak RADIUS sunucu grubuna iletecek biçimde yapılandırılmamıştır.

  • Öznitelik, bağlantı isteklerini uzak RADIUS sunucu gruplarına ileten öznitelik kullanma kurallarıyla yapılandırılmamıştır.

  • İletme İsteği yapılandırılarak, bağlantı isteklerinin kimlik doğrulamasının ve yetkilendirmesinin yerel NPS sunucusunda yapılması sağlanmıştır.

  • Gelişmiş öznitelikleri yapılandırılmamıştır.

Varsayılan bağlantı isteği ilkesi NPS'yi bir RADIUS sunucu olarak kullanır. NPS çalışan bir sunucuyu RADIUS proxy sunucu gibi davranacak biçimde yapılandırmak için bir uzak RADIUS sunucu grubu da yapılandırmalısınız. Yeni Bağlantı İsteği İlke Sihirbazı'nı kullanarak yeni bir bağlantı isteği ilkesi oluştururken yeni bir uzak RADIUS sunucu grubu da oluşturabilirsiniz. Varsayılan bağlantı isteği ilkesini silebilir veya varsayılan bağlantı isteği ilkesinin işlenen son ilke olduğunu doğrulayabilirsiniz.

Not

NPS ve Yönlendirme ve Uzaktan Erişim hizmeti aynı bilgisayarda yüklüyse ve Windows kimlik doğrulaması ve hesap oluşturma işlemleri için Yönlendirme ve Uzaktan Erişim hizmeti yapılandırılmışsa, Yönlendirme ve Uzaktan Erişim kimlik doğrulama ve hesap oluşturma istekleri bir RADIUS sunucusuna iletilebilir. Bu durum, Yönlendirme ve Uzaktan Erişim kimlik doğrulama ve hesap oluşturma istekleri bir uzak RADIUS sunucu grubuna iletilecek biçimde yapılandırılmış bir bağlantı isteği ilkesiyle eşleşirse oluşabilir.

İçindekiler