Bağlantı isteklerinin kimlik doğrulamasının nerede gerçekleştirileceğini belirtmek için bağlantı isteği işlemeyi kullanabilirsiniz. Bu kimlik doğrulaması, yerel bilgisayarda veya bir uzak RADIUS sunucu grubunun üyesi olan bir uzak RADIUS sunucusunda gerçekleştirilir.
Bağlantı istekleri için kimlik doğrulamasını Ağ İlkesi Sunucusu'nu (NPS) çalıştıran yerel sunucunun gerçekleştirmesini istiyorsanız, ek yapılandırmaya gerek olmadan varsayılan bağlantı isteği ilkesini kullanabilirsiniz. NPS, varsayılan ilkeye göre yerel etki alanında ve güvenilen etki alanlarında hesabı olan kullanıcıların ve bilgisayarların kimliğini doğrular.
Bağlantı isteklerini bir uzak NPS'ye veya başka bir RADIUS sunucusuna iletmek istiyorsanız, bir uzak RADIUS sunucu grubu oluşturun ve sonra istekleri bu uzak RADIUS sunucu grubuna ileten bir bağlantı isteği ilkesi yapılandırın. Bu yapılandırmayla NPS, kimlik doğrulama isteklerini herhangi bir RADIUS sunucusuna iletebilir ve güvenilmeyen etki alanlarında hesabı olan kullanıcıların kimliği doğrulanabilir.
Aşağıdaki şekilde bir ağ erişim sunucusundan RADIUS proxy'sine ve oradan da bir uzak RADIUS sunucu grubundaki RADIUS sunucusuna giden Erişim-İstek iletisinin yolu gösterilmektedir. RADIUS proxy'sinde, ağ erişim sunucusu bir RADIUS istemcisi olarak yapılandırılmıştır; ve her RADIUS sunucusunda, RADIUS proxy'si bir RADIUS istemcisi olarak yapılandırılmıştır.
 | Not |
|
NPS ile kullandığınız ağ erişim sunucuları RADIUS protokolü ile uyumlu ağ geçidi aygıtları olabilir; örneğin, 802.1X kablosuz erişim noktaları ve kimlik doğrulama anahtarları, Yönlendirme ve Uzaktan Erişim çalıştıran ve VPN veya çevirmeli sunucu olarak yapılandırılan sunucular, Uzak Masaüstü Ağ Geçidi (RD°Ağ Geçidi) sunucuları ve diğer aygıtlar. |
NPS'nin bazı kimlik doğrulama isteklerini yerel olarak işlerken diğerlerini bir uzak RADIUS sunucu grubuna iletmesini istiyorsanız, birden fazla bağlantı isteği ilkesi yapılandırın.
Kimlik doğrulama isteklerini işleyecek NPS veya RADIUS sunucu grubunu belirten bir bağlantı isteği ilkesi yapılandırmak için bkz. Bağlantı İsteği İlkeleri.
Kimlik doğrulama isteklerinin iletileceği NPS veya diğer RADIUS sunucularını belirtmek için, bkz. Uzak RADIUS Sunucu Grupları.