当您将网络策略服务器 (NPS) 配置为远程身份验证拨入用户服务 (RADIUS) 代理时,使用 NPS 将连接请求转发到支持处理连接请求的 RADIUS 服务器,因为这些服务器可在用户或计算机帐户所在的域内执行身份验证和授权。例如,如果希望将连接请求转发到不受信任域中的一个或多个 RADIUS 服务器,可以将 NPS 配置为 RADIUS 代理,从而将请求转发到不受信任域中的远程 RADIUS 服务器。
若要将 NPS 配置为 RADIUS 代理,必须创建连接请求策略,它包含用于 NPS 评估转发哪些消息和将消息发送何处所需的全部信息。
在 NPS 中配置远程 RADIUS 服务器组,并使用该组配置连接请求策略时,需指定 NPS 转发连接请求的位置。
为组配置 RADIUS 服务器
“远程 RADIUS 服务器组”是包括一个或多个 RADIUS 服务器的指定组。如果配置多个服务器,可以指定负载平衡设置,以确定代理使用服务器的顺序,或者跨组中的所有服务器分发 RADIUS 消息流,以防止具有太多连接请求的一个或多个服务器过载。
组中的每个服务器都具有以下设置:
-
名称或地址
每个组成员都必须具有一个在组中唯一的名称。名称可以是 IP 地址或可解析为其 IP 地址的名称。
-
身份验证和记帐
您可以将身份验证请求、记帐请求或两者转发到每个远程 RADIUS 服务器组成员。
-
负载平衡
优先级设置用于表明组中的哪个成员是主服务器(优先级设置为 1)。对于具有相同优先级的组成员,使用权重设置来计算将 RADIUS 消息发送到每个服务器的频率。可以使用其他设置来配置在组成员首先变成不可用,然后在已确定其不可用之后变成可用时,NPS 服务器的检测方式。
配置远程 RADIUS 服务器组之后,可在连接请求策略的身份验证和记帐设置中指定它。因此,可以首先配置远程 RADIUS 服务器组。接下来,可以配置连接请求策略以使用新配置的远程 RADIUS 服务器组。或者,也可以在创建连接请求策略时使用新建连接请求策略向导创建新的远程 RADIUS 服务器组。
 | 注意 |
|
远程 RADIUS 服务器组与 Windows 组和网络访问保护 (NAP) 更新服务器组无关,且相互独立。 |