您可以使用此程序在網路原則伺服器 (NPS) 嵌入式管理單元中新增遠端 RADIUS 伺服器群組。

將 NPS 設定為 RADIUS Proxy 時,您會建立新的連線要求原則,NPS 使用此原則決定將哪些連線要求轉送到其他 RADIUS 伺服器。此外,連線要求原則是以指定包含一或多個 RADIUS 伺服器的遠端 RADIUS 伺服器群組的方式來設定,這會告訴 NPS 應該將符合連線要求原則的連線要求傳送到何處。

附註

您也可以在建立新連線要求原則程序期間,設定新的遠端 RADIUS 伺服器群組。

若要完成此程序,至少需要 Domain Admins 的成員資格或同等權限。

新增遠端 RADIUS 伺服器群組

  1. 開啟 NPS 主控台。

  2. 在主控台樹狀目錄中,連按兩下 [RADIUS 用戶端及伺服器],在 [遠端 RADIUS 伺服器群組] 按一下滑鼠右鍵,再按 [新增]

  3. 此時會開啟 [新增遠端 RADIUS 伺服器群組] 對話方塊。在 [群組名稱] 中,輸入遠端 RADIUS 伺服器群組的名稱。

  4. [RADIUS 伺服器] 中,按一下 [新增]。此時會開啟 [新增 RADIUS 伺服器] 對話方塊。輸入要新增到群組的 RADIUS 伺服器的 IP 位址,或輸入 RADIUS 伺服器的完整網域名稱 (FQDN),然後按一下 [驗證]

  5. [新增 RADIUS 伺服器] 中,按一下 [驗證/帳戶處理] 索引標籤。在 [共用密碼][確認共用密碼] 中,輸入共用密碼。將本機電腦設定為遠端 RADIUS 伺服器上的 RADIUS 用戶端時,您必須使用相同的共用密碼。

  6. 如果不是使用可延伸的驗證通訊協定 (EAP) 驗證,按一下 [要求必須包含訊息驗證者屬性]。根據預設值,EAP 使用 Message-Authenticator 屬性。

  7. 確認您所部署的驗證和帳戶處理連接埠號碼是正確的。

  8. 如果您在帳戶處理使用不同的共用密碼,請在 [帳戶處理] 中,清除 [驗證和帳戶處理使用相同的共用密碼] 核取方塊,然後在 [共用密碼][確認共用密碼] 中輸入帳戶處理共用密碼。

  9. 如果您不要將網路存取伺服器啟動和停止訊息轉送到遠端 RADIUS 伺服器,請清除 [將網路存取伺服器開始和停止通知轉送到這個伺服器] 核取方塊。

目錄