您可以使用此程序在網路原則伺服器 (NPS) 嵌入式管理單元中新增遠端 RADIUS 伺服器群組。
將 NPS 設定為 RADIUS Proxy 時,您會建立新的連線要求原則,NPS 使用此原則決定將哪些連線要求轉送到其他 RADIUS 伺服器。此外,連線要求原則是以指定包含一或多個 RADIUS 伺服器的遠端 RADIUS 伺服器群組的方式來設定,這會告訴 NPS 應該將符合連線要求原則的連線要求傳送到何處。
附註 | |
您也可以在建立新連線要求原則程序期間,設定新的遠端 RADIUS 伺服器群組。 |
若要完成此程序,至少需要 Domain Admins 的成員資格或同等權限。
新增遠端 RADIUS 伺服器群組 |
開啟 NPS 主控台。
在主控台樹狀目錄中,連按兩下 [RADIUS 用戶端及伺服器],在 [遠端 RADIUS 伺服器群組] 按一下滑鼠右鍵,再按 [新增]。
此時會開啟 [新增遠端 RADIUS 伺服器群組] 對話方塊。在 [群組名稱] 中,輸入遠端 RADIUS 伺服器群組的名稱。
在 [RADIUS 伺服器] 中,按一下 [新增]。此時會開啟 [新增 RADIUS 伺服器] 對話方塊。輸入要新增到群組的 RADIUS 伺服器的 IP 位址,或輸入 RADIUS 伺服器的完整網域名稱 (FQDN),然後按一下 [驗證]。
在 [新增 RADIUS 伺服器] 中,按一下 [驗證/帳戶處理] 索引標籤。在 [共用密碼] 與 [確認共用密碼] 中,輸入共用密碼。將本機電腦設定為遠端 RADIUS 伺服器上的 RADIUS 用戶端時,您必須使用相同的共用密碼。
如果不是使用可延伸的驗證通訊協定 (EAP) 驗證,按一下 [要求必須包含訊息驗證者屬性]。根據預設值,EAP 使用 Message-Authenticator 屬性。
確認您所部署的驗證和帳戶處理連接埠號碼是正確的。
如果您在帳戶處理使用不同的共用密碼,請在 [帳戶處理] 中,清除 [驗證和帳戶處理使用相同的共用密碼] 核取方塊,然後在 [共用密碼] 與 [確認共用密碼] 中輸入帳戶處理共用密碼。
如果您不要將網路存取伺服器啟動和停止訊息轉送到遠端 RADIUS 伺服器,請清除 [將網路存取伺服器開始和停止通知轉送到這個伺服器] 核取方塊。