Tento postup můžete použít pro přidání nové skupiny vzdálených serverů RADIUS do modulu snap-in NPS (Network Policy Server).

Pokud nakonfigurujete server NPS jako proxy server RADIUS, vytvoříte novou zásadu vyžádání nového připojení, kterou server NPS používá pro rozhodování, které požadavky na nové připojení předávat jiným serverům RADIUS. Zásada vyžádání nového připojení se nakonfiguruje zadáním skupiny vzdálených serverů RADIUS, která obsahuje jeden nebo více serverů RADIUS. Tak se server NPS dozví, kam má odesílat požadavky na nové připojení, které odpovídají zásadě vyžádání nového připojení.

Poznámka

V průběhu procesu vytváření nové zásady vyžádání nového připojení můžete také konfigurovat novou skupinu vzdálených serverů RADIUS.

Minimálním požadavkem k provedení tohoto postupu je členství ve skupině Domain Admins nebo ekvivalentní oprávnění.

Přidání skupiny vzdálených serverů RADIUS

  1. Spusťte konzolu NPS.

  2. Ve stromu konzoly NPS dvakrát klikněte na položku Klienti a servery RADIUS, pak klikněte pravým tlačítkem na položku Skupiny vzdálených serverů RADIUS a pak klikněte na příkaz Nová.

  3. Zobrazí se dialogové okno Nová skupina vzdálených serverů RADIUS. Do pole Název skupiny zadejte název nové skupiny vzdálených serverů RADIUS.

  4. V části Servery RADIUS klikněte na tlačítko Přidat. Otevře dialogové okno Přidat servery RADIUS. Zadejte IP adresu serveru RADIUS, který chcete přidat do skupiny, nebo zadejte plně kvalifikovaný název domény serveru RADIUS a potom klikněte na tlačítko Ověřit.

  5. V dialogovém okně Přidat servery RADIUS klikněte na kartu Ověřování a monitorování účtů. Do polí Sdílený tajný klíč a Potvrzení sdíleného tajného klíče zadejte sdílený tajný klíč. Při konfiguraci místního počítače jako klienta RADIUS na vzdáleném serveru RADIUS musíte použít stejný sdílený tajný klíč.

  6. Pokud pro ověřování nepoužíváte protokol EAP (Extensible Authentication Protocol), zaškrtněte políčko Žádost musí obsahovat atribut ověřovacích dat zprávy. Protokol EAP používá atribut ověřovacích dat zprávy ve výchozím nastavení.

  7. Ověřte, zda jsou v tomto nasazení správná čísla portů pro ověřování a monitorování účtů.

  8. Pokud pro monitorování účtů používáte jiný sdílený tajný klíč, zrušte v části Monitorování účtů zaškrtnutí políčka Použít stejný sdílený tajný klíč pro ověření a monitorování účtů a poté do polí Sdílený tajný klíč a Potvrzení sdíleného tajného klíče zadejte sdílený tajný klíč pro monitorování účtů.

  9. Pokud nechcete předávat zprávy o spuštění a zastavení přístupového serveru sítě vzdálenému serveru RADIUS, zrušte zaškrtnutí políčka Předávat oznámení o spuštění a zastavení přístupového serveru sítě tomuto serveru.

Obsah