Tento postup použijte, jestliže chcete přidat server pro přístup k síti jako klienta RADIUS (Remote Authentication Dial-In User Service) do modulu snap-in NPS (Network Policy Server) konzoly MMC (Microsoft Management Console).

Když v modulu snap-in NPS konfigurujete server pro přístup k síti (NAS) jako klienta RADIUS, klient RADIUS bude požadavky přístupových klientů na připojení přeposílat serveru NPS k ověření, autorizaci a monitorování účtů.

Důležité informace

Klientské počítače, například bezdrátové přenosné počítače a jiné počítače s klientskými operačními systémy, nejsou klienty RADIUS. Klienti RADIUS jsou servery pro přístup k síti, jako jsou bezdrátové přístupové body, přepínače s podporou protokolu 802.1X, servery virtuální privátní sítě (VPN) a servery pro telefonické připojení, protože pomocí protokolu RADIUS komunikují se servery RADIUS, například se servery NPS (Network Policy Server).

Kromě konfigurace nového klienta RADIUS je rovněž nutné konfigurovat server pro přístup k síti tak, aby komunikoval se serverem NPS. Další informace naleznete v dokumentaci od výrobce serveru NAS.

Chcete-li na serveru NPS konfigurovat nového klienta RADIUS, musíte spustit průvodce Nový klient protokolu RADIUS. Postupujte podle kroků v průvodci Nový klient protokolu RADIUS:

  • Pokud daný server NAS podporuje použití atributu Message-Authenticator (známý také jako atribut podpisu), zaškrtněte v průvodci Nový klient protokolu RADIUS políčko Žádost musí obsahovat atribut ověřovacích dat zprávy. Jestliže server NAS atribut Message-Authenticator nepodporuje, nevybírejte tuto možnost. Povolíte-li používání atributu Message Authenticator, zajistíte bezpečnější ověřování pomocí protokolů PAP (Password Authentication Protocol), CHAP (Challenge Handshake Authentication Protocol), MS-CHAP (Microsoft Challenge Handshake Authentication Protocol) a MS-CHAP v2 konfigurovaných v zásadách sítě jako metody ověření. Protokol EAP (Extensible Authentication Protocol) používá atribut Message Authenticator ve výchozím nastavení a nevyžaduje jeho povolení.

  • Používáte-li zásady sítě specifické pro server NAS (používáte-li například zásadu sítě obsahující atributy určené dodavatelem), klikněte na možnost Klient-dodavatel a vyberte název výrobce serveru NAS. Neznáte-li název výrobce nebo není-li uveden v seznamu, klikněte na položku RADIUS Standard.

Poznámka

Pokud server NPS obdrží požadavek na připojení od proxy serveru RADIUS, nebude server NPS schopen rozpoznat výrobce serveru NAS, který požadavek původně odeslal. To může způsobit potíže v případě, kdy chcete použít podmínky zásad sítě založené na dodavateli klienta a alespoň jeden klient RADIUS je definován jako proxy server RADIUS. V takovém případě požadavky na připojení předané serveru NPS z proxy serveru RADIUS nemusí odpovídat zásadám sítě, což způsobí, že všechny požadavky na připojení budou zamítnuty. Z toho důvodu je nutné při použití proxy serverů RADIUS nakonfigurovat alespoň jednu zásadu sítě, která není založená na atributech specifických pro server NAS, jako je atribut závislý na dodavateli.

Minimálním požadavkem k provedení tohoto postupu je členství ve skupině Domain Admins nebo ekvivalentní oprávnění.

Přidání nového klienta RADIUS

  1. Spusťte modul snap-in NPS konzoly MMC a dvakrát klikněte na položku Klienti a servery RADIUS.

  2. Pravým tlačítkem myši klikněte na položku Klienti RADIUS a poté klikněte na příkaz Nový klient protokolu RADIUS.

  3. Postupujte podle kroků v průvodci Nový klient protokolu RADIUS.

Obsah