Při zpracování požadavků na připojení je možné určit, kde bude provedeno ověřování požadavků na připojení - v místním počítači nebo na vzdáleném serveru RADIUS, který je členem skupiny vzdálených serverů RADIUS.

Pokud chcete ověřování požadavků na připojení provádět na místním serveru se spuštěným serverem NPS (Network Policy Server), můžete použít výchozí zásady vyžádání nového připojení bez další konfigurace. Na základě výchozích zásad ověří server NPS uživatele a počítače, které mají účet v místní doméně a v důvěryhodných doménách.

Jestliže chcete požadavky na připojení předávat vzdálenému serveru NPS nebo jinému serveru RADIUS, vytvořte skupinu vzdálených serverů RADIUS a potom nakonfigurujte zásadu vyžádání nového připojení, na jejímž základě budou požadavky předávány této skupině vzdálených serverů RADIUS. Díky této konfiguraci může server NPS předat požadavky na ověření libovolnému serveru RADIUS a uživatelé s účty v nedůvěryhodných doménách mohou být ověřeni.

Následující obrázek znázorňuje cestu zprávy s požadavkem na přístup ze serveru pro přístup k síti na proxy server RADIUS a potom dále na server RADIUS ve skupině vzdálených serverů RADIUS. Server pro přístup k síti je na proxy serveru RADIUS konfigurován jako klient RADIUS a proxy server RADIUS je na každém serveru RADIUS konfigurován jako klient RADIUS.

Klienti a servery RADIUS
Poznámka

Servery pro přístup k síti, které používáte se serverem NPS, mohou být zařízení brány, jež jsou kompatibilní s protokolem RADIUS, například bezdrátové přístupové body standardu 802.1X a ověřovací přepínače, servery se spuštěnou službou Směrování a vzdálený přístup nakonfigurované jako servery VPN nebo servery telefonického připojení, servery služby Brána vzdálené plochy (Brána VP) a další zařízení.

Pokud chcete, aby server NPS zpracoval některé požadavky na připojení místně a jiné předal skupině vzdálených serverů RADIUS, nakonfigurujte více než jednu zásadu vyžádání nového připojení.

Chcete-li konfigurovat zásadu vyžádání nového připojení, jež určí, který server NPS nebo skupina serverů RADIUS zpracuje požadavky na ověření, vyhledejte informace v tématu Zásady vyžádání nového připojení.

Chcete-li určit servery NPS nebo jiné servery RADIUS, jimž mají být požadavky na ověření předány, vyhledejte informace v tématu Skupiny vzdálených serverů RADIUS.


Obsah