Puede usar este procedimiento para agregar un nuevo grupo de servidores remotos RADIUS en el complemento Servidor de directivas de redes (NPS).
Al configurar NPS como proxy RADIUS, crea una nueva directiva de solicitud de conexión que NPS usa para determinar cuáles son las solicitudes de conexión que se deben reenviar a otros servidores RADIUS. Además, la directiva de solicitud de conexión se configura especificando un grupo de servidores remotos RADIUS que contiene uno o más servidores RADIUS, lo que indica a NPS dónde debe enviar las solicitudes de conexión que coinciden con la directiva de solicitud de conexión.
Nota | |
Además, puede configurar un nuevo grupo de servidores remotos RADIUS durante el proceso de creación de una nueva directiva de solicitud de conexión. |
El mínimo requerido para completar este procedimiento es la pertenencia al grupo Domain Admins o un grupo equivalente.
Para agregar un grupo de servidores remotos RADIUS |
Abra la consola de NPS.
En el árbol de la consola, haga doble clic en Clientes y servidores RADIUS, haga clic con el botón secundario en Grupos de servidores remotos RADIUS y, a continuación, haga clic en Nuevo.
Se abre el cuadro de diálogo Nuevo grupo de servidores remotos RADIUS. En Nombre de grupo, escriba un nombre para el grupo de servidores remotos RADIUS.
En Servidores RADIUS, haga clic en Agregar. Se abre el cuadro de diálogo Agregar servidor RADIUS. Escriba la dirección IP del servidor RADIUS que desea agregar al grupo o escriba el nombre de dominio completo (FQDN) del servidor RADIUS y, a continuación, haga clic en Comprobar.
En Agregar servidor RADIUS, haga clic en la ficha Autenticación/Cuentas. En Secreto compartido y Confirmar secreto compartido, escriba el secreto compartido. Debe usar el mismo secreto compartido al configurar el equipo local como cliente RADIUS en el servidor remoto RADIUS.
Si no usa el protocolo de autenticación extensible (EAP) para la autenticación, haga clic en La solicitud debe contener el atributo de autenticador de mensaje. EAP usa el atributo Message-Authenticator de manera predeterminada.
Compruebe que los números de puertos de autenticación y cuentas sean los correctos para su implementación.
Si usa un secreto compartido diferente para cuentas, en Cuentas, desactive la casilla Usar el secreto compartido para autenticación y cuentas, y escriba a continuación el secreto compartido de cuentas en Secreto compartido y Confirmar secreto compartido.
Si no desea reenviar mensajes de inicio y detención del servidor de acceso a la red al servidor remoto RADIUS, desactive la casilla Reenviar a este servidor las notificaciones de inicio y detención del servidor de acceso a la red.