Las directivas de solicitud de conexión son conjuntos de condiciones y configuraciones que permiten a los administradores de red designar qué servidores RADIUS (Servicio de autenticación remota telefónica de usuario) realizan la autenticación y autorización de las solicitudes de conexión que recibe el servidor que ejecuta el Servidor de directivas de redes (NPS) desde los clientes RADIUS.
La directiva de solicitud de conexión predeterminada usa NPS como servidor RADIUS y procesa localmente todas las solicitudes de autenticación.
Para configurar un servidor que ejecute NPS para que funcione como proxy RADIUS y reenvíe las solicitudes de conexión a otros NPS o servidores RADIUS, debe configurar un grupo remoto de servidores RADIUS además de agregar una nueva directiva de solicitud de conexión que especifique las condiciones y configuraciones con las que deben coincidir las solicitudes de conexión.
Puede crear un nuevo grupo de servidores remotos RADIUS mientras crea una nueva directiva de solicitud de conexión con el asistente para Nueva directiva de solicitud de conexión.
Si no desea que el servidor NPS funcione como servidor RADIUS y procese localmente las solicitudes de conexión, puede eliminar la directiva de solicitud de conexión predeterminada.
Si desea que el servidor NPS funcione como servidor RADIUS, para procesar localmente las solicitudes de conexión, y como proxy RADIUS, para reenviar algunas solicitudes de conexión a un grupo remoto de servidores RADIUS, agregue una nueva directiva mediante el siguiente procedimiento y, a continuación, compruebe que la directiva de solicitud de conexión predeterminada sea la última directiva que se procesó.
El mínimo requerido para completar este procedimiento es la pertenencia al grupo Domain Admins o un grupo equivalente.
Para agregar una directiva de solicitud de conexión nueva |
Abra la consola de NPS y, a continuación, haga doble clic en Directivas.
En el árbol de consola, haga clic con el botón secundario en Directivas de solicitud de conexión y, a continuación, haga clic en Nueva directiva de solicitud de conexión.
Use el Asistente para nueva directiva de solicitud de conexión para configurar la directiva de solicitud de conexión y, si no lo hizo anteriormente, un grupo remoto de servidores RADIUS.