Puede usar el procesamiento de solicitudes de conexión para especificar dónde se lleva a cabo la autenticación de las solicitudes de conexión, en el equipo local o en un servidor RADIUS remoto que es miembro de un grupo de servidores remotos RADIUS.

Si desea que el servidor local que ejecuta el Servidor de directivas de redes (NPS) realice la autenticación para las solicitudes de conexión, puede usar la directiva predeterminada de solicitudes de conexión sin necesidad de hacer ninguna configuración adicional. Basándose en la directiva predeterminada, NPS autentica a los usuarios y equipos que tienen una cuenta en el dominio local y en dominios de confianza.

Si desea reenviar solicitudes de conexión a un NPS remoto u otro servidor RADIUS, cree un grupo de servidores remotos RADIUS y, a continuación, configure una directiva de solicitud de conexión que reenvíe solicitudes a ese grupo de servidores remotos RADIUS. Con esta configuración, NPS puede reenviar solicitudes de autenticación a cualquier servidor RADIUS, y los usuarios con cuentas en dominios que no son de confianza pueden ser autenticados.

La ilustración siguiente muestra la ruta de un mensaje de solicitud de acceso desde un servidor de acceso a la red a un proxy RADIUS y, a continuación, a un servidor RADIUS de un grupo del servidor RADIUS remoto. En el proxy RADIUS, el servidor de acceso a la red se configura como un cliente RADIUS; y en cada servidor RADIUS, el proxy RADIUS se configura como un cliente RADIUS.

Clientes y servidores RADIUS
Nota

Los servidores de acceso a la red que use con NPS pueden ser dispositivos de puerta de enlace compatibles con el protocolo RADIUS, como puntos de acceso inalámbrico 802.1X y conmutadores de autenticación, servidores que ejecutan Enrutamiento y acceso remoto que se configuran como servidores de acceso telefónico o VPN, servidores de puerta de enlace de Escritorio remoto y otros dispositivos.

Si desea que NPS procese algunas solicitudes de autenticación localmente y reenvíe otras solicitudes a un grupo del servidor RADIUS remoto, configure más de una directiva de solicitud de conexión.

Para configurar una directiva de solicitud de conexión que especifique el grupo de servidores de NPS o RADIUS que procesará las solicitudes de autenticación, vea Directivas de solicitud de conexión.

Para especificar el Servidor de directivas de redes (NPS) u otros servidores RADIUS a los que reenviar solicitudes de autenticación, vea Grupos de servidores RADIUS remotos.


Tabla de contenido