Les stratégies de demande de connexion sont des ensembles de conditions et de paramètres qui permettent aux administrateurs réseau de désigner les serveurs RADIUS (Remote Authentication Dial-In User Service) qui effectuent l’authentification et l’autorisation des demandes de connexion que le serveur exécutant NPS (Network Policy Server) reçoit de la part des clients RADIUS.
La stratégie de demande de connexion par défaut utilise NPS en tant que serveur RADIUS et traite toutes les demandes d’authentification localement.
Pour configurer un serveur NPS comme un proxy RADIUS qui transfère les demandes de connexion à d’autres serveurs NPS ou RADIUS, vous devez configurer un groupe de serveurs RADIUS distants et ajouter une nouvelle stratégie de demande de connexion qui spécifie les conditions et les paramètres auxquels doivent correspondre les demandes de connexion.
Vous pouvez créer un groupe de serveurs RADIUS distants pendant que vous créez une stratégie de demande de connexion avec l’Assistant Nouvelle stratégie de demande de connexion.
Si vous ne voulez pas que le serveur NPS se comporte comme un serveur RADIUS et traite localement les demandes de connexion, vous pouvez supprimer la stratégie de demande de connexion par défaut.
Si vous voulez que le serveur NPS se comporte à la fois comme un serveur RADIUS, qui traite des demandes de connexion localement, et un proxy RADIUS, qui transfère des demandes de connexion à un groupe de serveurs RADIUS distants, ajoutez une nouvelle stratégie conformément à la procédure suivante, puis vérifiez que la stratégie de demande de connexion par défaut est la dernière stratégie traitée.
Pour mener à bien cette procédure, il est nécessaire d’appartenir au groupe Domain Admins ou à un groupe équivalent.
Pour ajouter une stratégie de demande de connexion |
Ouvrez la console NPS, puis double-cliquez sur Stratégies.
Dans l’arborescence de la console, cliquez avec le bouton droit sur Stratégies de demande de connexion, puis cliquez sur Nouvelle stratégie de demande de connexion.
Utilisez l’Assistant Nouvelle stratégie de demande de connexion pour configurer votre stratégie de demande de connexion et, si vous ne l’avez pas déjà fait, un groupe de serveurs RADIUS distants.