Ezzel az eljárással a hálózati házirend-kiszolgáló (NPS) beépülő modulban új távoli RADIUS-kiszolgálócsoport adható hozzá.

A hálózati házirend-kiszolgáló RADIUS-proxyként való konfigurálásakor létrejön egy új kapcsolatkérelem-házirend, amellyel a hálózati házirend-kiszolgáló meghatározza a más RADIUS-kiszolgálókra továbbítandó csatlakozási kérelmeket. Ezenkívül a kapcsolatkérelem-házirend konfigurálásakor meg kell adni egy, legalább egy RADIUS-kiszolgálót tartalmazó távoli RADIUS-kiszolgálócsoportot; ez meghatározza a hálózati házirend-kiszolgáló számára, hogy hova küldje a kapcsolatkérelem-házirendnek megfelelő csatlakozási kérelmeket.

Megjegyzés

Az új távoli RADIUS-kiszolgálócsoportok az új kapcsolatkérelem-házirend létrehozása közben is konfigurálhatók.

A művelet elvégzéséhez legalább a Domain Admins csoporthoz vagy egy ezzel egyenértékű jogokat biztosító csoporthoz kell tartoznia.

Távoli RADIUS-kiszolgálócsoport hozzáadása
  1. Nyissa meg a hálózati házirend-kiszolgáló konzolját.

  2. A konzolfában kattintson duplán a RADIUS-ügyfelek és -kiszolgálók elemre, kattintson a jobb gombbal a Távoli RADIUS-kiszolgálócsoportok elemre, majd kattintson az Új parancsra.

  3. Megnyílik az Új távoli RADIUS-kiszolgálócsoport párbeszédpanel. A Csoportnév területen írjon be egy nevet a távoli RADIUS-kiszolgálócsoport számára.

  4. A RADIUS-kiszolgálók területen kattintson a Hozzáadás gombra. Megnyílik a RADIUS-kiszolgáló hozzáadása párbeszédpanel. Írja be a csoporthoz hozzáadni kívánt RADIUS-kiszolgáló IP-címét, vagy írja be a RADIUS-kiszolgáló teljesen minősített tartománynevét (FQDN), majd kattintson az Ellenőrzés gombra.

  5. A RADIUS-kiszolgáló hozzáadása párbeszédpanelen kattintson a Hitelesítés és nyilvántartás lapra. A Közös titkos kulcs és Közös titkos kulcs jóváhagyása területen írja be a közös titkos kulcsot. A helyi számítógép RADIUS-ügyfélként való konfigurálásakor a távoli RADIUS-kiszolgálón ugyanezt a közös titkos kulcsot kell alkalmaznia.

  6. Ha nem EAP protokollt használ a hitelesítéshez, kattintson a A kérelemnek tartalmaznia kell az üzenethitelesítő attribútumot elemre. Alapértelmezés szerint az EAP használja az üzenethitelesítő attribútumot.

  7. Ellenőrizze, hogy a hitelesítési és nyilvántartási portszámok megfelelőek-e a telepítéshez.

  8. Ha a nyilvántartáshoz más közös titkos kulcsot használ, a Nyilvántartás területen törölje az Azonos közös titkos kulcs használata a hitelesítéshez és nyilvántartáshoz jelölőnégyzetet, majd a Közös titkos kulcs és Közös titkos kulcs jóváhagyása területen írja be a nyilvántartási közös titkos kulcsot.

  9. Ha a hálózati hozzáférést biztosító kiszolgáló indítási és leállítási üzeneteit nem kívánja a távoli RADIUS-kiszolgálóra továbbítani, törölje az A hálózati hozzáférést biztosító kiszolgáló indítási és leállási értesítéseinek továbbítása erre a kiszolgálóra jelölőnégyzetet.


Tartalom