Ezzel az eljárással a hálózati házirend-kiszolgáló (NPS) beépülő modulban új távoli RADIUS-kiszolgálócsoport adható hozzá.
A hálózati házirend-kiszolgáló RADIUS-proxyként való konfigurálásakor létrejön egy új kapcsolatkérelem-házirend, amellyel a hálózati házirend-kiszolgáló meghatározza a más RADIUS-kiszolgálókra továbbítandó csatlakozási kérelmeket. Ezenkívül a kapcsolatkérelem-házirend konfigurálásakor meg kell adni egy, legalább egy RADIUS-kiszolgálót tartalmazó távoli RADIUS-kiszolgálócsoportot; ez meghatározza a hálózati házirend-kiszolgáló számára, hogy hova küldje a kapcsolatkérelem-házirendnek megfelelő csatlakozási kérelmeket.
Megjegyzés | |
Az új távoli RADIUS-kiszolgálócsoportok az új kapcsolatkérelem-házirend létrehozása közben is konfigurálhatók. |
A művelet elvégzéséhez legalább a Domain Admins csoporthoz vagy egy ezzel egyenértékű jogokat biztosító csoporthoz kell tartoznia.
Távoli RADIUS-kiszolgálócsoport hozzáadása |
Nyissa meg a hálózati házirend-kiszolgáló konzolját.
A konzolfában kattintson duplán a RADIUS-ügyfelek és -kiszolgálók elemre, kattintson a jobb gombbal a Távoli RADIUS-kiszolgálócsoportok elemre, majd kattintson az Új parancsra.
Megnyílik az Új távoli RADIUS-kiszolgálócsoport párbeszédpanel. A Csoportnév területen írjon be egy nevet a távoli RADIUS-kiszolgálócsoport számára.
A RADIUS-kiszolgálók területen kattintson a Hozzáadás gombra. Megnyílik a RADIUS-kiszolgáló hozzáadása párbeszédpanel. Írja be a csoporthoz hozzáadni kívánt RADIUS-kiszolgáló IP-címét, vagy írja be a RADIUS-kiszolgáló teljesen minősített tartománynevét (FQDN), majd kattintson az Ellenőrzés gombra.
A RADIUS-kiszolgáló hozzáadása párbeszédpanelen kattintson a Hitelesítés és nyilvántartás lapra. A Közös titkos kulcs és Közös titkos kulcs jóváhagyása területen írja be a közös titkos kulcsot. A helyi számítógép RADIUS-ügyfélként való konfigurálásakor a távoli RADIUS-kiszolgálón ugyanezt a közös titkos kulcsot kell alkalmaznia.
Ha nem EAP protokollt használ a hitelesítéshez, kattintson a A kérelemnek tartalmaznia kell az üzenethitelesítő attribútumot elemre. Alapértelmezés szerint az EAP használja az üzenethitelesítő attribútumot.
Ellenőrizze, hogy a hitelesítési és nyilvántartási portszámok megfelelőek-e a telepítéshez.
Ha a nyilvántartáshoz más közös titkos kulcsot használ, a Nyilvántartás területen törölje az Azonos közös titkos kulcs használata a hitelesítéshez és nyilvántartáshoz jelölőnégyzetet, majd a Közös titkos kulcs és Közös titkos kulcs jóváhagyása területen írja be a nyilvántartási közös titkos kulcsot.
Ha a hálózati hozzáférést biztosító kiszolgáló indítási és leállítási üzeneteit nem kívánja a távoli RADIUS-kiszolgálóra továbbítani, törölje az A hálózati hozzáférést biztosító kiszolgáló indítási és leállási értesítéseinek továbbítása erre a kiszolgálóra jelölőnégyzetet.