A hálózati házirend-kiszolgáló RADIUS-proxyként való konfigurálásakor a hálózati házirend-kiszolgálóval továbbítja a csatlakozási kérelmeket a RADIUS-kiszolgálók felé, amelyek képesek a csatlakozási kérelmek feldolgozására, mivel hitelesítést és engedélyezést tudnak végrehajtani abban a tartományban, ahol a felhasználói vagy számítógépfiók található. Ha például egy vagy több, nem megbízható tartományban található RADIUS-kiszolgáló felé szeretné a csatlakozási kérelmeket továbbítani, a hálózati házirend-kiszolgálót konfigurálhatja RADIUS-proxyként, hogy a kérelmek a nem megbízható tartomány távoli RADIUS-kiszolgálói felé legyenek továbbítva.
Ahhoz, hogy a hálózati házirend-kiszolgálót RADIUS-proxyként konfigurálja, létre kell hoznia egy kapcsolatkérelem-házirendet, amely minden olyan információt tartalmaz a hálózati házirend-kiszolgáló számára, amely alapján az el tudja dönteni, hogy mely üzeneteket küldje tovább, és hova küldje azokat.
Amikor a hálózati házirend-kiszolgálón távoli RADIUS-kiszolgálócsoportot konfigurál, és a csoporttal egy kapcsolatkérelem-házirendet konfigurál, azt a helyet határozza meg, ahová a hálózati házirend-kiszolgáló a kapcsolatkérelmeket továbbítja.
RADIUS-kiszolgálók konfigurálása egy csoporthoz
A távoli RADIUS-kiszolgálócsoport egy olyan, névvel rendelkező csoport, amely egy vagy több RADIUS-kiszolgálót tartalmaz. Több kiszolgáló konfigurálásakor megadhat terheléselosztási beállításokat, hogy meghatározza a sorrendet, amelyben a proxy a kiszolgálókat használja, vagy hogy a RADIUS-üzenetek folyamát szétossza a csoport összes kiszolgálója között, megelőzve ezzel egy vagy több kiszolgálónak a túl sok csatlakozási kérelem miatt fellépő túlterhelését.
A csoport valamennyi kiszolgálója rendelkezik a következő beállításokkal:
-
Név vagy cím
A csoport minden tagjának egyéni névvel kell rendelkeznie a csoporton belül. A név lehet IP-cím, vagy olyan név, amely feloldható IP-címmel.
-
Hitelesítés és nyilvántartás
A hitelesítési kérelmek, nyilvántartási kérelmek, illetve mindkét típusú kérelem továbbítható külön-külön a távoli RADIUS-kiszolgálócsoport mindegyik tagjának.
-
Terheléselosztás
Prioritásbeállítás, amely azt jelöli, hogy a csoport melyik tagja az elsődleges kiszolgáló (a prioritás értéke 1). Az azonos prioritású csoporttagok esetében a rendszer egy súlyozó faktorral számítja ki, hogy melyik kiszolgálóra milyen gyakran küldenek RADIUS-üzeneteket. További beállítások alkalmazásával konfigurálható, hogy a hálózati házirend-kiszolgáló milyen módon állapítsa meg, ha egy csoporttag előbb nem elérhetővé, majd ennek megállapítása után ismét elérhetőé válik.
A távoli RADIUS-kiszolgálócsoport konfigurálása után megadhatóvá válik a kapcsolatkérelem-házirendek hitelesítési és fiókbeállításai között. Ezért először konfigurálni kell egy távoli RADIUS-kiszolgálócsoportot. Ezután konfigurálhatja a kapcsolatkérelem-házirendet az újonnan beállított távoli RADIUS-kiszolgálócsoport használatára. A másik lehetőség, hogy az Új kapcsolatkérelem-házirend varázslóval létrehoz egy új távoli RADIUS-kiszolgálócsoportot a kapcsolatkérelem-házirend létrehozása közben.
Megjegyzés | |
A távoli RADIUS-kiszolgálócsoportok függetlenek és különböznek a Windows-csoportoktól és a hálózatvédelem (NAP) szervizelési kiszolgálócsoportjaitól. |