Questa procedura consente di aggiungere un nuovo gruppo di server RADIUS remoto nello snap-in di Server dei criteri di rete.

Quando si configura Server dei criteri di rete come proxy RADIUS, viene creato un nuovo criterio di richiesta di connessione che Server dei criteri di rete utilizza per determinare le richieste di connessione da inoltrare ad altri server RADIUS. Il criterio di richiesta di connessione viene inoltre configurato specificando un gruppo di server RADIUS remoto contenente uno o più server RADIUS, che comunica a Server di criteri di rete dove inviare le richieste di connessione che soddisfano il criterio di richiesta di connessione.

Nota

È inoltre possibile configurare un nuovo gruppo di server RADIUS remoto durante il processo di creazione di un nuovo criterio di richiesta di connessione.

Per eseguire questa procedura, è necessaria almeno l'appartenenza al gruppo Domain Admins oppure a un gruppo equivalente.

Per aggiungere un gruppo di server RADIUS remoto

  1. Aprire la console Server dei criteri di rete.

  2. Nell'albero della console fare doppio clic su Client e server RADIUS, fare clic con il pulsante destro del mouse su Gruppi di server RADIUS remoti e quindi fare clic su Nuovo.

  3. Verrà visualizzata la finestra di dialogo Nuovo gruppo di server RADIUS remoto. In Nome gruppo, digitare un nome per il gruppo di server RADIUS remoto.

  4. In Server RADIUS fare clic su Aggiungi. Verrà visualizzata la finestra di dialogo Aggiungi server RADIUS. Digitare l'indirizzo IP del server RADIUS che si desidera aggiungere al gruppo oppure il nome di dominio completo (FQDN) del server RADIUS e quindi fare clic su Verifica.

  5. In Aggiungi server RADIUS fare clic sulla scheda Autenticazione/Accounting. In Segreto condiviso e Conferma segreto condiviso, digitare il segreto condiviso. È necessario utilizzare lo stesso segreto condiviso quando si configura il computer locale come client RADIUS sul server RADIUS remoto.

  6. Se non si utilizza il protocollo EAP per l'autenticazione, selezionare La richiesta deve contenere l'attributo identificatore del messaggio. Il protocollo EAP utilizza l'attributo Message-Authenticator per impostazione predefinita.

  7. Verificare che i numeri delle porte di autenticazione e di accounting siano validi per la distribuzione eseguita.

  8. Se si sta utilizzando un segreto condiviso diverso per l'accounting in Accounting, deselezionare la casella di controllo Utilizza stesso segreto condiviso per autenticazione e accounting e quindi digitare il segreto condiviso di accounting in Segreto condiviso e in Conferma segreto condiviso.

  9. Per non inoltrare messaggi di avvio e di fine accesso alla rete al server RADIUS remoto, deselezionare la casella di controllo Inoltra notifiche di avvio e di fine accesso alla rete a questo server.

Argomenti della Guida