이 절차를 사용하여 NPS(네트워크 정책 서버) 스냅인에 새로운 원격 RADIUS 서버 그룹을 추가할 수 있습니다.
NPS를 RADIUS 프록시로 구성하는 경우 NPS에서 다른 RADIUS 서버에 전달할 연결 요청을 결정하는 데 사용하는 새 연결 요청 정책을 만듭니다. 또한 이 연결 요청 정책은 연결 요청 정책과 일치하는 연결 요청을 보낼 위치를 NPS에 알려 주는 하나 이상의 RADIUS 서버가 포함된 원격 RADIUS 서버 그룹을 지정하여 구성됩니다.
참고 | |
새 연결 요청 정책을 만드는 동안 새로운 원격 RADIUS 서버 그룹도 구성할 수 있습니다. |
이 절차를 완료하려면 최소한 Domain Admins 그룹의 구성원이거나 이와 동등한 자격이 있어야 합니다.
원격 RADIUS 서버 그룹을 추가하려면 |
NPS 콘솔을 엽니다.
콘솔 트리에서 RADIUS 클라이언트 및 서버를 두 번 클릭하고 원격 RADIUS 서버 그룹을 마우스 오른쪽 단추로 클릭한 다음 새로 만들기를 클릭합니다.
새 원격 RADIUS 서버 그룹 대화 상자가 열립니다. 그룹 이름에 원격 RADIUS 서버 그룹의 이름을 입력합니다.
RADIUS 서버에서 추가를 클릭합니다. RADIUS 서버 추가 대화 상자가 열립니다. 그룹에 추가할 RADIUS 서버의 IP 주소를 입력하거나 RADIUS 서버의 FQDN(정규화된 도메인 이름)을 입력한 다음 확인을 클릭합니다.
RADIUS 서버 추가에서 인증/계정 탭을 클릭합니다. 공유 암호와 공유 암호 확인에 공유 암호를 입력합니다. 로컬 컴퓨터를 RADIUS 클라이언트로 구성할 때와 동일한 공유 암호를 원격 RADIUS 서버에서 사용해야 합니다.
인증에 EAP(확장할 수 있는 인증 프로토콜)를 사용하지 않는 경우 요청에 메시지 인증자 특성이 포함되어야 함을 클릭합니다. EAP는 기본적으로 메시지 인증자 특성을 사용합니다.
인증 및 계정 포트 번호가 배포에 올바른지 확인합니다.
계정에 다른 공유 암호를 사용하는 경우 계정에서 인증 및 계정에 같은 공유 암호 사용 확인란의 선택을 취소한 다음 공유 암호와 공유 암호 확인에 계정 공유 암호를 입력합니다.
네트워크 액세스 서버 시작 및 중지 메시지를 원격 RADIUS 서버에 전달하지 않으려면 네트워크 액세스 서버의 시작 및 중지 알림을 이 서버로 전달 확인란의 선택을 취소합니다.