이 절차를 사용하여 NPS(네트워크 정책 서버) MMC(Microsoft Management Console) 스냅인에서 네트워크 액세스 서버를 RADIUS(Remote Authentication Dial-In User Service) 클라이언트로 추가할 수 있습니다.

NPS 스냅인에서 NAS(네트워크 액세스 서버)를 RADIUS 클라이언트로 구성하면 RADIUS 클라이언트가 인증, 권한 부여 및 계정을 위해 연결 요청을 액세스 클라이언트에서 NPS 서버로 전달합니다.

중요

무선 휴대용 컴퓨터 및 클라이언트 운영 체제를 실행 중인 기타 컴퓨터와 같은 클라이언트 컴퓨터는 RADIUS 클라이언트가 아닙니다. RADIUS 클라이언트는 RADIUS 프로토콜을 사용하여 NPS(Network Policy Server) 서버와 같은 RADIUS 서버와 통신하기 때문에 무선 액세스 지점, 802.1X 호환 스위치, VPN(가상 사설망) 서버 및 전화 접속 서버와 같은 네트워크 액세스 서버입니다.

새 RADIUS 클라이언트를 구성하는 것 외에도 NPS와 통신할 수 있도록 네트워크 액세스 서버도 구성해야 합니다. 자세한 내용은 NAS 제조업체의 설명서를 참조하십시오.

NPS에서 새 RADIUS 클라이언트를 구성하려면 새 RADIUS 클라이언트 마법사를 실행해야 합니다. 새 RADIUS 클라이언트 마법사에서 단계를 수행하는 동안 다음을 수행합니다.

  • NAS에서 메시지 인증자 특성(서명 특성이라고도 함)의 사용을 지원하면 새 RADIUS 클라이언트 마법사에서 요청에 메시지 인증자 특성이 포함되어야 함을 클릭합니다. NAS에서 메시지 인증자 특성의 사용을 지원하지 않으면 이 설정을 선택하지 마십시오. 메시지 인증자 특성을 사용하도록 설정하면 PAP(Password Authentication Protocol) CHAP(Challenge Handshake Authentication Protocol), MS-CHAP(Microsoft Challenge Handshake Authentication Protocol) 및 MS-CHAP v2가 네트워크 정책에서 인증 방법으로 구성될 때 추가 보안이 제공됩니다. EAP(Extensible Authentication Protocol)에서는 메시지 인증자 특성을 기본적으로 사용하므로 메시지 인증자 특성을 사용하도록 설정하지 않아도 됩니다.

  • NAS 관련 네트워크 정책(예: 공급업체별 특성이 포함된 네트워크 정책)을 사용하는 경우 클라이언트 - 공급업체를 클릭한 다음 NAS 제조업체의 이름을 선택합니다. NAS 제조업체의 이름을 모르거나 해당 이름이 목록에 없으면 RADIUS 표준을 선택합니다.

참고

NPS가 RADIUS 프록시에서 액세스 요청을 받는 경우 요청을 보낸 NAS의 제조업체를 검색할 수 없습니다. 이 때문에 클라이언트 공급업체 기반의 네트워크 정책 조건을 사용할 계획이고 RADIUS 프록시인 RADIUS 클라이언트가 하나 이상인 경우 문제가 발생할 수 있습니다. 이러한 경우 RADIUS 프록시에서 NPS로 전달된 연결 요청이 네트워크 정책과 일치하지 않을 수 있으므로 모든 연결 요청이 거부될 수 있습니다. 이러한 이유로 RADIUS 프록시를 사용할 때는 공급업체별 특성과 같은 NAS 관련 특성을 기반으로 하지 않는 네트워크 정책을 하나 이상 구성해야 합니다.

이 절차를 완료하려면 최소한 Domain Admins 그룹의 구성원이거나 이와 동등한 자격이 있어야 합니다.

새 RADIUS 클라이언트를 추가하려면
  1. NPS MMC 스냅인을 연 다음 RADIUS 클라이언트 및 서버를 두 번 클릭합니다.

  2. RADIUS 클라이언트를 마우스 오른쪽 단추로 클릭한 다음 새 RADIUS 클라이언트를 클릭합니다.

  3. 새 RADIUS 클라이언트 마법사에서 단계를 수행합니다.


목차