Met deze procedure kunt u een nieuwe externe RADIUS-servergroep toevoegen aan de NPS-module (Network Policy Server).
Wanneer u NPS configureert als een RADIUS-proxy, maakt u een nieuw beleid voor verbindingsaanvragen waarmee via NPS wordt bepaald welke verbindingsaanvragen moeten worden doorgestuurd naar andere RADIUS-servers. Daarnaast wordt het beleid voor verbindingsaanvragen geconfigureerd door een externe RADIUS-servergroep op te geven die een of meer RADIUS-servers bevat. Hiermee wordt voor NPS aangegeven waarnaar de verbindingsaanvragen moeten worden verzonden die overeenkomen met het beleid voor verbindingsaanvragen.
Opmerking | |
U kunt ook een nieuwe externe RADIUS-servergroep configureren tijdens het maken van een nieuw beleid voor verbindingsaanvragen. |
Als u deze procedure wilt uitvoeren, moet u minimaal lid zijn van de groep Domain Admins of een vergelijkbare groep.
Een externe RADIUS-servergroep toevoegen |
Open de NPS-console.
Dubbelklik in de NPS-consolestructuur op RADIUS-clients en -servers, klik met de rechtermuisknop op Externe RADIUS-servergroepen en klik op Nieuw.
Het dialoogvenster Nieuwe externe RADIUS-servergroep wordt geopend. Typ in het vak Groepsnaam een naam voor de externe RADIUS-servergroep.
Klik bij RADIUS-servers op Toevoegen. Het dialoogvenster RADIUS-servers toevoegen wordt geopend. Typ het IP-adres van de RADIUS-server die u aan de groep wilt toevoegen of typ de FQDN (Fully Qualified Domain Name) van de RADIUS-server en klik op Controleren.
Klik in RADIUS-servers toevoegen op het tabblad Verificatie en accounting. Typ het gedeelde geheim bij Gedeeld geheim en Bevestig het gedeelde geheim. U moet hetzelfde gedeelde geheim gebruiken wanneer u de lokale computer op de externe RADIUS-server configureert als RADIUS-client.
Als u niet EAP (Extensible Authentication Protocol) gebruikt voor verificatie, klikt u op De berichtverificatie dient in de aanvraag te zijn opgenomen. Met EAP wordt het Message-Authenticator-kenmerk standaard gebruikt.
Controleer of de poortnummers voor verificatie en accounting juist zijn voor uw implementatie.
Als u een ander gedeeld geheim gebruikt voor accounting, schakelt u in Accounting het selectievakje Hetzelfde gedeelde geheim voor verificatie en accounting gebruiken uit en typ het gedeelde geheim voor accounting bij Gedeeld geheim en Bevestig het gedeelde geheim.
Schakel het selectievakje Kennisgevingen over start- en stopgebeurtenissen van de netwerktoegangsserver naar deze server doorsturen uit als u geen start- en stopberichten van de netwerktoegangsserver wilt doorsturen naar de externe RADIUS-server.