U kunt deze procedure gebruiken om een netwerktoegangsserver als een RADIUS-client (Remote Authentication Dial-In User Service) toe te voegen in de MMC-module (Microsoft Management Console) NPS (Network Policy Server).
Als u een netwerktoegangsserver (NAS) configureert als een RADIUS-client in de NPS-module, worden verbindingsaanvragen van toegangsclients door de RADIUS-client doorgestuurd naar de NPS-server voor verificatie, autorisatie en accounting.
 | Belangrijk |
|
Clientcomputers zoals draadloze draagbare computers en andere computers met een clientbesturingssysteem, zijn geen RADIUS-clients. RADIUS-clients zijn netwerktoegangsservers, zoals draadloze toegangspunten, 802.1X-switches, VPN-servers (Virtual Private Network), en inbelservers, omdat deze gebruikmaken van het RADIUS-protocol om met RADIUS-servers zoals NPS-servers (Network Policy Server) te communiceren. |
Naast het configureren van een nieuwe RADIUS-client moet u ook de netwerktoegangsserver configureren zodat deze kan communiceren met NPS. Zie de documentatie bij de netwerktoegangsserver voor meer informatie.
Als u een nieuwe RADIUS-client wilt configureren in NPS, moet u de wizard Nieuwe RADIUS-client uitvoeren. Het volgende is van toepassing tijdens het uitvoeren van de stappen in de wizard Nieuwe RADIUS-client:
-
Als het gebruik van het Message Authenticator-kenmerk (ook wel het handtekeningkenmerk genoemd) wordt ondersteund door NAS, klikt u in de wizard Nieuwe RADIUS-client op De berichtverificatie dient in de aanvraag te zijn opgenomen. Als het Message Authenticator-kenmerk niet door NAS wordt ondersteund, selecteert u deze optie niet. Het inschakelen van het gebruik van het Message Authenticator-kenmerk biedt aanvullende beveiliging wanneer PAP (Password Authentication Protocol), CHAP (Challenge Handshake Authentication Protocol ), MS-CHAP (Microsoft Challenge Handshake Authentication Protocol) en MS-CHAP v2 in de netwerkbeleidsregels zijn geconfigureerd als verificatiemethoden. In EAP (Extensible Authentication Protocol) wordt standaard gebruik gemaakt van het Message-Authenticator-kenmerk. U hoeft het kenmerk hiervoor dus niet in te schakelen.
-
Als u specifieke netwerkbeleidsregels voor de netwerktoegangsserver gebruikt, bijvoorbeeld een netwerkbeleidsregel die leverancierspecifieke kenmerken bevat, klikt u op Clientleverancier en selecteert u de naam van de fabrikant van de netwerktoegangsserver. Als u de naam van de fabrikant niet weet of als deze niet in de lijst staat, selecteert u RADIUS-standaard.
 | Opmerking |
|
Als in NPS een toegangsaanvraag van een RADIUS-proxy wordt ontvangen, kan de fabrikant van de netwerktoegangsserver vanaf waar de aanvraag is verzonden, niet worden achterhaald. Dit kan problemen veroorzaken als u netwerkbeleidsvoorwaarden wilt gebruiken die gebaseerd zijn op de clientleverancier, en als u ten minste één RADIUS-client hebt die een RADIUS-proxy is. In dit geval komen verbindingsaanvragen die vanaf de RADIUS-proxy zijn doorgestuurd naar NPS, mogelijk niet overeen met een netwerkbeleidsregel. Als gevolg hiervan worden alle verbindingsaanvragen geweigerd. Als u RADIUS-proxy's gebruikt, moet u daarom ten minste één netwerkbeleidsregel configureren die niet gebaseerd is op specifieke kenmerken voor de netwerktoegangsserver, zoals het leverancierspecifieke kenmerk. |
Als u deze procedure wilt uitvoeren, moet u minimaal lid zijn van de groep Domain Admins of een vergelijkbare groep.
 | Een nieuwe RADIUS-client toevoegen |
Open de MMC-module NPS en dubbelklik op RADIUS-clients en -servers.
Klik met de rechtermuisknop op RADIUS-clients en klik vervolgens op Nieuwe RADIUS-client.
Voer de stappen in de wizard Nieuwe RADIUS-client uit.