Gebruik Verbindingsaanvraag verwerken om aan te geven waar verbindingsaanvragen worden geverifieerd: op de lokale computer of op een externe RADIUS-server die lid is van een externe RADIUS-servergroep.

Als u verbindingsaanvragen wilt verifiëren op de lokale NPS-server (Network Policy Server), kunt u het standaardbeleid voor verbindingsaanvragen zonder aanvullende configuratie gebruiken. Op basis van het standaardbeleid worden gebruikers en computers met een account in het lokale domein en in vertrouwde domeinen door NPS geverifieerd.

Als u verbindingsaanvragen wilt doorsturen naar een externe NPS-server of een andere RADIUS-server, maakt u een externe RADIUS-servergroep en configureert u een verbindingsaanvraagbeleid waarmee aanvragen worden doorgestuurd naar die externe RADIUS-servergroep. Met deze configuratie kan NPS verificatieaanvragen doorsturen naar een willekeurige RADIUS-server en kunnen gebruikers met een account in een niet-vertrouwd domein worden geverifieerd.

De volgende illustratie laat het pad van een toegangsaanvraagbericht zien vanaf een netwerktoegangsserver naar een RADIUS-proxy, en vervolgens verder naar een RADIUS-server in een externe RADIUS-servergroep. Op de RADIUS-proxy wordt de netwerktoegangsserver geconfigureerd als een RADIUS-client en op elke RADIUS-server wordt de RADIUS-proxy geconfigureerd als een RADIUS-client.

RADIUS-clients en servers
Opmerking

De netwerktoegangsservers die u met NPS gebruikt, kunnen gatewayapparaten zijn die compatibel zijn met het RADIUS-protocol, zoals draadloze 802.1x-toegangspunten en -verificatieswitches, servers met Routering en RAS die zijn geconfigureerd als VPN- of inbelservers, Extern bureaublad-gatewayservers (RD-gateway) en andere apparaten.

Als u wilt dat bepaalde verificatieaanvragen lokaal worden verwerkt door NPS terwijl andere aanvragen worden doorgestuurd naar een externe RADIUS-servergroep, moet u meerdere beleidsregels voor verbindingsaanvragen configureren.

Zie Verbindingsaanvraagbeleid voor meer informatie over het configureren van een verbindingsaanvraagbeleid waarmee wordt aangegeven door welke NPS- of RADIUS-servergroep verificatieaanvragen worden verwerkt.

Zie Externe RADIUS-servergroepen voor meer informatie over het opgeven van NPS-servers of andere RADIUS-servers waarnaar verificatieaanvragen moeten worden doorgestuurd.


Inhoudsopgave