Poniższa lista kontrolna zawiera zadania wymagane do skonfigurowania serwera zasad sieciowych (NPS, Network Policy Server) jako serwera proxy usługi RADIUS (Remote Authentication Dial-In User Service), który przesyła dalej żądania połączeń do innych serwerów usługi RADIUS dla potrzeb ich uwierzytelnienia i autoryzacji.
Ważne | |
Komputery klienckie, takie jak podłączone bezprzewodowo komputery przenośne i inne komputery, na których uruchomiony jest kliencki system operacyjny, nie są klientami usługi RADIUS. Klientami usługi RADIUS są serwery z dostępem do sieci, takie jak bezprzewodowe punkty dostępu, przełączniki uwierzytelniające 802.1X, serwery wirtualnych sieci prywatnych (VPN) i serwery telefonowania, ponieważ używają one protokołu RADIUS do komunikacji z serwerami usługi RADIUS, takimi jak serwery NPS (Network Policy Server). |
Zadanie | Informacje |
---|---|
Skonfigurowanie serwerów dostępu do sieci jako klientów usługi RADIUS na serwerze zasad sieciowych. |
Dodawanie nowego klienta usługi RADIUS, Klient usługi RADIUS |
Utworzenie grupy serwerów zdalnych zawierającej jeden lub więcej serwerów usługi RADIUS, do których mają być przesyłane dalej komunikaty usługi RADIUS, z użyciem Kreatora nowej grupy serwerów zdalnych RADIUS na serwerze proxy NPS. Skonfigurowanie portów usługi RADIUS i wspólnych haseł - takich samych zarówno dla serwera proxy NPS, jak i dla serwerów usługi RADIUS, do których mają być przesyłane dalej żądania. |
Dodawanie grupy zdalnych serwerów usługi RADIUS oraz Grupy zdalnych serwerów usługi RADIUS |
Utworzenie zasad żądań połączeń w celu przesyłania dalej żądań połączeń i informacji ewidencjonowania aktywności do grupy zdalnych serwerów usługi RADIUS, z użyciem Kreatora nowej zasady żądań połączeń na serwerze proxy NPS. |
|
Skonfigurowanie metod rejestrowania żądań ewidencjonowania aktywności i uwierzytelniania użytkowników. |
Ewidencjonowanie aktywności usługi RADIUS oraz Konfigurowanie właściwości pliku dziennika |
Zarejestrowanie serwerów proxy NPS w domenach usług domenowych w usłudze Active Directory® (AD DS). |
Rejestrowanie serwera zasad sieciowych w usługach domenowych w usłudze Active Directory |
Skonfigurowanie serwerów proxy NPS jako klientów usługi RADIUS na serwerach usługi RADIUS, do których są przesyłane dalej żądania. |
Dodawanie nowego klienta usługi RADIUS oraz dokumentacja używanego sprzętu |