Use este procedimento para adicionar um novo grupo de servidores RADIUS remotos ao snap-in do Servidor de Diretivas de Rede (NPS).

Ao configurar o NPS como um proxy RADIUS, você cria uma nova diretiva de solicitação de conexão que o NPS usa para determinar as solicitações de conexão que encaminhará para outros servidores RADIUS. Além disso, a diretiva de solicitação de conexão é configurada por meio da especificação de um grupo de servidores RADIUS remotos que contém um ou mais servidores RADIUS, que informa ao NPS para onde devem ser enviadas as solicitações de conexão que atendem à diretiva de solicitação de conexão.

Observação

Você pode também configurar um novo grupo de servidores RADIUS remotos durante o processo de criação de uma nova diretiva de solicitação de conexão.

Associação em Domain Admins, ou equivalente, é o mínimo necessário para completar esse procedimento.

Para adicionar um grupo de servidores RADIUS remotos
  1. Abra o console do NPS.

  2. Na árvore de console, clique duas vezes em Clientes e Servidores RADIUS, clique com o botão direito do mouse em Grupos de Servidores Remotos RADIUS e clique em Novo.

  3. Será exibida a caixa de diálogo Novo grupo de servidores remotos RADIUS. Em Nome do grupo, digite um nome para o grupo de servidores RADIUS remotos.

  4. Em Servidores RADIUS, clique em Adicionar. Será exibida a caixa de diálogo Adicionar servidor RADIUS. Digite o endereço IP do servidor RADIUS que deseja adicionar ao grupo ou digite o nome de domínio totalmente qualificado (FQDN) do servidor RADIUS e clique em Verificar.

  5. Em Adicionar servidor RADIUS, clique na guia Autenticação/Contabilização. Em Segredo compartilhado e Confirmar o segredo compartilhado, digite o segredo compartilhado. Você deve usar o mesmo segredo compartilhado quando configurar o computador local como um cliente RADIUS no servidor RADIUS remoto.

  6. Se você estiver usando o protocolo EAP (Extensible Authentication Protocol) na autenticação, clique em A solicitação deve conter o atributo de autenticador de mensagem. Por padrão, o EAP usa o atributo de Autenticador de Mensagem.

  7. Verifique se os números de porta de autenticação e de contabilização estão corretos para a implantação.

  8. Se você usar um segredo compartilhado diferente na contabilização, em Contabilização, desmarque a caixa de seleção Usar mesmo segredo compartilhado p/ autenticação e contabilização e digite o segredo compartilhado de contabilização em Segredo compartilhado e Confirmar o segredo compartilhado.

  9. Se você não deseja encaminhar as mensagens de início e de parada do servidor de acesso à rede para o servidor RADIUS remoto, desmarque a caixa de seleção Encaminhar a este servidor as notificações de início e término do servidor de acesso à rede.


Sumário