Use este procedimento para adicionar um servidor de acesso à rede como um cliente RADIUS (Remote Authentication Dial-In User Service) no snap-in do MMC (Console de Gerenciamento Microsoft) do NPS (Servidor de Diretivas de Rede).
Quando você configura um servidor de acesso à rede (NAS) como um cliente RADIUS no snap-in MMC do NPS, o cliente RADIUS encaminha as solicitações de conexão de clientes de acesso para o servidor NPS para autenticação, autorização e contabilização.
Importante | |
Computadores cliente, como laptops sem fio e outros computadores executando sistemas operacionais cliente, não são clientes RADIUS. Os clientes RADIUS são servidores de acesso à rede — como pontos de acesso sem fio, comutadores compatíveis com 802.1X, servidores de rede virtual privada (VPN) e servidores dial-up — pois eles usam o protocolo RADIUS para se comunicar com os servidores RADIUS, como Servidores de Diretivas de Rede (NPS). |
Além de configurar um novo cliente RADIUS, você também deve configurar o servidor de acesso à rede para que ele possa se comunicar com o NPS. Para obter mais informações, consulte a documentação do seu fabricante de NAS.
Para configurar um novo cliente RADIUS no NPS, você deve executar o assistente Novo Cliente RADIUS. Enquanto executa as etapas no assistente Novo Cliente RADIUS:
-
Se o NAS oferecer suporte ao uso do atributo Autenticador de Mensagem (também conhecido como atributo de assinatura), no Assistente Novo Cliente RADIUS, clique em A solicitação deve conter o atributo de Autenticador de Mensagem. Se o NAS não oferecer suporte ao atributo Autenticador de Mensagem, não selecione esta configuração. A habilitação do uso do atributo Autenticador de Mensagem fornece uma segurança adicional quando PAP (Password Authentication Protocol), CHAP (Challenge Handshake Authentication), MS-CHAP (Microsoft Challenge Handshake Authentication Protocol) e MS-CHAP v2 são configurados em diretivas de rede como métodos de autenticação. O EAP usa o atributo Autenticador de Mensagem por padrão e não é necessário que você o habilite.
-
Se você usar diretivas de rede específicas do NAS (por exemplo, uma diretiva de rede que contenha atributos específicos do fornecedor), clique em Cliente-Fornecedor e selecione o nome do fabricante do NAS. Caso não saiba o nome do fabricante do NAS ou ele não esteja na lista, selecione Padrão RADIUS.
Observação | |
Se o NPS receber uma solicitação de acesso de um proxy RADIUS, ele não poderá detectar o fabricante do NAS que originou a solicitação. Isso pode causar problemas se você pretender usar as condições de diretiva de rede baseadas no fornecedor do cliente e se pelo menos um cliente RADIUS for um proxy RADIUS. Nesse caso, as solicitações de conexão encaminhadas para o NPS do proxy RADIUS podem não corresponder a nenhuma diretiva de rede, fazendo com que todas as solicitações de conexão sejam negadas. Por isso, ao usar proxies RADIUS, você deve configurar pelo menos uma diretiva de rede que não seja baseada em atributos específicos de NAS, como o atributo específico do fornecedor. |
Associação em Domain Admins, ou equivalente, é o mínimo necessário para completar esse procedimento.
Adicionar um cliente RADIUS novo. |
Abra o snap-in MMC do NPS e clique duas vezes em Clientes e Servidores RADIUS.
Clique com o botão direito do mouse em Clientes RADIUS e em Novo Cliente RADIUS.
Execute as etapas no assistente Novo Cliente RADIUS.