Pode utilizar este procedimento para adicionar um novo grupo de servidores RADIUS remoto no snap-in NPS (Servidor de Políticas de Rede).

Quando configura o NPS como proxy RADIUS, cria uma nova política de pedido de ligação que o NPS utiliza para determinar quais os pedidos de ligação a encaminhar para outros servidores RADIUS. Para além disso, a política de pedido de ligação é configurada através da especificação de um grupo de servidores RADIUS remotos que contém um ou mais servidores RADIUS, o que indica ao NPS para onde enviar os pedidos de ligação que correspondem à política de pedido de ligação.

Nota

Também pode configurar um novo grupo de servidores RADIUS remoto durante o processo de criação de uma nova política de pedido de ligação.

A associação ao grupo Domain Admins, ou equivalente, é o requisito mínimo para levar a cabo este procedimento.

Para adicionar um grupo de servidores RADIUS remotos

  1. Abra a consola NPS.

  2. Na árvore da consola, faça duplo clique em Servidores e Clientes RADIUS, clique com o botão direito do rato em Grupos de Servidores RADIUS Remotos e, em seguida, clique em Novo.

  3. É aberta a caixa de diálogo Novo Grupo de Servidores RADIUS Remotos. Em Nome do grupo, escreva o nome para o grupo de servidores RADIUS remoto.

  4. Em Servidores RADIUS, clique em Adicionar. É aberta a caixa de diálogo Adicionar Servidores RADIUS. Introduza o endereço IP do servidor RADIUS que pretende adicionar ao grupo ou introduza o FQDN (Fully Qualified Domain Name) do servidor RADIUS e, em seguida, clique em Verificar.

  5. Em Adicionar Servidores RADIUS, clique no separador Autenticação/Gestão de Contas. Em Segredo partilhado e Confirmar segredo partilhado, introduza o segredo partilhado. Tem de utilizar o mesmo segredo partilhado quando configurar o computador local como cliente RADIUS no servidor RADIUS remoto.

  6. Se não estiver a utilizar o protocolo EPA (Extensible Authentication Protocol) para autenticação, clique em Pedido tem de conter o atributo de autenticador de mensagens. Por predefinição, o EAP utiliza o atributo Message-Authenticator.

  7. Verifique se os números das portas de autenticação e gestão de contas estão correctos para a implementação.

  8. Se utilizar um segredo partilhado diferente para gestão de contas, em Gestão de Contas desmarque a caixa de verificação Utilizar o mesmo segredo partilhado para a autenticação e gestão de contas e, em seguida, introduza o segredo partilhado de gestão de contas em Segredo partilhado e Confirmar segredo partilhado.

  9. Se não pretender reencaminhar as mensagens de arranque e paragem do servidor NAS para o servidor RADIUS remoto, desmarque a caixa de verificação Reencaminhar notificações de início e paragem do servidor NAS para este servidor.

Sumário