С помощью обработки запросов на подключение можно указать место выполнения этих запросов (на локальном компьютере или на RADIUS-сервере, входящем в группу удаленных RADIUS-серверов).

Если необходимо выполнять проверку подлинности на локальном сервере с сервером политики сети, можно воспользоваться установленной по умолчанию политикой запросов на подключение, не выполняя дополнительную настройку. Если используется политика по умолчанию, сервер политики сети выполняет проверку подлинности пользователей и компьютеров, учетные записи которых находятся в локальном домене и в доверенных доменах.

Если необходимо перенаправлять запросы на подключение на удаленный сервер политики сети или другой RADIUS-сервер, создайте группу удаленных RADIUS-серверов, а затем настройте политику запросов на подключение, предусматривающую перенаправление запросов в эту группу удаленных RADIUS-серверов. В такой конфигурации сервер политики сети может перенаправлять запросы на проверку подлинности на любой RADIUS-сервер. Кроме того, становится доступна проверка подлинности пользователей с учетными записями, находящимися в доменах без доверия.

На следующем ниже рисунке показан путь сообщения с запросом доступа от сервера доступа к сети на RADIUS-прокси, а затем на RADIUS-сервер в группе удаленных RADIUS-серверов. На RADIUS-прокси в качестве RADIUS-клиента указывается сервер доступа к сети; на каждом из RADIUS-серверов RADIUS-клиентом является RADIUS-прокси.

Клиенты и серверы RADIUS
Примечание

Серверы доступа к сети, используемые с сервером политики сети, могут быть устройствами шлюза, соответствующими протоколу RADIUS, такими как точки беспроводного доступа 802.1X и коммутаторы с проверкой подлинности 802.1X, серверы, на которых выполняется служба маршрутизации и удаленного доступа, настроенные как VPN-серверы, а также серверы удаленного доступа, серверы шлюза удаленных рабочих столов и другие устройства.

Если требуется, чтобы сервер политики сети обрабатывал некоторые запросы на проверку подлинности локально, одновременно перенаправляя другие запросы в группу удаленных RADIUS-серверов, настройте несколько политик запросов на подключение.

Сведения о настройке политик запросов на подключение, определяющих серверы политики сети или группы удаленных RADIUS-серверов, которые будут обрабатывать запросы на проверку подлинности, см. в разделе Политики запросов на подключение.

Сведения об определении серверов политики сети или других RADIUS-серверов, на которые будут перенаправляться запросы на проверку подлинности, см. в разделе Группы удаленных RADIUS-серверов.


Содержание