När du konfigurerar Network Policy Server (NPS) som en Remote Authentication Dial-In User Service (RADIUS)-proxy använder du NPS för att vidarebefordra en anslutningsbegäran till RADIUS-servrar som kan bearbeta den, eftersom de kan autentisera och auktorisera i den domän som användar- eller datorkontot finns. Om du t.ex. vill vidarebefordra en anslutningsbegäran till en eller flera RADIUS-servrar i icke betrodda domäner kan du konfigurera NPS som en RADIUS-proxy, så att begäran vidarebefordras till fjärr-RADIUS-servrar i den icke betrodda domänen.
Om du vill konfigurera NPS som en RADIUS-proxy måste du skapa en princip för anslutningsbegäran som innehåller alla uppgifter som behövs för att NPS ska kunna avgöra vilka meddelanden som ska vidarebefordras och vart de ska skickas.
När du konfigurerar en fjärr-RADIUS-servergrupp i NPS och konfigurerar en princip för anslutningsbegäran med gruppen anger du vart anslutningsbegäranden ska vidarebefordras.
Konfigurera RADIUS-servrar för en grupp
En fjärr-RADIUS-servergrupp är en namngiven grupp som består av en eller flera RADIUS-servrar. Om du konfigurerar fler än en server kan du i inställningarna för belastningsutjämning ange om servrarna ska användas av proxyservern i en viss ordning eller om flödet av RADIUS-meddelanden ska distribueras till alla servrar i gruppen, för att undvika att en eller flera servrar överbelastas med för många anslutningsbegäranden.
Varje server i gruppen har följande inställningar:
-
Namn eller adress
Varje gruppmedlem måste ha ett unikt namn inom gruppen. Namnet kan vara en IP-adress eller ett namn som matchas mot IP-adressen.
-
Autentisering och redovisning
Du kan vidarebefordra autentiserings- och redovisningsbegäran, eller båda, till varje medlem i fjärr-RADIUS-servergruppen.
-
Belastningsutjämning
En prioritetsinställning används för att visa vilken gruppmedlem som är primär server (prioriteten är angiven som 1). För gruppmedlemmar som har samma prioritet används en viktinställning för att beräkna hur ofta RADIUS-meddelanden skickas till varje server. Du kan använda flera inställningar för att konfigurera på vilket sätt NPS-servern ska upptäcka när en gruppmedlem först blir otillgänglig och när den sedan blir tillgänglig igen efter att ha fastställts vara otillgänglig.
När en fjärr-RADIUS-servergrupp har konfigurerats kan den anges i inställningarna för autentisering och redovisning i en princip för anslutningsbegäran. Därför börjar du med att konfigurera en fjärr-RADIUS-servergrupp. Sedan konfigurerar du principen för anslutningsbegäran så att den nyligen konfigurerade fjärr-RADIUS-servergruppen används. Du kan också använda guiden Ny princip för anslutningsbegäran om du vill skapa en ny fjärr-RADIUS-servergrupp samtidigt som du skapar en princip för anslutningsbegäran.
 | OBS |
|
Fjärr-RADIUS-servergrupperna har ingen koppling till och är helt åtskilda från Windows-grupper och reparationsservergrupper för NAP (Network Access Protection). |