Principer för anslutningsbegäran är villkorsuppsättningar och inställningar som tillåter nätverksadministratörer att ange RADIUS-servrarna (Remote Authentication Dial-In User Service) som ska utföra autentisering och auktorisering av de anslutningsbegäranden som servern som kör NPS (Network Policy Server) tar emot från RADIUS-klienter.
Standardprincipen för anslutningsbegäran använder NPS som en RADIUS-server och behandlar alla autentiseringsbegäranden lokalt.
Om du vill konfigurera en server som kör NPS att fungera som en RADIUS-proxy och vidarebefordra anslutningsbegäranden till andra NPS- eller RADIUS-servrar måste du konfigurera en fjärr-RADIUS-servergrupp och dessutom lägga till en ny princip för anslutningsbegäran som anger villkor och inställningar som anslutningsbegäranden måste matcha.
Du kan skapa en ny fjärr-RADIUS-servergrupp samtidigt som du skapar en ny princip för anslutningsbegäran med guiden Ny princip för anslutningsbegäran.
Om du inte vill att NPS-servern ska fungera som en RADIUS-server och behandla anslutningsbegäranden lokalt kan du radera standardprincipen för anslutningsbegäran.
Om du vill att NPS-servern ska fungera både som en RADIUS-server, som behandlar anslutningsbegäranden lokalt, och som en RADIUS-proxy, som vidarebefordrar vissa anslutningsbegäranden till en fjärr-RADIUS-servergrupp, lägger du till en ny princip genom att följa proceduren nedan och sedan verifiera att standardprincipen för anslutningsbegäran är den senast behandlade principen.
Om proceduren ska kunna slutföras krävs minst medlemskap i Domain Admins eller motsvarande.
Så här lägger du till en ny princip för anslutningsbegäran |
Öppna NPS-konsolen och dubbelklicka på Principer.
Högerklicka på Principer för anslutningsbegäran i konsolträdet och klicka sedan på Ny princip för anslutningsbegäran.
Med guiden Ny princip för anslutningsbegäran konfigurerar du sedan din princip för anslutningsbegäran och en fjärr-RADIUS-servergrupp, om den inte redan har konfigurerats.