Följ anvisningarna i det här avsnittet om du vill lägga till en nätverksåtkomstserver som RADIUS-klient (Remote Authentication Dial-In User Service) i NPS-snapin-modulen (Network Policy Server) i Microsoft Management Console (MMC).
När du konfigurerar en nätverksåtkomstserver som RADIUS-klient i NPS-snapin-modulen vidarebefordrar RADIUS-klienten anslutningsförfrågningar från åtkomstklienter till NPS-servern för autentisering, auktorisering och redovisning.
 | Viktigt! |
|
Klientdatorer, till exempel trådlösa bärbara datorer och andra datorer som kör klientoperativsystem, är inte RADIUS-klienter. RADIUS-klienter är nätverksåtkomstservrar, till exempel trådlösa åtkomstpunkter, 802.1X-kompatibla växlar, VPN-servrar och fjärranslutningsservrar, där RADIUS-protokollet används för att kommunicera med RADIUS-servrar, till exempel NPS-servrar. |
Förutom att konfigurera en ny RADIUS-klient måste du också konfigurera nätverksåtkomstservern så att den kan kommunicera med NPS-servern. Mer information finns i NAS-tillverkarens dokumentation.
Om du vill konfigurera en ny RADIUS-klient i NPS måste du köra guiden Ny RADIUS-klient. Följ stegen i guiden Ny RADIUS-klient i enlighet med nedanstående:
-
Om åtkomstservern stöder attributet Message-Authenticator (eller signaturattributet som det också kallas) klickar du på Begäran måste innehålla attributet för meddelandeautentisering i guiden Ny RADIUS-klient. Om åtkomstservern inte stöder attributet för meddelandeautentisering väljer du inte det här alternativet. Aktivering av attributet Message-Authenticator ger ytterligare skydd när PAP (Password Authentication Protocol), CHAP (Challenge Handshake Authentication Protocol), MS-CHAP (Microsoft Challenge Handshake Authentication Protocol) och MS-CHAP v2 har konfigurerats som autentiseringsmetoder i nätverksprinciper. EAP (Extensible Authentication Protocol ) använder attributet för meddelandeautentisering som standard och du behöver inte aktivera det.
-
Om du använder NAS-specifika nätverksprinciper (t.ex. en nätverksprincip som innehåller tillverkarspecifika attribut) klickar du på Klienttillverkare och väljer namnet på nätverksåtkomstserverns tillverkare. Om du inte vet namnet på tillverkaren eller om det inte visas i listan klickar du på RADIUS-standard.
 | OBS |
|
Om NPS-servern mottar en åtkomstbegäran från en RADIUS-proxyserver kan servern inte identifiera åtkomstservertillverkaren som begäran skickats från. Detta kan leda till problem om du planerar att använda nätverksprincipvillkor som baseras på klienttillverkaren och om du har åtminstone en RADIUS-klient som är en RADIUS-proxyserver. I detta fall kan det hända att anslutningsförfrågningar som vidarebefordras till NPS-servern från RADIUS-proxyservern inte matchar någon av nätverksprinciperna, vilket resulterar i att alla anslutningsförfrågningar avvisas. Av den anledningen måste du, när du använder RADIUS-proxyservrar, konfigurera minst en nätverksprincip som inte baseras på NAS-specifika attribut, t.ex. det tillverkarspecifika attributet. |
Om proceduren ska kunna slutföras krävs minst medlemskap i Domain Admins eller motsvarande.
 | Lägga till en ny RADIUS-klient |
Öppna NPS-snapin-modulen i MMC och dubbelklicka på RADIUS-klienter och -servrar.
Högerklicka på RADIUS-klienter och klicka på Ny RADIUS-klient.
Följ stegen i guiden Ny RADIUS-klient.