Ağ İlkesi Sunucusu (NPS) Microsoft Yönetim Konsolu (MMC) ek bileşeninde bir ağ erişim sunucusunu Arayan Kullanıcının Uzaktan Kimliğini Doğrulama Hizmeti (RADIUS) istemcisi olarak eklemek için bu yordamı kullanın.

NPS ek bileşeninde bir ağ erişim sunucusunu (NAS) RADIUS istemcisi olarak yapılandırdığınızda, RADIUS istemcisi erişim istemcilerinden gelen bağlantı isteklerini kimlik doğrulama, yetkilendirme ve hesap işlemleri amacıyla NPS sunucusuna iletir.

Önemli

Kablosuz taşınabilir bilgisayarlar ve istemci işletim sistemlerinin çalıştırıldığı diğer bilgisayarlar gibi istemci bilgisayarlar RADIUS istemcileri değildir. RADIUS istemcileri, Ağ İlkesi Sunucusu (NPS) sunucuları gibi RADIUS sunucularıyla iletişim kurmak amacıyla RADIUS protokolünü kullandıklarından, kablosuz erişim noktaları, 802.1X uyumlu anahtarlar, sanal özel ağ (VPN) sunucuları ve çevirmeli ağ sunucuları gibi ağ erişim sunucularıdır.

Yeni RADIUS istemcisi yapılandırmanın yanı sıra, NPS ile iletişim kurabilmesi için ağ erişim sunucusunu da yapılandırmanız gerekir. Daha fazla bilgi için, NAS üreticinizin belgelerine bakın.

NPS'de yeni bir RADIUS istemcisi yapılandırmak için, Yeni RADIUS İstemcisi Sihirbazı'nı çalıştırmanız gerekir. Yeni RADIUS İstemcisi Sihirbazı'ndaki adımları izlerken:

  • NAS'niz Message-Authenticator özniteliğinin (imza özniteliği olarak da bilinir) kullanımını destekliyorsa, Yeni RADIUS İstemcisi Sihirbazı'nda İstekte ileti kimlik doğrulayıcısı özniteliği bulunmalı seçeneğini tıklatın. NAS, Message-Authenticator özniteliğini desteklemiyorsa, bu ayarı seçmeyin. Message-Authenticator özniteliğinin kullanımının etkinleştirilmesi, ağ ilkelerinde kimlik doğrulama yöntemi olarak Parola Doğrulama Protokolü (PAP), Karşılıklı Kimlik Doğrulama Protokolü (CHAP), Microsoft Karşılıklı Kimlik Doğrulama Protokolü (MS-CHAP) ve MS-CHAP v2 yapılandırıldığında ek güvenlik sağlar. Genişletilebilir Kimlik Doğrulama Protokolü (EAP), Message-Authenticator özniteliğini varsayılan olarak kullanır ve bu seçeneği etkinleştirmenizi gerektirmez.

  • NAS'ye özel ağ ilkeleri (örneğin, satıcıya özel öznitelikler içeren bir ağ ilkesi) kullanıyorsanız, İstemci Satıcısı'nı tıklatın ve sonra NAS üreticisinin adını seçin. NAS üreticisinin adını bilmiyorsanız veya adı listede yoksa, RADIUS Standart'ı seçin.

Not

NPS bir RADIUS proxy'sinden erişim isteği alırsa, isteğin kaynağı olan NAS'nin üreticisinin algılayamaz. İstemci satıcısını temel alan ağ ilkesi koşulları kullanmayı planlıyorsanız ve RADIUS proxy'si olan en az bir RADIUS istemciniz varsa, bu durum sorun oluşturabilir. Bu durumda, RADIUS proxy'sinden NPS'ye iletilen bağlantı istekleri hiçbir ağ ilkesiyle eşleşmeyebilir ve bu da tüm bağlantı isteklerinin reddedilmesine neden olabilir. Bu nedenle, RADIUS proxy'leri kullandığınızda, satıcıya özgü öznitelik gibi NAS'ye özgü öznitelikleri temel almayan en az bir ağ ilkesi yapılandırmanız gerekir.

Domain Admins veya eşdeğer bir gruba üyelik, bu yordamı gerçekleştirmek için en düşük gerekliliktir.

Yeni RADIUS istemcisi eklemek için
  1. NPS MMC ek bileşenini açın ve sonra RADIUS İstemcileri ve Sunucuları'nı çift tıklatın.

  2. RADIUS İstemcileri'ni sağ tıklatın ve sonra Yeni RADIUS İstemcisi'ni tıklatın.

  3. Yeni RADIUS İstemcisi Sihirbazı'ndaki adımları izleyin.


İçindekiler