可以使用此过程在网络策略服务器 (NPS) 管理单元中添加新的远程 RADIUS 服务器组。
当您将 NPS 配置为 RADIUS 代理时,可以创建新的连接请求策略,以供 NPS 用于确定将哪些连接请求转发给其他 RADIUS 服务器。此外,通过指定包含一个或多个 RADIUS 服务器的远程 RADIUS 服务器组配置了连接请求策略,以告诉 NPS 将匹配连接请求策略的连接请求发送到的位置。
注意 | |
也可以在创建新连接请求策略过程中配置新的远程 RADIUS 服务器组。 |
若要完成此过程,至少要具有 Domain Admins 成员身份或同等身份。
添加远程 RADIUS 服务器组的步骤 |
打开 NPS 控制台。
在控制台树中,双击“RADIUS 客户端和服务器”,右键单击“远程 RADIUS 服务器组”,然后单击“新建”。
打开“新建远程 RADIUS 服务器组”对话框。在“组名称”中,键入远程 RADIUS 服务器组的名称。
在“RADIUS 服务器”中,单击“添加”。打开“添加 RADIUS 服务器”对话框。键入要添加到该组的 RADIUS 服务器的 IP 地址,或者键入 RADIUS 服务器的完全合格的域名 (FQDN),然后单击“验证”。
在“添加 RADIUS 服务器”中,单击“身份验证/记帐”选项卡。在“共享机密”和“确认共享机密”中,键入共享机密。当在远程 RADIUS 服务器上将本地计算机配置为 RADIUS 客户端时,必须使用相同的共享机密。
如果没有使用可扩展的身份验证协议 (EAP) 进行身份验证,则单击“请求必须包含消息身份验证器属性”。默认情况下,EAP 使用消息身份验证器属性。
确认身份验证和记帐端口号对您的部署正确。
如果使用其他记帐共享机密,在“记帐”中,清除“使用身份验证和记帐的相同共享机密”复选框,然后在“共享机密”和“确认共享机密”中键入记帐共享机密。
如果不想将网络访问服务器启动和停止消息转发给远程 RADIUS 服务器,则清除“将网络访问服务器启动和停止通知转发到此服务器”复选框。