连接请求策略是一组条件和设置,允许网络管理员指定哪些远程身份验证拨入用户服务 (RADIUS) 服务器执行运行网络策略服务器 (NPS) 的服务器从 RADIUS 客户端接收的连接请求的身份验证和授权。
默认连接请求策略使用 NPS 作为 RADIUS 服务器并在本地处理全部身份验证请求。
若要将运行 NPS 的服务器配置为 RADIUS 代理并将连接请求转发到其他 NPS 或者 RADIUS 服务器,除了添加新的连接请求策略以指定连接请求必须匹配的条件和设置之外,还必须配置一个远程 RADIUS 服务器组。
可以在使用新连接请求策略向导创建新的连接请求策略时新建一个远程 RADIUS 服务器组。
如果不希望 NPS 服务器充当 RADIUS 服务器,也不希望在本地处理连接请求,可以删除默认连接请求策略。
如果希望 NPS 服务器充当在本地处理连接请求的 RADIUS 服务器,以及将某些连接请求转发到远程 RADIUS 服务器组的 RADIUS 代理,请使用以下过程添加新的策略,然后验证默认连接请求策略是否为最后处理的策略。
若要完成此过程,至少要具有 Domain Admins 成员身份或同等身份。
添加新的连接请求策略的步骤 |
打开 NPS 控制台,然后双击“策略”。
在控制台树中,右键单击“连接请求策略”,然后单击“新建连接请求策略”。
使用新建连接请求策略向导配置连接请求策略,如果以前未配置,还需配置远程 RADIUS 服务器组。