可以使用连接请求处理来指定执行连接请求身份验证的位置:在本地计算机上还是在属于远程 RADIUS 服务器组成员的远程 RADIUS 服务器上。
如果要让运行网络策略服务器 (NPS) 的本地服务器对连接请求执行身份验证,则可以使用默认连接请求策略,而无需进行其他配置。根据默认策略,NPS 将对在本地域和受信任域中具有帐户的用户和计算机进行身份验证。
如果要将连接请求转发给远程 NPS 或其他 RADIUS 服务器,请创建远程 RADIUS 服务器组,然后配置用于将请求转发给该远程 RADIUS 服务器组的连接请求策略。借助此配置,NPS 可以将身份验证请求转发给任何 RADIUS 服务器,而且可以对在不受信任的域中具有帐户的用户进行身份验证。
下图显示了访问请求消息从网络访问服务器到 RADIUS 代理,然后到远程 RADIUS 服务器组中的 RADIUS 服务器的路径。在 RADIUS 代理上,将网络访问服务器配置为 RADIUS 客户端,在每个 RADIUS 服务器上,将 RADIUS 代理配置为 RADIUS 客户端。
 | 注意 |
|
与 NPS 结合使用的网络访问服务器可以是与 RADIUS 协议兼容的网关设备,如 802.1X 无线访问点和身份验证交换机、运行路由和远程访问的服务器(配置为 VPN 或拨号服务器)、远程桌面网关(RD 网关)服务器以及其他设备。 |
如果在将其他请求转发给远程 RADIUS 服务器组的同时要让 NPS 在本地处理某些身份验证请求,请配置多个连接请求策略。
若要配置一个连接请求策略以指定哪个 NPS 或 RADIUS 服务器组来处理身份验证请求,请参阅连接请求策略。
若要指定将身份验证请求转发到的 NPS 或其他 RADIUS 服务器,请参阅远程 RADIUS 服务器组。