在設定網路原則伺服器 (NPS) 做為遠端驗證撥號使用者服務 (RADIUS) Proxy 時,使用 NPS 將連線要求轉送到可處理連線要求的 RADIUS 伺服器,因為它們可以在使用者或電腦帳戶所在的網域中執行驗證和授權。例如,如果您要將連線要求轉送到不受信任網域中的一或多個 RADIUS 伺服器,可以設定 NPS 做為 RADIUS Proxy,將要求轉送到不受信任網域中的遠端 RADIUS 伺服器。
若要將 NPS 設定為 RADIUS Proxy,您必須建立連線要求原則,其中包含 NPS 評估哪些訊息要轉送和傳送訊息到何處所需的所有資訊。
在設定 NPS 中的遠端 RADIUS 伺服器群組以及設定群組的連線要求原則時,要指定 NPS 轉送連線要求的目的位置。
設定群組的 RADIUS 伺服器
「遠端 RADIUS 伺服器群組」是具名群組,其中包含一或多部 RADIUS 伺服器。如果您設定多部伺服器,可以指定負載平衡設定,以確定 Proxy 使用伺服器的順序,或將 RADIUS 訊息的流量分配到群組中的所有伺服器,以免太多連線要求使一或多部伺服器負載過重。
群組中的每部伺服器都有下列設定:
-
名稱或位址
每個群組成員在群組中都必須有唯一的名稱。此名稱可以是 IP 位址,或是可解析為其 IP 位址的名稱。
-
驗證和帳戶處理
您可以轉寄驗證要求、帳戶處理要求,或將兩者轉寄給每個遠端 RADIUS 伺服器群組成員。
-
負載平衡
優先順序設定是用來指出群組成員的主要伺服器 (優先順序設定為 1)。對於擁有相同優先順序的群組成員,權數設定可用來計算 RADIUS 訊息傳送給每部伺服器的頻率。您可以使用其他設定,對 NPS 伺服器偵測群組成員何時首次變成無法使用,以及已經確定無法使用之後何時變成可用的方式進行設定。
設定遠端 RADIUS 伺服器群組之後,可以在連線要求原則的驗證和帳戶處理設定中指定它。因此,您可以先設定遠端 RADIUS 伺服器群組。接著,您可以設定連線要求原則使用新設定的遠端 RADIUS 伺服器群組。或者,您可以使用 [新增連線要求原則精靈],在建立連線要求原則時,建立新的遠端 RADIUS 伺服器群組。
附註 | |
遠端 RADIUS 伺服器群組與 Windows 群組以及網路存取保護 (NAP) 補救伺服器群組無關,且獨立存在。 |