新增 RADIUS 用戶端

您可以使用此程序在 [網路原則伺服器 (NPS) Microsoft Management Console (MMC)] 嵌入式管理單元中，新增網路存取伺服器做為遠端驗證撥號使用者服務 (RADIUS) 用戶端。

當您設定網路存取伺服器 (NAS) 做為 NPS 嵌入式管理單元中的 RADIUS 用戶端時，RADIUS 用戶端會將來自存取用戶端的連線要求轉送到 NPS 伺服器，進行驗證、授權和帳戶處理。

	重要
	用戶端電腦，例如無線可攜式電腦及其他執行用戶端作業系統的電腦，都不屬於 RADIUS 用戶端。 RADIUS 用戶端是使用 RADIUS 通訊協定來與 RADIUS 伺服器 (如網路原則伺服器 (NPS) 等伺服器) 進行通訊，因此 RADIUS 用戶端是一種網路存取伺服器，例如無線存取點、802.1X-支援交換器、虛擬私人網路 (VPN) 伺服器及撥號伺服器等。

除了設定新的 RADIUS 用戶端之外，您也必須設定網路存取伺服器，讓它可以和 NPS 通訊。如需相關資訊，請參閱 NAS 製造商的文件。

若要在 NPS 中設定新的 RADIUS 用戶端，您必須執行新增 RADIUS 用戶端精靈。遵循新增 RADIUS 用戶端精靈中的步驟時：

• 如果 NAS 支援使用 Message-Authenticator 屬性 (又稱為「簽章屬性」)，請在新增 RADIUS 用戶端精靈中，按一下 [要求必須包含訊息驗證者屬性]。如果 NAS 不支援 Message-Authenticator 屬性，請勿選取這個設定。當網路原則中設定密碼驗證通訊協定 (PAP)、Challenge Handshake 驗證通訊協定 (CHAP)、Microsoft Challenge Handshake 驗證通訊協定 (MS-CHAP) 和 MS-CHAP v2 做為驗證方法時，啟用 Message-Authenticator 屬性可提供額外的安全性。可延伸驗證通訊協定 (EAP) 預設會使用 Message-Authenticator 屬性，所以您不需要啟用它。
  
  
• 如果您使用 NAS 特定的網路原則 (例如，包含特定廠商屬性的網路原則)，請按一下 [用戶端-廠商]，然後選取 NAS 製造商的名稱。如果您不知道 NAS 製造商的名稱，或是它不在清單中，請選取 [RADIUS 標準]。
  
  

	附註
	如果 NPS 收到來自 RADIUS Proxy 的存取要求，它會無法偵測產生要求的 NAS 製造商。如果您打算使用根據用戶端廠商的網路原則條件，而且如果至少有一個 RADIUS 用戶端是 RADIUS Proxy，便可能發生問題。在此情況下，從 RADIUS Proxy 轉送到 NPS 的連線要求可能不符合任何網路原則，而造成所有連線要求被拒。因此，當您使用 RADIUS Proxy 時，必須至少設定一個不是根據 NAS 特定屬性 (例如特定廠商屬性) 的網路原則。

若要完成此程序，至少需要 Domain Admins 的成員資格或同等權限。

新增 RADIUS 用戶端