接続要求ポリシーを構成する
このトピックでは、ローカル NPS が接続要求を処理するか、リモート RADIUS サーバーに転送して処理するかを指定する接続要求ポリシーを作成して構成できます。
接続要求ポリシーは一連の条件と設定で構成されます。ネットワーク管理者は、このポリシーを使用して、ネットワーク ポリシー サーバー (NPS) を実行するサーバーがリモート認証ダイヤルイン ユーザー サービス (RADIUS) クライアントから受け取る接続要求の認証と認可をどの RADIUS サーバーで行うかを指定できます。
既定の接続要求ポリシーは NPS を RADIUS サーバーとして使用し、すべての認証要求をローカルで処理します。
NPS を実行するサーバーを RADIUS プロキシとして機能させ、接続要求を他の NPS または RADIUS サーバーに転送するように構成するには、接続要求が満たすべき条件と設定を指定する新しい接続要求ポリシーを追加するだけでなく、リモート RADIUS サーバー グループを構成する必要もあります。
新しい接続要求ポリシー ウィザードを使用して、新しい接続要求ポリシーを作成するときに、新しいリモート RADIUS サーバー グループを作成できます。
NPS を RADIUS サーバーとして使用せず、接続要求をローカルで処理しない場合は、既定の接続要求ポリシーを削除できます。
NPS を RADIUS サーバーとして使用して接続要求をローカルで処理するほか、RADIUS プロキシとしても使用して一部の接続要求をリモート RADIUS サーバー グループに転送する場合は、次の手順に従って新しいポリシーを追加し、ポリシーの一覧の最後に配置して、既定の接続要求ポリシーが最後に処理されるポリシーとなるようにします。
接続要求ポリシーを追加する
この手順を完了するには、少なくとも、Domain Admins グループ、またはそれと同等の権限を持つグループのメンバである必要があります。
新しい接続要求ポリシーを追加するには
- サーバー マネージャーで、[ツール]、[ネットワーク ポリシー サーバー] の順にクリックし、NPS コンソールを開きます。
- コンソール ツリーで、[ポリシー] をダブルクリックします。
- [接続要求ポリシー] を右クリックし、[新しい接続要求ポリシー] をクリックします。
- 新しい接続要求ポリシー ウィザードを使用して接続要求ポリシーを構成し、リモート RADIUS サーバー グループが構成されていない場合はこれを構成します。
NPS の管理に関する詳細については、ネットワーク ポリシー サーバーの管理に関するページを参照してください。
NPS の詳細については、ネットワーク ポリシー サーバー (NPS) に関するページを参照してください。