リモート RADIUS サーバー グループを構成する
このトピックを使用して、NPS がプロキシ サーバーとして動作するように構成し、接続要求を他の NPS に転送して処理を行う場合に、リモート RADIUS サーバー グループを構成できます。
リモート RADIUS サーバー グループを追加する
次の手順を使用して、新しいリモート RADIUS サーバー グループをネットワーク ポリシー サーバー (NPS) スナップインに追加できます。
NPS を RADIUS プロキシとして構成する場合、NPS が他の RADIUS サーバーに転送する接続要求を特定するために使用する新しい接続要求ポリシーを作成します。 また、接続要求ポリシーは、1 つまたは複数の RADIUS サーバーを含むリモート RADIUS サーバー グループを指定することによって構成されます。これにより、接続要求ポリシーに一致する接続要求の送信先を NPS に指示します。
Note
また、新しい接続要求ポリシーの作成処理中に、新しいリモート RADIUS サーバー グループを構成できます。
この手順を完了するには、少なくとも、Domain Admins グループ、またはそれと同等の権限を持つグループのメンバである必要があります。
リモート RADIUS サーバー グループを追加するには
- サーバー マネージャーで、[ツール]、[ネットワーク ポリシー サーバー] の順にクリックして、NPS コンソールを開きます。
- コンソール ツリーで、[RADIUS クライアントとサーバー] をダブルクリックし、[リモート RADIUS サーバー グループ] を右クリックして [新規] をクリックします。
- [新しいリモート RADIUS サーバー グループ] ダイアログ ボックスが表示されます。 [グループ名] にリモート RADIUS サーバー グループの名前を入力します。
- [RADIUS サーバー] で [追加] をクリックします。 [RADIUS サーバーの追加] ダイアログ ボックスが表示されます。 グループに追加する RADIUS サーバーの IP アドレスを入力するか、RADIUS サーバーの完全修飾ドメイン名 (FQDN) を入力して、[確認] をクリックします。
- [RADIUS サーバーの追加] で、[認証/アカウンティング] タブをクリックします。[共有シークレット] と [共有シークレットの確認] に共有シークレットを入力します。 ローカル コンピューターをリモート RADIUS サーバーの RADIUS クライアントとして構成する場合は、同じ共有シークレットを使用する必要があります。
- 認証に拡張認証プロトコル (EAP) を使用しない場合は、[要求はメッセージ認証属性を含んでいる必要がある] をクリックします。 EAP は、既定でメッセージ認証属性を使用しています。
- 認証およびアカウンティング ポート番号が、目的の展開に適切であることを確認します。
- アカウンティングに別の共有シークレットを使用している場合は、[アカウンティング] の [認証とアカウンティングに同じ共有シークレットを使用する] チェック ボックスをオフにし、[共有シークレット] と [共有シークレットの確認入力] にアカウンティング用の共有シークレットを入力します。
- ネットワーク アクセス サーバーの開始および停止メッセージをリモート RADIUS サーバーに転送しない場合は、[ネットワーク アクセス サーバーの開始と停止の通知をこのサーバーに転送する] チェック ボックスをオフにします。
NPS の管理に関する詳細については、ネットワーク ポリシー サーバーの管理に関するページを参照してください。
NPS の詳細については、ネットワーク ポリシー サーバー (NPS) に関するページを参照してください。