RADIUS 클라이언트

• 적용 대상:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Azure Local, versions 23H2 and 22H2

NAS(네트워크 액세스 서버)는 더 큰 네트워크에 대한 어느 정도의 액세스를 제공하는 디바이스입니다. RADIUS 인프라를 사용하는 NAS는 인증, 권한 부여 및 회계를 위해 연결 요청 및 회계 메시지를 RADIUS 서버로 보내는 RADIUS 클라이언트이기도 합니다.

참고 항목

노트북 컴퓨터 및 클라이언트 운영 체제를 실행 중인 기타 컴퓨터와 같은 클라이언트 컴퓨터는 RADIUS 클라이언트가 아닙니다. RADIUS 클라이언트는 무선 액세스 포인트, 802.1X 인증 스위치, VPN(가상 사설망) 서버 및 전화 접속 서버와 같이 RADIUS 프로토콜을 사용하여 네트워크 정책 서버(NPS)와 같은 RADIUS 서버와 통신하기 때문에 네트워크 액세스 서버입니다.

NPS를 RADIUS 서버 또는 RADIUS 프록시로 배포하려면 NPS에서 RADIUS 클라이언트를 구성해야 합니다.

RADIUS 클라이언트 예시

네트워크 액세스 서버의 예는 다음과 같습니다.

• 조직 네트워크 또는 인터넷에 대한 원격 액세스 연결을 제공하는 네트워크 액세스 서버입니다. 예를 들어 Windows Server 2016 운영 체제를 실행하는 컴퓨터와 기존 전화 접속 또는 VPN(가상 사설망) 원격 액세스 서비스를 조직 인트라넷에 제공하는 원격 액세스 서비스가 있습니다.
• 무선 기반 전송 및 수신 기술을 사용하여 조직 네트워크에 물리적 계층 액세스를 제공하는 무선 액세스 포인트입니다.
• 이더넷과 같은 기존 LAN 기술을 사용하여 조직의 네트워크에 물리적 계층 액세스를 제공하는 스위치입니다.
• RADIUS 프록시에 구성된 원격 RADIUS 서버 그룹의 구성원인 RADIUS 서버에 연결 요청을 전달하는 RADIUS 프록시입니다.

RADIUS 액세스 요청 메시지

RADIUS 클라이언트는 RADIUS 액세스 요청 메시지를 만들어 RADIUS 프록시 또는 RADIUS 서버로 전달하거나, 액세스 요청 메시지를 다른 RADIUS 클라이언트에서 받았지만 직접 만들지 않은 RADIUS 서버로 전달합니다.

RADIUS 클라이언트는 인증, 권한 부여 및 회계를 수행하여 액세스 요청 메시지를 처리하지 않습니다. RADIUS 서버만 이러한 기능을 수행합니다.

그러나 NPS는 일부 액세스 요청 메시지를 처리하고 다른 메시지를 전달하도록 RADIUS 프록시와 RADIUS 서버 모두로 동시에 구성할 수 있습니다.

RADIUS 클라이언트로서의 NPS

NPS는 처리를 위해 액세스 요청 메시지를 다른 RADIUS 서버로 전달하도록 RADIUS 프록시로 구성할 때 RADIUS 클라이언트 역할을 합니다. NPS를 RADIUS 프록시로 사용하는 경우 다음 일반 구성 단계가 필요합니다.

1. 무선 액세스 포인트 및 VPN 서버와 같은 네트워크 액세스 서버는 지정된 RADIUS 서버 또는 인증 서버로 NPS 프록시의 IP 주소로 구성됩니다. 이렇게 하면 액세스 클라이언트에서 받은 정보에 따라 액세스 요청 메시지를 만드는 네트워크 액세스 서버가 NPS 프록시로 메시지를 전달할 수 있습니다.

2. NPS 프록시는 각 네트워크 액세스 서버를 RADIUS 클라이언트로 추가하여 구성됩니다. 이 구성 단계를 통해 NPS 프록시는 네트워크 액세스 서버에서 메시지를 수신하고 인증을 통해 통신할 수 있습니다. 또한 NPS 프록시의 연결 요청 정책은 하나 이상의 RADIUS 서버로 전달할 액세스 요청 메시지를 지정하도록 구성됩니다. 또한 이러한 정책은 네트워크 액세스 서버에서 수신하는 메시지를 보낼 위치를 NPS에 알려주는 원격 RADIUS 서버 그룹으로 구성됩니다.

3. NPS 프록시에서 원격 RADIUS 서버 그룹의 구성원인 NPS 또는 다른 RADIUS 서버는 NPS 프록시에서 메시지를 받도록 구성됩니다. 이 작업은 NPS 프록시를 RADIUS 클라이언트로 구성하여 수행됩니다.

RADIUS 클라이언트 속성

NPS 콘솔을 통해 또는 NPS 또는 Windows PowerShell 명령에 대한 netsh 명령을 사용하여 NPS 구성에 RADIUS 클라이언트를 추가하는 경우 네트워크 액세스 서버 또는 RADIUS 프록시에서 RADIUS 액세스 요청 메시지를 수신하도록 NPS를 구성합니다.

NPS에서 RADIUS 클라이언트를 구성하는 경우 다음 속성을 지정할 수 있습니다.

클라이언트 이름

RADIUS 클라이언트의 식별 이름으로, NPS에 대해 NPS 스냅인 또는 netsh 명령을 사용할 때 쉽게 식별할 수 있습니다.

IP 주소

인터넷 프로토콜 버전 4(IPv4) 주소 또는 RADIUS 클라이언트의 DNS(도메인 이름 시스템) 이름입니다.

클라이언트 공급업체

RADIUS 클라이언트의 공급업체입니다. 그렇지 않은 경우, 클라이언트 공급업체에 RADIUS 표준 값을 사용할 수 있습니다.

공유 비밀

RADIUS 클라이언트, RADIUS 서버 및 RADIUS 프록시 간에 암호로 사용되는 텍스트 문자열입니다. 메시지 인증자 특성을 사용하는 경우 공유 암호는 RADIUS 메시지를 암호화하는 키로도 사용됩니다. 이 문자열은 RADIUS 클라이언트 및 NPS 스냅인에서 구성해야 합니다.

메세지 인증자 특성

전체 RADIUS 메시지의 메시지 다이제스트 5(MD5) 해시인 "RADIUS 확장", RFC 2869 에 설명되어 있습니다. RADIUS 메시지 인증자 특성이 있으면 확인됩니다. 확인에 실패하면 RADIUS 메시지는 폐기됩니다. 클라이언트 설정에 메시지 인증자 특성이 필요하고 없는 경우 RADIUS 메시지가 폐기됩니다. 메시지 인증자 특성을 사용하는 것이 권장됩니다.

참고 항목

EAP(확장할 수 있는 인증 프로토콜) 인증을 사용하는 경우 메시지 인증자 특성이 필요하며 기본적으로 사용하도록 설정됩니다.

NPS에 대한 더 자세한 내용은 네트워크 정책 서버를 참조하세요.