配置连接请求策略

你可以使用本主题创建和配置连接请求策略,以指定本地 NPS 是处理连接请求还是将其转发到远程 RADIUS 服务器进行处理。

连接请求策略是条件和设置的集合,对于运行网络策略服务器 (NPS) 的服务器从 RADIUS 客户端接收的连接请求,网络管理员可通过这些策略来指定哪些远程身份验证拨入用户服务 (RADIUS) 服务器对其执行身份验证和授权。

默认连接请求策略使用 NPS 作为 RADIUS 服务器并在本地处理全部身份验证请求。

若要将运行 NPS 的服务器配置为 RADIUS 代理并将连接请求转发到其他 NPS 或者 RADIUS 服务器,除了添加新的连接请求策略以指定连接请求必须匹配的条件和设置之外,还必须配置一个远程 RADIUS 服务器组。

可以在使用新连接请求策略向导创建新的连接请求策略时新建一个远程 RADIUS 服务器组。

如果不希望 NPS 充当 RADIUS 服务器,也不希望在本地处理连接请求,可以删除默认连接请求策略。

如果希望 NPS 充当在本地处理连接请求的 RADIUS 服务器,以及将某些连接请求转发到远程 RADIUS 服务器组的 RADIUS 代理,请使用以下过程添加新的策略,然后通过将其置于策略列表的末尾来验证默认连接请求策略是否为最后处理的策略。

添加连接请求策略

若要完成该过程,必须至少具有 Domain Admins 的成员资格或同等权限。

添加新的连接请求策略

  1. 在服务器管理器中,单击“工具”,然后单击“网络策略服务器”以打开 NPS 控制台
  2. 在控制台树中,双击“策略”。
  3. 右键单击“连接请求策略”,然后单击“新建连接请求策略”。
  4. 使用新建连接请求策略向导配置连接请求策略,以及远程 RADIUS 服务器组(如果之前未配置)。

有关管理 NPS 的详细信息,请参阅管理网络策略服务器

有关 NPS 的详细信息,请参阅网络策略服务器 (NPS)