配置远程 RADIUS 服务器组
如果要将 NPS 配置为充当代理服务器并将连接请求转发给其他 NPS 进行处理,可以使用本主题来配置远程 RADIUS 服务器组。
添加远程 RADIUS 服务器组
可以使用此过程在网络策略服务器 (NPS) 管理单元中添加新的远程 RADIUS 服务器组。
将 NPS 配置为 RADIUS 代理时,可以创建新的连接请求策略,供 NPS 用于确定将哪些连接请求转发给其他 RADIUS 服务器。 此外,连接请求策略是通过指定包含一个或多个 RADIUS 服务器的远程 RADIUS 服务器组来配置的,该服务器组会告诉 NPS 将匹配连接请求策略的连接请求发送到的位置。
注意
也可以在创建新连接请求策略过程中配置新的远程 RADIUS 服务器组。
若要完成该过程,必须至少具有 Domain Admins 的成员资格或同等权限。
添加远程 RADIUS 服务器组
- 在服务器管理器中,单击“工具”,然后单击“网络策略服务器”以打开 NPS 控制台。
- 在控制台树中,双击“RADIUS 客户端和服务器”,右键单击“远程 RADIUS 服务器组”,然后单击“新建”。
- 此时将打开“新建远程 RADIUS 服务器组”对话框。 在“组名称”中,键入远程 RADIUS 服务器组的名称。
- 在“RADIUS 服务器”中,单击“添加”。 此时将打开“添加 RADIUS 服务器”对话框。 键入要添加到组中的 RADIUS 服务器的 IP 地址,或者键入 RADIUS 服务器的完全限定的域名 (FQDN),然后单击“验证”。
- 在“添加 RADIUS 服务器”中,单击“身份验证/记帐”选项卡。在“共享机密”和“确认共享机密”中,键入共享机密。 当在远程 RADIUS 服务器上将本地计算机配置为 RADIUS 客户端时,必须使用相同的共享机密。
- 如果没有使用可扩展身份验证协议 (EAP) 进行身份验证,请单击“请求必须包含消息身份验证器属性”。 默认情况下,EAP 使用 Message-Authenticator 属性。
- 确认身份验证和记帐端口号对你的部署来说是正确的。
- 如果使用其他共享机密进行记帐,在“记帐”中,清除“使用相同的共享机密进行身份验证和记帐”复选框,然后在“共享机密”和“确认共享机密”中键入记帐共享机密。
- 如果不想将网络访问服务器启动和停止消息转发到远程 RADIUS 服务器,请清除“将网络访问服务器启动和停止通知转发到此服务器”复选框。
有关管理 NPS 的详细信息,请参阅管理网络策略服务器。
有关 NPS 的详细信息,请参阅网络策略服务器 (NPS)。