設定 RADIUS 用戶端

• 適用於:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Azure Local, versions 23H2 and 22H2

您可以使用本主題，將網路存取伺服器設定為 NPS 中的 RADIUS 用戶端。

當您將新的網路存取伺服器 (VPN 伺服器、無線存取點、驗證交換器或撥號伺服器) 新增至您的網路時，您必須在 NPS 中將伺服器新增為 RADIUS 用戶端，然後將 RADIUS 用戶端設定為與 NPS 通訊。

重要

用戶端電腦和裝置 (例如筆記型電腦、平板電腦、電話及其他執行用戶端作業系統的電腦) 並非 RADIUS 用戶端。 RADIUS 用戶端是網路存取伺服器 (如無線存取點、支援 802.1X 的交換器、虛擬私人網路 (VPN) 伺服器和撥號伺服器)，因為它們使用 RADIUS 通訊協定與 RADIUS 伺服器 (如網路原則伺服器 (NPS) 伺服器) 進行通訊。

當您的 NPS 是在 NPS Proxy 上設定的遠端 RADIUS 伺服器群組成員時，也需要此步驟。 在此情況下，除了在 NPS Proxy 上執行這項工作中的步驟之外，您還必須執行下列動作：

• 在 NPS Proxy 上，設定包含 NPS 的遠端 RADIUS 伺服器群組。
• 在遠端 NPS 上，將 NPS Proxy 設定為 RADIUS 用戶端。

若要執行本主題中的程序，您必須至少有一部網路存取伺服器 (VPN 伺服器、無線存取點、驗證交換器或撥號伺服器) 或實際安裝在網路上的 NPS Proxy。

設定網路存取伺服器

使用此程序來設定網路存取伺服器以搭配 NPS 使用。 當您將網路存取伺服器 (NAS) 部署為 RADIUS 用戶端時，您必須將用戶端設定為與將 NAS 設定為用戶端的 NPS 通訊。

此程序提供一般指導方針，您應該用來對 NAS 設定進行設定，如需有關如何設定您在網路上部署裝置的特定指示，請參閱 NAS 產品文件。

若要設定網路存取伺服器

1. 在 NAS 的 [RADIUS 設定]，在使用者資料包通訊協定 (UDP) 連接埠 [1812] 上選取 [RADIUS 驗證]，並在 UDP 連接埠 [1813] 選取 [RADIUS 計量]。
2. 在 [驗證伺服器] 或 [RADIUS 伺服器] 中，根據 NAS 的需求，依 IP 位址或完整網域名稱 (FQDN) 指定 NPS。
3. 在 [密碼] 或 [共用密碼] 中輸入強式密碼。 當您在 NPS 中將 NAS 設定為 RADIUS 用戶端時，您會使用相同的密碼，因此別忘了。
4. 如果您使用 PEAP 或 EAP 作為驗證方法，請將 NAS 設定為使用 EAP 驗證。
5. 如果您要設定無線存取點，請在 [SSID] 中指定服務組識別元 (SSID)，這是作為網路名稱的英數字元字串。 此名稱會由無線用戶端的存取點廣播，而且您的無線相容性認證 (Wi-Fi) 熱點使用者可以看到此名稱。
6. 如果您要設定無線存取點，請在 [802.1X 和 WPA] 中啟用 [IEEE 802.1X 驗證]，如果您想要部署 PEAP-MS-CHAP v2、PEAP-TLS 或 EAP-TLS。

在 NPS 中將網路存取伺服器新增為 RADIUS 用戶端

使用此程序將網路存取伺服器新增為 NPS 中的 RADIUS 用戶端。 您可以使用此程序，透過 NPS 主控台將 NAS 設定為 RADIUS 用戶端。

若要完成此程序，您必須是 Administrators 群組的成員。

將網路存取伺服器新增為 NPS 中的 RADIUS 用戶端

1. 在 NPS 的 [伺服器管理員] 中，按一下 [工具]，然後按一下 [網路原則伺服器]。 隨即開啟 NPS 主控台。
2. 在 NPS 主控台中，按兩下 [RADIUS 用戶端和伺服器]。 右鍵按一下 [RADIUS 用戶端]，然後按一下 [新增 RADIUS 用戶端]。
3. 在 [新增 RADIUS 用戶端] 中，確認您已選取 [啟用此 RADIUS 用戶端] 核取方塊。
4. 在 [新增 RADIUS 用戶端] 的 [易記名稱] 中，輸入 NAS 的顯示名稱。 在 [位址 (IP 或 DNS)] 中，輸入 NAS IP 位址或完整網域名稱 (FQDN)。 如果輸入 FQDN，請按一下 [驗證]，以驗證名稱是否正確並對應到有效的 IP 位址。
5. 在 [新增 RADIUS 用戶端] 的 [廠商] 中，指定 NAS 製造商名稱。 如果您不確定 NAS 製造商名稱，請選取 [RADIUS 標準]。
6. 在 [新增 RADIUS 用戶端] 的 [共用密碼] 中，執行下列其中一項動作：
   • 確定已選取 [手動]，然後在 [共用密碼] 中輸入同時也在 NAS 上輸入過的強式密碼。 在 [確認共用密碼] 中重新輸入共用密碼。
   • 選取 [產生]，然後按一下 [產生] 以自動產生共用密碼。 儲存產生的共用密碼以在 NAS 上進行設定，便於它與 NPS 通訊。
7. 在 [新增 RADIUS 用戶端] 的 [其他選項] 中，如果您使用的是 EAP 和 PEAP 以外的任何驗證方法，且您的 NAS 支援使用訊息驗證器屬性，請選取 [存取要求訊息必須包含訊息驗證器屬性]。
8. 按一下 [確定]。 NAS 便會出現在 NPS 上所設定的 RADIUS 用戶端清單中。

在 Windows Server 2016 Datacenter 中依 IP 位址範圍設定 RADIUS 用戶端

如果您執行的是 Windows Server 2016 Datacenter，您可以依 IP 位址範圍在 NPS 中設定 RADIUS 用戶端。 這可讓您一次將大量 RADIUS 用戶端 (例如無線存取點) 新增至 NPS 主控台，而不是個別新增每個 RADIUS 用戶端。

如果您在 Windows Server 2016 Standard 上執行 NPS，則無法依 IP 位址範圍設定 RADIUS 用戶端。

使用此程序，將一個網路存取伺服器 (NAS) 群組新增為 RADIUS 用戶端，這些用戶端全都設定為來自相同 IP 位址範圍的 IP 位址。

範圍中的所有 RADIUS 用戶端都必須使用相同的設定和共用密碼。

若要完成此程序，您必須是 Administrators 群組的成員。

若要依 IP 位址範圍設定 RADIUS 用戶端

1. 在 NPS 的 [伺服器管理員] 中，按一下 [工具]，然後按一下 [網路原則伺服器]。 隨即開啟 NPS 主控台。
2. 在 NPS 主控台中，按兩下 [RADIUS 用戶端和伺服器]。 右鍵按一下 [RADIUS 用戶端]，然後按一下 [新增 RADIUS 用戶端]。
3. 在 [新增 RADIUS 用戶端] 的 [易記名稱] 中，輸入 NAS 集合的顯示名稱。
4. 在 [位址 (IP 或 DNS)] 中，使用無類別網域間路由 (CIDR) 標記法輸入 RADIUS 用戶端的 IP 位址範圍。 例如，如果 NAS 的 IP 位址範圍是 10.10.0.0，請輸入 [10.10.0.0/16]。
5. 在 [新增 RADIUS 用戶端] 的 [廠商] 中，指定 NAS 製造商名稱。 如果您不確定 NAS 製造商名稱，請選取 [RADIUS 標準]。
6. 在 [新增 RADIUS 用戶端] 的 [共用密碼] 中，執行下列其中一項動作：
   • 確定已選取 [手動]，然後在 [共用密碼] 中輸入同時也在 NAS 上輸入過的強式密碼。 在 [確認共用密碼] 中重新輸入共用密碼。
   • 選取 [產生]，然後按一下 [產生] 以自動產生共用密碼。 儲存產生的共用密碼以在 NAS 上進行設定，便於它與 NPS 通訊。
7. 在 [新增 RADIUS 用戶端] 的 [其他選項] 中，如果您使用的是 EAP 和 PEAP 以外的任何驗證方法，且如果您的所有 NAS 均支援使用訊息驗證器屬性，請選取 [存取要求訊息必須包含訊息驗證器屬性]。
8. 按一下 [確定]。 您的 NAS 將顯示在 NPS 上設定的 RADIUS 用戶端清單中。

如需詳細資訊，請參閱 RADIUS 用戶端。

有關 NPS 的詳細資訊，請參閱網路原則伺服器 (NPS)。