Данную процедуру можно использовать для добавления новой группы удаленных RADIUS-серверов в оснастке "Network Policy Server".
При настройке сервера политики сети в качестве RADIUS-прокси создается новая политика запросов на подключение, которая используется сервером политики сети для определения запросов на подключение, которые должны перенаправляться на другие RADIUS-серверы. Кроме того, в политике запросов на подключение указывается группа удаленных RADIUS-серверов, в которую входят один или несколько RADIUS-серверов. В эту группу сервер политики сети будет направлять запросы на подключение, соответствующие данной политике запросов на подключение.
Примечание | |
В процессе создания политики запросов на подключение можно настроить новую группу удаленных RADIUS-серверов. |
Минимальным требованием для выполнения этой процедуры является членство в группе Domain Admins или наличие эквивалентных прав.
Добавление группы удаленных RADIUS-серверов |
-
Откройте консоль сервера политики сети.
-
В дереве консоли дважды щелкните элемент Клиенты и серверы RADIUS, щелкните правой кнопкой мыши элемент Группы внешних RADIUS-серверов и выберите команду Создать.
-
Будет открыто диалоговое окно Создать группу внешних RADIUS-серверов, В поле Имя группы введите имя новой группы удаленных RADIUS-серверов.
-
В окне RADIUS-серверы нажмите кнопку Добавить. Будет открыто диалоговое окно Добавить RADIUS-серверы, Введите IP-адрес либо полное доменное имя RADIUS-сервера, который нужно добавить в группу, а затем нажмите кнопку Проверить.
-
В окне Добавить RADIUS-серверы откройте вкладку Проверка подлинности и учетные данные. В полях Общий секрет и Подтверждение введите общий секрет. При настройке локального компьютера в качестве RADIUS-клиента удаленного RADIUS-сервера необходимо использовать тот же общий секрет.
-
Если для проверки подлинности не используется протокол EAP, выберите параметр Запрос должен содержать атрибут проверки подлинности сообщения. EAP использует атрибут Message-Authenticator по умолчанию.
-
Убедитесь, что указаны верные для данной среды номера портов проверки подлинности и учета.
-
Если для учета используется другой общий секрет, в окне Учетные данные снимите флажок Общий секрет для проверки подлинности и учетных данных, а затем введите общий секрет учета в полях Общий секрет и Подтверждение.
-
Если сообщения запуска и останова сервера доступа к сети требуется перенаправлять на удаленный RADIUS-сервер, снимите флажок Перенаправлять уведомления о запуске или остановке сервера доступа к сети на этот сервер.