Данную процедуру можно использовать для добавления новой группы удаленных RADIUS-серверов в оснастке "Network Policy Server".

При настройке сервера политики сети в качестве RADIUS-прокси создается новая политика запросов на подключение, которая используется сервером политики сети для определения запросов на подключение, которые должны перенаправляться на другие RADIUS-серверы. Кроме того, в политике запросов на подключение указывается группа удаленных RADIUS-серверов, в которую входят один или несколько RADIUS-серверов. В эту группу сервер политики сети будет направлять запросы на подключение, соответствующие данной политике запросов на подключение.

Примечание

В процессе создания политики запросов на подключение можно настроить новую группу удаленных RADIUS-серверов.

Минимальным требованием для выполнения этой процедуры является членство в группе Domain Admins или наличие эквивалентных прав.

Добавление группы удаленных RADIUS-серверов
  1. Откройте консоль сервера политики сети.

  2. В дереве консоли дважды щелкните элемент Клиенты и серверы RADIUS, щелкните правой кнопкой мыши элемент Группы внешних RADIUS-серверов и выберите команду Создать.

  3. Будет открыто диалоговое окно Создать группу внешних RADIUS-серверов, В поле Имя группы введите имя новой группы удаленных RADIUS-серверов.

  4. В окне RADIUS-серверы нажмите кнопку Добавить. Будет открыто диалоговое окно Добавить RADIUS-серверы, Введите IP-адрес либо полное доменное имя RADIUS-сервера, который нужно добавить в группу, а затем нажмите кнопку Проверить.

  5. В окне Добавить RADIUS-серверы откройте вкладку Проверка подлинности и учетные данные. В полях Общий секрет и Подтверждение введите общий секрет. При настройке локального компьютера в качестве RADIUS-клиента удаленного RADIUS-сервера необходимо использовать тот же общий секрет.

  6. Если для проверки подлинности не используется протокол EAP, выберите параметр Запрос должен содержать атрибут проверки подлинности сообщения. EAP использует атрибут Message-Authenticator по умолчанию.

  7. Убедитесь, что указаны верные для данной среды номера портов проверки подлинности и учета.

  8. Если для учета используется другой общий секрет, в окне Учетные данные снимите флажок Общий секрет для проверки подлинности и учетных данных, а затем введите общий секрет учета в полях Общий секрет и Подтверждение.

  9. Если сообщения запуска и останова сервера доступа к сети требуется перенаправлять на удаленный RADIUS-сервер, снимите флажок Перенаправлять уведомления о запуске или остановке сервера доступа к сети на этот сервер.