Если сервер политики сети настроен в качестве RADIUS-прокси, он используется для перенаправления запросов на подключение на RADIUS-серверы, способные обработать данные запросы на подключение, поскольку они имеют возможность выполнить проверку подлинности и авторизацию в домене, в котором находится учетная запись пользователя или компьютера. Например, если нужно перенаправлять запросы на подключение на один или несколько RADIUS-серверов в доменах без доверия, можно настроить на сервере политики сети, работающем как RADIUS-прокси, перенаправление запросов на удаленные RADIUS-серверы в домене без доверия.
Чтобы настроить сервер политики сети в качестве RADIUS-прокси, необходимо создать политику запросов на подключение, содержащую все сведения, которые требуются серверу политики сети для отбора перенаправляемых сообщений и определения их адресатов.
Чтобы указать серверу политики сети расположение, в которое должны перенаправляться сообщения, следует настроить на сервере группу удаленных RADIUS-серверов и добавить эту группу в политику запросов на подключение.
Настройка RADIUS-серверов для группы
Группа удаленных RADIUS-серверов представляет собой именованную группу, которая содержит один или несколько RADIUS-серверов. Если указано несколько серверов, можно задать параметры распределения нагрузки, определив порядок, в которым эти серверы будут использоваться прокси, либо распределив поток RADIUS-сообщений по всем серверам группы, чтобы предотвратить перегрузку одного или нескольких серверов в результате слишком большого объема запросов на подключение.
Каждый из серверов группы имеет следующие параметры:
- Имя или адрес
Каждый член группы должен иметь уникальное имя в группе. Это имя может быть IP-адресом или именем, которое можно разрешить в его IP-адресе.
- Проверка подлинности и учет
Запросы проверки подлинности и учета можно перенаправлять на любой сервер, входящий в группу удаленных RADIUS-серверов.
- Балансировка нагрузки
Чтобы указать, какой член группы должен быть основным сервером, следует расставить приоритеты (основному серверу назначается приоритет 1). При одинаковом приоритете нескольких членов группы для расчета частоты отправки RADIUS-сообщений на этот сервер используется параметр веса. С помощью дополнительных параметров можно настроить способ, с помощью которого сервер политики сети будет выявлять, когда член группы стал недоступен или восстановил доступность.
После настройки группы удаленных RADIUS-серверов ее можно указать в параметрах проверки подлинности и учета политики запросов на подключение. В связи с этим сначала рекомендуется настроить группу удаленных RADIUS-серверов. Затем можно настроить в политике запросов на подключение использование только что созданной группы удаленных RADIUS-серверов. Помимо этого группу удаленных RADIUS-серверов можно создать при создании новой политики запросов на подключение в мастере создания политики запросов на подключение.
Примечание | |
Группы удаленных RADIUS-серверов не связаны с группами Windows и группами серверов обновлений защиты доступа к сети. |