Политики запросов на подключение представляют собой наборы условий и параметров, которые позволяют администраторам сети назначать RADIUS-серверы для выполнения проверки подлинности и авторизации запросов на подключение, получаемых сервером политики сети от RADIUS-клиентов.
В стандартной политике запросов на подключение сервер политики сети используется в качестве RADIUS-сервера, а обработка всех запросов на проверку подлинности выполняется локально.
Чтобы настроить сервер, на котором выполняется сервер политики сети, в качестве RADIUS-прокси с перенаправлением запросов на подключение на другие серверы политики сети или RADIUS-серверы, помимо добавления новой политики запросов на подключение, определяющей условия и параметры, которым должны отвечать запросы на подключение, необходимо настроить группу удаленных RADIUS-серверов.
Группу удаленных RADIUS-серверов можно создать при создании новой политики запросов на подключение в мастере создания политики запросов на подключение.
Если нежелательно, чтобы сервер политики сети выступал в качестве RADIUS-сервера и выполнял обработку запросов на подключение локально, можно удалить стандартную политику запросов на подключение.
Если требуется, чтобы сервер политики сети выступал одновременно в качестве RADIUS-сервера, осуществляя локальную обработку запросов на подключение, и RADIUS-прокси, перенаправляя некоторые запросы на подключение в группу удаленных RADIUS-серверов, добавьте новую политику, следуя приведенной ниже процедуре, а затем убедитесь, что установленная по умолчанию политика запросов на подключение обрабатывается в последнюю очередь.
Минимальным требованием для выполнения этой процедуры является членство в группе Domain Admins или наличие эквивалентных прав.
Добавление новой политики запросов на подключение |
-
Откройте консоль сервера политики сети и дважды щелкните элемент Политики.
-
В дереве консоли щелкните правой кнопкой Политики запросов на подключение и выберите Новая политика запросов на подключение.
-
Воспользуйтесь мастером создания политики запросов на подключение, чтобы настроить политику запросов на подключение и группу удаленных RADIUS-серверов, если последняя еще не настроена.