원격 RADIUS 서버 그룹

적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016

네트워크 정책 서버 (NPS) 를 원격 인증 전화 접속 사용자 서비스 (RADIUS) 프록시로 구성하는 경우, NPS를 사용하여 연결 요청을 처리할 수 있는 RADIUS 서버에 연결 요청을 전달합니다. 이는 사용자 또는 컴퓨터 계정이 있는 도메인에서 인증 및 권한 부여를 수행할 수 있기 때문입니다. 예를 들어, 신뢰할 수 없는 도메인에서 하나 이상의 RADIUS 서버에 연결 요청을 전달하려는 경우, 신뢰할 수 없는 도메인에서 원격 RADIUS 서버에 요청을 전달하도록 NPS를 RADIUS 프록시로 구성할 수 있습니다.

NPS를 RADIUS 프록시로 구성하려면, NPS가 전달할 메시지의 내용과 전달 대상을 결정하기 위한 모든 필수 정보를 포함한 연결 요청 정책을 만들어야 합니다.

NPS에서 원격 RADIUS 서버 그룹을 구성하고 해당 그룹과 연결 요청 정책을 구성하는 경우, NPS가 연결 요청을 전달할 위치를 지정합니다.

그룹에 대한 RADIUS 서버 구성하기

원격 RADIUS 서버 그룹은 하나 이상의 RADIUS 서버를 포함하는 그룹을 지칭합니다. 하나 이상의 서버를 구성하는 경우, 부하 분산 설정을 지정하여 프록시가 서버를 사용하는 순서를 결정하거나,서버 그룹 전체에 RADIUS 메시지 흐름을 분산하여 일부 서버에 대한 과도한 연결 요청이 집중되는 것을 방지할 수 있습니다.

그룹의 각 서버에는 다음과 같은 설정이 있습니다.

• 이름 또는 IP 주소. 그룹의 각 구성원은 그룹 내에서 고유한 이름이 있어야 합니다. 이름은 IP 주소 또는 IP 주소로 확인할 수 있어야 합니다.

• 인증 및 계정. 각 원격 RADIUS 서버 그룹 구성원에게 인증 요청, 계정 요청 또는 둘 다를 전달할 수 있습니다.

• 부하 분산. 우선 순위 설정은 그룹 내에서 주 서버(우선 순위는 1로 설정됨)를 식별하는 데 사용됩니다. 동일한 우선 순위 그룹에 속한 멤버의 경우, 가중치 설정을 통해 각 서버로 RADIUS 메시지 전송 빈도를 계산합니다. 추가 설정을 통해 NPS가 그룹 구성원에게 최초로 사용 불가능하게 된 시점과, 사용 불가능 상태에서 다시 사용 가능하게 된 시점을 감지하도록 구성할 수 있습니다.

원격 RADIUS 서버 그룹을 구성한 후, 연결 요청 정책의 인증 및 계정 설정에서 그룹을 지정할 수 있습니다. 이 때문에, 원격 RADIUS 서버 그룹을 먼저 구성할 수 있습니다. 다음으로, 새롭게 구성된 원격 RADIUS 서버 그룹을 사용하도록 연결 요청 정책을 구성할 수 있습니다. 또는, 새로운 원격 RADIUS 서버 그룹은 연결 요청 정책 생성 시, 새로운 연결 요청 정책 마법사를 통해 생성할 수 있습니다.

NPS에 대한 더 자세한 내용은, 네트워크 정책 서버 (NPS)를 참조하세요.