원격 RADIUS 서버 그룹 구성하기

적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016

이 토픽을 통해 NPS를 프록시 서버로 구성하고, 연결 요청을 다른 NPS로 전달하여 처리하는 원격 RADIUS 서버 그룹을 구성할 수 있습니다.

원격 RADIUS 서버 그룹 추가하기

이 절차를 사용하여 네트워크 정책 서버 (NPS) 스냅인에 새로운 원격 RADIUS 서버 그룹을 추가할 수 있습니다.

NPS를 RADIUS 프록시로 구성하는 경우, NPS가 다른 RADIUS 서버로 전달할 연결 요청을 결정하는 새로운 연결 요청 정책을 생성합니다. 또한, 연결 요청 정책은 하나 이상의 RADIUS 서버를 포함하는 원격 RADIUS 서버 그룹을 지정하여 구성되며, 이는 NPS가 연결 요청 정책과 일치하는 연결 요청을 어떤 서버로 전송할지 결정합니다.

멤버 자격이 Domain Admins, 또는 이와 동등한 최소한이이 절차를 완료 합니다.

원격 RADIUS 서버 그룹 추가하려면

1. 서버 관리자에서, 도구를 클릭하고 네트워크 정책 서버를 클릭하여 NPS 콘솔을 엽니다.
2. 콘솔 트리에서, RADIUS 클라이언트 및 서버 를 두 번 클릭하고, 원격 RADIUS 서버 그룹 에 마우스 오른쪽 버튼을 클릭한 다음, 신규를 클릭하세요 .
3. 새로운 원격 RADIUS 서버 그룹 대화 상자가 열립니다. 그룹 이름에서, 원격 RADIUS 서버 그룹의 이름을 입력하세요.
4. RADIUS 서버에서, 추가 를 클릭하세요. RADIUS 서버 추가하기 대화 상자가 열립니다. 그룹에 추가할 RADIUS 서버의 IP 주소를 입력하거나 RADIUS 서버의 정규화된 도메인 이름 (FQDN) 을 입력한 다음, 확인을 클릭하세요.
5. RADIUS 서버 추가하기 에서, 인증/계정 탭을 클릭하세요. 공유 비밀 및 공유 비밀 확인 에서, 공유 비밀을 입력하세요. 원격 RADIUS 서버에서 로컬 컴퓨터를 RADIUS 클라이언트로 구성할 때 로컬 컴퓨터와 동일한 공유 비밀을 사용해야 합니다.
6. 인증에 확장 가능한 인증 프로토콜 (EAP) 을 사용하지 않는 경우, 요청을 클릭 시 메시지 인증자 특성이 포함되어야 합니다. EAP는 기본적으로 Message-Authenticator 특성을 사용합니다.
7. 인증 및 계정 포트 번호가 배포에 올바른지 확인하세요.
8. 계정에 다른 공유 비밀을 사용하는 경우 계정 에서 인증 및 계정에 동일한 공유 비밀 사용 확인란의 선택을 취소한 다음, 공유 비밀 에 계정 공유 비밀을 입력하고 공유 비밀을 확인하세요.
9. 네트워크 액세스 서버의 시작 및 종료 메시지를 원격 RADIUS 서버로 전달하지 않으려면, 네트워크 액세스 서버 시작 및 종료 알림을 이 서버로 전달 의 선택을 취소하세요.

NPS 관리에 대한 자세한 내용은, 네트워크 정책 서버 관리를 참조 하세요.

NPS에 대한 더 자세한 내용은, 네트워크 정책 서버 (NPS)를 참조하세요.