Configurar grupos de servidores RADIUS remotos

Use este tópico para configurar grupos de servidores RADIUS remotos quando quiser configurar o NPS para atuar como um servidor proxy e encaminhar solicitações de conexão para outros NPSs para processamento.

Adicione um Grupo de Servidores RADIUS Remoto

Use esse procedimento para adicionar um novo grupo de servidores RADIUS remoto no snap-in do NPS (Servidor de Políticas de Rede).

Ao configurar o NPS como um proxy RADIUS, você cria uma nova política de solicitação de conexão que o NPS usa para determinar quais solicitações de conexão encaminhar para outros servidores RADIUS. Além disso, a política de solicitação de conexão é configurada especificando um grupo de servidores RADIUS remoto que contém um ou mais servidores RADIUS, que informa ao NPS para onde enviar as solicitações de conexão que correspondem à política de solicitação de conexão.

Observação

Você também pode configurar um novo grupo de servidores RADIUS remoto durante o processo de criação de uma nova política de solicitação de conexão.

A associação no Admins. do Domínio ou equivalente é o requisito mínimo exigido para concluir este procedimento.

Para adicionar um grupo de servidores RADIUS remoto

  1. No Gerenciador do Servidor, clique em Ferramentas e em Servidor de Políticas de Rede para abrir o console NPS.
  2. Na árvore de console, clique duas vezes em Clientes e Servidores RADIUS, clique com o botão direito do mouse em Grupos de Servidores RADIUS Remotos e clique em Novo.
  3. A caixa de diálogo Novo Grupo de Servidores RADIUS Remoto é aberta. Em Nome do grupo, digite um nome para o grupo de servidores RADIUS remoto.
  4. Em Servidores RADIUS, clique em Adicionar. A caixa de diálogo Adicionar servidores RADIUS é aberta. Digite o endereço IP do servidor RADIUS que deseja adicionar ao grupo ou digite o FQDN (Nome de Domínio Totalmente Qualificado) do servidor RADIUS e clique em Verificar.
  5. Em Adicionar Servidores RADIUS, clique na guia Autenticação/Contabilidade. Em Segredo compartilhado e Confirmar segredo compartilhado, digite o segredo compartilhado. Use o mesmo segredo compartilhado ao configurar o computador local como um cliente RADIUS no servidor RADIUS remoto.
  6. Se você não estiver usando o EAP (Protocolo de Autenticação Extensível) para autenticação, clique em Solicitação deve conter o atributo autenticador de mensagem. O EAP usa o atributo de Autenticador de Mensagem por padrão.
  7. Verifique se os números da porta de autenticação e contabilidade estão corretos para sua implantação.
  8. Caso use um segredo compartilhado diferente para contabilização, em Contabilização, desmarque a caixa de seleção Usar o mesmo segredo compartilhado para autenticação e contabilização e digite o segredo compartilhado contábil em Segredo compartilhado e Confirmar segredo compartilhado.
  9. Caso não queira encaminhar mensagens de inicialização e parada do servidor de acesso à rede para o servidor RADIUS remoto, desmarque a caixa de seleção Encaminhar servidor de acesso à rede iniciar e parar notificações para este servidor.

Para obter mais informações sobre como gerenciar o NPS, consulte Gerenciar o Servidor de Política de Rede.

Para obter mais informações sobre o NPS, confira NPS (Servidor de Políticas de Rede).