забележка
Клиентските компютри, като лаптопи и други компютри с операционни системи на клиента, не са RADIUS клиенти. RADIUS клиенти - сървъри за достъп до мрежата - като безжична точка за достъп, автентификация на ключове 802.1 X, сървъри, виртуални частни мрежи (VPN) и отдалечени сървъри за достъп - начина, по който използвате протокола RADIUS да общуват с RADIUS сървъри, като например (NPS) сървър политика мрежа.
За да се разгърне NPS като RADIUS сървър или RADIUS пълномощник, трябва да конфигурирате RADIUS клиенти, политика мрежа на сървъра.
Примери RADIUS клиент
Са примери за сървъри за достъп до мрежата.
заявленията за достъп RADIUS
NPS, обаче, може да бъде конфигуриран като RADIUS-прокси и RADIUS сървър в същото време, която обработва някои Access-съобщения с искания и препраща други съобщения.
Мрежов сървър политика като RADIUS-клиент
Ако конфигурирана като RADIUS-прокси да предаде Access-Искане съобщения до други RADIUS сървъри, предназначени за преработка, NPS действа като клиент RADIUS. При използване на NPS като RADIUS-пълномощник, се изискват следните общи настройки:
Proxy политика мрежа може да бъде конфигуриран чрез добавяне на всеки сървър, за достъп до мрежата като клиент, на радиуса. Това действие позволява на сървъра за политика мрежа, за да получавате съобщения от сървърите за достъп до мрежата и да си взаимодействат с тях с удостоверяване. В допълнение към това, което показват, достъп искане за изпращане на съобщение до един или повече RADIUS сървъри са конфигурирани искане политика с политиката за мрежов сървър прокси. Тези политики също са конфигурирани група RADIUS сървър, който външно Network политика сървър за изпращане на съобщения, получени от сървърите за достъп до мрежата.
В НС или други RADIUS сървъри, които са членове на външен RADIUS сървър за политиката на сървъра на мрежата са конфигурирани да получавате съобщения от политиката на прокси мрежа. Това се постига чрез създаване на прокси сървъра като политика мрежа, клиентът на радиуса.
Имоти RADIUS-клиент
Когато добавяте конфигурация RADIUS-клиент с помощта на конзолата на сървъра, сървърът на NPS политика в мрежата или чрез използване на Netsh за NPS команда или Windows PowerShell изпълнените команди конфигурация NPS сървър, за да получите RADIUS Access-Искане съобщение от сървъра за достъп до мрежата или RADIUS-пълномощника ,
При конфигуриране на политиките на RADIUS клиент-сървър в мрежата може да бъде присвоен на следните недвижими имоти:
потребителско име
Приятелски име за клиента RADIUS, така че е по-лесно да се идентифицират при използване на НСП модула или Netsh команди за NPS.
доставчик на клиент
RADIUS доставчик клиент. В противен случай - RADIUS стандартната стойност може да се използва за фирмата-клиент.
Споделено тайна
текстов низ А, който се използва като парола между RADIUS-клиенти, сървъри и RADIUS-RADIUS-пълномощник. При използване на ЛС Authenticator атрибут, споделената тайна също се използва като ключ за криптиране на RADIUS съобщения. Този низ трябва да бъде конфигуриран клиента RADIUS в NPS модула.
Умение за удостоверяване на съобщения
Описана в RFC 2869 "разширения RADIUS» Съобщението Digest 5 (MD5) хеш на цялото съобщение RADIUS. Ако има удостоверяване за съобщения атрибут, то се проверява. В случай на неуспех тест RADIUS съобщение се игнорира. Ако настройките на клиента изискват Съобщението Authenticator атрибут и не е налице, съобщението за RADIUS се игнорира. Препоръчително е да използвате Съобщение Authenticator атрибут.
забележка
удостоверяване атрибут се изисква и активиран по подразбиране с използване на удостоверяване (EAP) протокол за удостоверяване.
За повече информация относно NPS, вижте. Вижте Network политика сървър (NPS).