Примітка
Комп'ютери клієнтів, наприклад ноутбуків та інші комп'ютери з клієнтськими операційними системами, не є клієнтами RADIUS. Клієнти RADIUS - це сервери доступу до мережі - наприклад точки бездротового доступу, комутатори з перевіркою достовірності 802.1 X, сервери віртуальних приватних мереж (VPN) і сервери віддаленого доступу - так, як вони використовують протокол RADIUS для взаємодії з серверами RADIUS, наприклад (NPS) сервера політики мережі.
Щоб розгорнути сервер політики мережі як RADIUS-сервер або проксі-сервера RADIUS, необхідно налаштувати RADIUS-клієнтів на сервері політики мережі.
Приклади клієнта RADIUS
Наведені приклади сервери доступу до мережі.
Запитів доступу RADIUS
Сервер політики мережі, однак можна налаштувати як RADIUS-проксі і RADIUS-сервера одночасно, щоб він обробляє деякі повідомлення запиту доступу і перенаправляє інші повідомлення.
Сервер політики мережі як RADIUS-клієнта
Якщо налаштований як RADIUS-проксі для пересилання повідомлення запиту доступу на інші RADIUS-сервери для обробки, NPS діє в якості клієнта RADIUS. При використанні сервера політики мережі як RADIUS-проксі, необхідні наступні загальні настройки:
Проксі-сервера політики мережі можна налаштувати, додавши кожного сервера доступу до мережі як RADIUS-клієнта. Ця дія дозволяє серверу політики мережі для отримання повідомлень від сервери доступу до мережі і взаємодіяти з ними з перевірки автентичності. Крім того щоб вказати, які повідомлення запиту доступу для пересилання в один або кілька серверів RADIUS налаштовуються політики запитів на проксі-сервер політики мережі. Ці політики також налаштовані групи зовнішніх серверів RADIUS, яку сервер політики мережі для відправки повідомлень, отримані від сервери доступу до мережі.
Політики мережі або інші RADIUS-сервери, які є членами групи зовнішніх серверів RADIUS на сервері політики мережі налаштовані на отримання повідомлень з проксі-сервера політики мережі. Це досягається шляхом настройки проксі-сервера політики мережі як RADIUS-клієнта.
Властивості RADIUS-клієнта
При додаванні RADIUS-клієнта в конфігурацію сервера політики мережі за допомогою консолі сервера політики мережі або за допомогою команди netsh для сервера політики мережі або команд Windows PowerShell виконується настройка сервера політики мережі, щоб отримувати повідомлення запиту доступу RADIUS від сервера доступу до мережі або RADIUS-проксі .
При налаштуванні RADIUS-клієнта на сервері політики мережі можна призначити наступні властивості:
ім'я клієнта
Ясна ім'я для клієнта RADIUS, завдяки чому легше визначати при використанні сервера політики мережі оснащення або в командах netsh для сервера політики мережі.
клієнт постачальника
Постачальник клієнта RADIUS. В іншому випадку - для постачальника клієнта можна використовувати стандартне значення RADIUS.
Загальний секрет
Текстовий рядок, яка використовується в якості пароля між RADIUS-клієнтами, RADIUS-сервери і RADIUS-проксі. При використанні атрибуту перевірки справжності повідомлення, загальний секрет також використовується в якості ключа для шифрування повідомлень RADIUS. Цей рядок повинна бути налаштована на клієнті RADIUS і в оснащенні сервера політики мережі.
Атрибут перевірки справжності повідомлення
Описані в документі RFC 2869 «Розширення RADIUS» Message Digest 5 (MD5) хеш всього повідомлення RADIUS. Якщо присутній атрибут перевірки автентичності повідомлень, він перевіряється. У разі невдачі перевірки повідомлення RADIUS ігнорується. Якщо параметри клієнта вимагається атрибут перевірки справжності повідомлення і його немає, повідомлення RADIUS ігнорується. Рекомендується використовувати атрибут перевірки справжності повідомлення.
Примітка
Атрибут перевірки автентичності потрібно і включається за замовчуванням при використанні перевірки автентичності (EAP) расширяемого протоколу перевірки автентичності.
Додаткові відомості про сервер політики мережі див. Розділ сервера політики мережі (NPS).