Radius-ügyfelek, microsoft docs

előzőa következő
megjegyzés

Ügyfél számítógépek, például laptopok és más számítógépek kliens operációs rendszerek, amelyek nem RADIUS ügyfelek. RADIUS ügyfelek - hálózati hozzáférés szerverek - például egy vezeték nélküli hozzáférési pont, hitelesítő kapcsolók 802.1 X, szerverek, virtuális magánhálózatok (VPN) és a távoli hozzáférés szerverek - miként használja a RADIUS protokoll kommunikálni RADIUS szerverrel, így (NPS) hálózati házirend-kiszolgálót.

Telepítésére NPS RADIUS-kiszolgáló vagy RADIUS proxy, be kell állítania a RADIUS ügyfelek, a hálózati politika a szerveren.

Példák RADIUS kliens

Példák hálózati hozzáférés szervereket.

RADIUS hozzáférési kérelmeket

NPS azonban konfigurálható RADIUS-proxy és a RADIUS-kiszolgáló egyidejűleg az általa kezelt egyes Access-Request üzeneteket és továbbítja más üzeneteket.

Hálózati házirend-kiszolgáló RADIUS kliens

Ha konfigurálva RADIUS-proxy, hogy továbbítsa Access-Request üzenetet a többi RADIUS-kiszolgálók feldolgozásra, NPS viselkedik, mint egy RADIUS kliens. Amikor használja NPS RADIUS-proxy, a következő általános beállítások szükségesek:

Proxyhálózatból politika lehet beállítani hozzáadásával minden egyes hálózati hozzáférési szerver a kliens, a sugár. Ez a művelet lehetővé teszi a hálózati házirend-kiszolgáló üzenetek fogadására a hálózati hozzáférési szerverek és a velük kölcsönhatásba a hitelesítést. Amellett, hogy jelezze, milyen hozzáférési kérelem üzenetet küld egy vagy több RADIUS-kiszolgálók politikai kérést a proxy szerver hálózati politika. Ezek az irányelvek is úgy vannak kialakítva csoport RADIUS külső kiszolgáló hálózati házirend-kiszolgáló küld üzeneteket kapott a hálózati hozzáférést szervereket.

Az NPS vagy más RADIUS-kiszolgálók, amelyek tagjai egy külső RADIUS szerver a hálózati házirend-kiszolgáló úgy van kialakítva, hogy üzeneteket a hálózat proxy politikát. Ezt úgy érjük el, amelyben a proxy szerver, mint egy hálózati politika, a RADIUS kliens.

Tulajdonságok RADIUS-ügyfél

Amikor hozzáad egy RADIUS kliens konfigurációt a szerver konzolon, a NPS házirend-kiszolgáló a hálózaton, vagy a netsh NPS parancs vagy a Windows PowerShell végrehajtott parancsok NPS kiszolgáló konfigurációja fogadására RADIUS Access-Request üzenetet a hálózati hozzáférést biztosító kiszolgáló vagy RADIUS-proxy .

Amikor konfigurálja a RADIUS kliens-szerver hálózati politika lehet rendelni a következő tulajdonságokkal rendelkezik:

ügyfél neve

Barátságos nevet a RADIUS kliens, így könnyebb azonosítani, ha a NPS beépülő modul vagy netsh parancsok az NPS.

ügyfél-szolgáltató

RADIUS kliens szolgáltatót. Ellenkező esetben - RADIUS normál érték lehet használni a kliens cég.

megosztott titkos

A szöveges karakterlánc, amellyel a jelszót közötti RADIUS-kliensek, szerverek, és a RADIUS-RADIUS-proxy. Amikor a Message Authenticator attribútumot, a megosztott titkos is használják, mint a kulcs titkosításához RADIUS üzeneteket. Ez a karakterlánc kell konfigurálni a RADIUS kliens az NPS pillanatok alatt.

Képesség autentikációs üzenetek

RFC 2869 „kiterjesztés RADIUS» Message Digest 5 (MD5) kivonat a teljes RADIUS üzenetet. Ha van egy üzenet hitelesítési tulajdonság, be van jelölve. Abban az esetben, teszt hiba RADIUS üzenetet figyelmen kívül hagyja. Ha a kliens beállításait szükség Message Authenticator tulajdonság, és ez nem áll fenn, a RADIUS üzenetet figyelmen kívül hagyja. Javasoljuk, hogy az Üzenet Hitelesítő attribútumot.

megjegyzés

hitelesítés attribútum kötelező és alapértelmezés szerint a hitelesítés (EAP) Extensible Authentication Protocol.

További információ a NPS, lásd. Lásd: Hálózati Policy Server (NPS).

előzőa következő