Radius clienti, microsoft docs

remarcă

Computerele client, cum ar fi laptopurile și alte computere cu sisteme de operare client, nu sunt clienți RADIUS. clienti RADIUS - servere de acces la rețea - cum ar fi un punct de acces fără fir, comutatoare 802.1 X, autentificarea servere, rețele private virtuale (VPN) și servere de acces la distanță - modul în care folosesc protocolul RADIUS pentru a comunica cu servere RADIUS, cum ar fi (NPS) Network Policy Server.

Pentru a implementa un server de politică de rețea ca server RADIUS sau proxy RADIUS, trebuie să configurați clienți RADIUS pe serverul de politică de rețea.

Exemple de clienți RADIUS

Sunt furnizate exemple de servere de acces la rețea.

Solicitări de acces RADIUS

Serverul de politică de rețea, totuși, puteți configura simultan serverul RADIUS proxy și serverul RADIUS pentru a procesa unele mesaje de solicitare de acces și a redirecționa alte mesaje.

Network Policy Server ca client RADIUS

Dacă este configurat ca proxy RADIUS pentru transmiterea unui mesaj de solicitare de acces către alte servere RADIUS pentru procesare, NPS acționează ca un client RADIUS. Atunci când utilizați serverul de politică de rețea ca proxy RADIUS, sunt necesare următoarele setări generale:

Un proxy de politică de rețea poate fi configurat prin adăugarea fiecărui server de acces la rețea ca client RADIUS. Această acțiune permite serverului de politică de rețea să primească mesaje de la serverele de acces la rețea și să interacționeze cu aceștia cu autentificare. În plus, pentru a specifica ce mesaje de solicitare de acces să fie redirecționate către unul sau mai multe servere RADIUS, configurați politica privind politicile de solicitare pentru proxy-ul de politică de rețea. Aceste politici au configurat, de asemenea, un grup de servere RADIUS externe pe care serverul politicii de rețea le trimite pentru a primi mesaje primite de la serverele de acces la rețea.

Politicile de rețea sau alte servere RADIUS care fac parte dintr-un grup de servere RADIUS externe de pe serverul NPS sunt configurate pentru a primi mesaje de la serverul de politică de rețea proxy. Acest lucru se realizează prin configurarea proxy-ului pentru politica de rețea ca client RADIUS.

Proprietățile clientului RADIUS

Atunci când adăugați o configurație RADIUS-client utilizând consola de server, serverul de politică SEN în rețea sau prin utilizarea netsh pentru comanda SEN sau Windows PowerShell comenzi executate de configurare a serverului NPS pentru a primi RADIUS mesaj Access-Solicitare de la serverul de acces la rețea sau RADIUS-proxy .

Când configurați clientul RADIUS pe serverul de politică de rețea, puteți atribui următoarele proprietăți:

Numele clientului

Un nume prietenos pentru clientul RADIUS, deci este mai ușor de determinat când se utilizează serverul de politică de rețea snap-in sau în comenzile netsh pentru serverul de politică de rețea.

Clientul vânzătorului

Furnizorul de servicii RADIUS. În caz contrar, puteți utiliza valoarea standard RADIUS pentru vânzătorul client.

Secretul comun

Un șir de text care este folosit ca parolă între clienții RADIUS, serverele RADIUS și proxy RADIUS. Când utilizați atributul de autentificare a mesajelor, secretul partajat este, de asemenea, utilizat ca cheie pentru criptarea mesajelor RADIUS. Această linie trebuie să fie configurată pe clientul RADIUS și în modulul snap-in Server Network Policy.

Atributul de autentificare al mesajului

A fost descrisă în RFC 2869 "Mesajele de extensii RADIUS" Digest Mesaj 5 (MD5) al întregului mesaj RADIUS. Dacă există un atribut pentru autentificarea mesajelor, acesta este bifat. Dacă testul nu reușește, mesajul RADIUS este ignorat. Dacă setările clientului necesită un atribut de autentificare a mesajului și acesta nu este prezent, mesajul RADIUS este ignorat. Se recomandă să utilizați atributul de autentificare al mesajului.

remarcă

Atributul de autentificare este necesar și activat implicit când se utilizează autentificarea (EAP) a protocolului de autentificare extensibilă.

Pentru mai multe informații despre serverul Network Policy, consultați Network Policy Server (NPS).