Grupos de servidores RADIUS remotos
Se aplica a: Windows Server 2008 R2
Cuando se configura un Servidor de directivas de redes (NPS) como un proxy RADIUS (Servicio de autenticación remota telefónica de usuario), se usa NPS para reenviar las solicitudes de conexión a servidores RADIUS que son capaces de procesar las solicitudes de conexión porque pueden realizar autenticación y autorización en el dominio en el que está ubicada la cuenta de usuario o equipo. Por ejemplo, si desea reenviar solicitudes de conexión a uno o varios servidores RADIUS en dominios que no son de confianza, puede configurar NPS como un proxy RADIUS para reenviar las solicitudes a los servidores RADIUS remotos en el dominio que no es de confianza.
Para configurar NPS como un proxy RADIUS, debe crear una directiva de solicitud de conexión que contenga toda la información necesaria para que NPS evalúe qué mensajes reenviar y dónde enviar los mensajes.
Al configurar un grupo de servidores RADIUS remotos en NPS y configurar una directiva de solicitud de conexión con el grupo, se designa la ubicación donde NPS debe reenviar las solicitudes de conexión.
Configuración de servidores RADIUS para un grupo
Un grupo de servidores RADIUS remotos es un grupo con nombre que contiene uno o varios servidores RADIUS. Si se configura más de un servidor, se puede especificar la configuración de equilibrio de carga para determinar el orden en que el proxy usa los servidores o para distribuir el flujo de mensajes RADIUS entre todos los servidores del grupo para evitar sobrecargar a uno o varios servidores con demasiadas solicitudes de conexión.
Cada servidor del grupo tiene la siguiente configuración:
- Nombre o dirección
Cada miembro del grupo debe tener un nombre único dentro del grupo. El nombre puede ser una dirección IP o un nombre que se pueda resolver en su dirección IP. - Autenticación y cuentas
Puede reenviar solicitudes de autenticación, solicitudes de cuenta o ambas para cada miembro del grupo de servidores RADIUS remotos. - Equilibrio de carga
Se usa una opción de prioridad para indicar el miembro del grupo que es el servidor principal (la prioridad se establece en 1). Para los miembros del grupo que tienen la misma prioridad, se usa una opción de peso para calcular la frecuencia con que se envían mensajes RADIUS a cada servidor. Se pueden usar valores de configuración adicionales para configurar el modo en que el servidor NPS detecta cuándo un miembro del grupo deja de estar disponible y cuándo vuelve a estar disponible después de que se haya determinado que no estaba disponible.
Después de configurar un grupo de servidores RADIUS remotos, se puede especificar en la configuración de autenticación y cuentas de una directiva de solicitud de conexión. Por ello, primero se debe configurar un grupo de servidores RADIUS remotos. A continuación, se puede configurar la directiva de solicitud de conexión que se usará con el recién creado grupo de servidores RADIUS remotos. Asimismo, mientras crea la directiva de solicitud de conexión, se puede usar el asistente para nueva directiva de solicitud de conexión para crear un nuevo grupo de servidores RADIUS remotos.
No hay comentarios:
Publicar un comentario