Exportar (0) Imprimir
Expandir Tudo

Considerações sobre o projeto do IAS como um proxy RADIUS

Considerações sobre o projeto do IAS como um proxy RADIUS

Considere os seguintes aspectos de design ao implantar o IAS como um proxy RADIUS:

  • Os usos comuns do IAS como um proxy RADIUS
    Para obter mais informações sobre formas comuns de usar o IAS como um proxy RADIUS, consulte IAS como um proxy RADIUS.
  • Configuração de diretiva de solicitação de conexão
    A diretiva de solicitação de conexão padrão chamada Usar autenticação do Windows para todos os usuários é configurada para o IAS quando ele é usado como um servidor RADIUS. Para criar uma diretiva de solicitação de conexão para usar o IAS como um proxy RADIUS, primeiro você deve criar um grupo de servidores remotos RADIUS. Em seguida, crie uma diretiva de solicitação de conexão que encaminhe as solicitações de autenticação para um grupo de servidores remotos RADIUS. Por fim, exclua a diretiva de solicitação de conexão padrão ou mova a nova diretiva para que ela seja avaliada primeiro. Para obter mais informações, consulte Introdução ao processamento de solicitação de conexão. Para obter um exemplo de diretiva de solicitação de conexão configurada quando o IAS é usado como um proxy RADIUS, consulte Servidor remoto RADIUS.
  • Substituição de território e manipulação de atributos
    Para converter nomes de territórios e configurar o encaminhamento de mensagens RADIUS com base no nome do território, você deve configurar a manipulação de atributos para o atributo <b>User-Name</b> na diretiva de solicitação de conexão apropriada. Para obter mais informações, consulte Diretivas de solicitação de conexão e Configurar a manipulação de atributos. Para obter um exemplo de diretiva de solicitação de conexão que encaminha solicitações de autenticação com base em um nome de território específico, consulte Servidor remoto RADIUS.
    Caso você esteja usando o protocolo de autenticação MS-CHAP v2, não poderá manipular o atributo Nome de usuário se a diretiva de solicitação de conexão for usada para encaminhar a mensagem RADIUS. A única exceção ocorre quando um caractere de barra invertida (\) for usado e a manipulação afeta apenas as informações à esquerda desse caractere. Normalmente, um caractere de barra invertida é usado para indicar um nome de domínio (as informações à esquerda dele) e um nome de conta de usuário do domínio (as informações à direita do caractere). Nesse caso, somente as regras de manipulação de atributos que modificam ou substituem o nome de domínio são permitidas.
  • O uso de atributos RADIUS adicionais e de atributos específicos de fornecedores
    Se você planeja retornar atributos RADIUS adicionais e atributos específicos de fornecedores (VSAs) com solicitações RADIUS, deverá adicionar os atributos RADIUS e VSAs à diretiva de solicitação de conexão apropriada. Para obter mais informações, consulte Visão geral sobre atributos específicos do fornecedor e Configurar atributos avançados.
  • Configuração de grupos de servidores remotos RADIUS
    Para encaminhar solicitações RADIUS, a diretiva de solicitação de conexão deve ser configurada para usar um grupo de servidores remotos RADIUS (uma lista de um ou mais servidores RADIUS para os quais as mensagens RADIUS são encaminhadas). Para obter mais informações, consulte Grupos de servidores remotos RADIUS e Configurar grupos de servidores RADIUS remotos.
  • Cópia de informações de log no proxy IAS
    O proxy IAS pode registrar todas as informações de estatísticas RADIUS no arquivo de log local. Isso cria um local central para o armazenamento de todas as informações de estatísticas e autenticação relativas a todos os servidores de acesso do proxy IAS. Para obter mais informações, consulte Diretivas de solicitação de conexão.
  • Portas de estatísticas e autenticação
    Quando você configura um servidor de um grupo de servidores remotos RADIUS, pode configurar portas UDP personalizadas para as quais são enviadas as mensagens de autenticação e sobre estatísticas RADIUS. A porta UDP padrão para solicitações de autenticação é 1812. A porta UDP padrão para solicitações de estatísticas é 1813. Para obter mais informações, consulte Grupos de servidores remotos RADIUS e Definir as configurações de autenticação e estatísticas de um membro do grupo.
  • Equilíbrio de carga e detecção de falha
    Quando você configura vários servidores de um grupo de servidores remotos RADIUS, pode definir configurações que determinem como o servidor IAS deve equilibrar a carga de solicitações de estatísticas e autenticação entre os servidores RADIUS do grupo. É possível usar configurações adicionais para configurar o IAS de forma que ele detecte e se recupere de falhas de um membro do grupo de servidores remotos RADIUS. Para obter mais informações, consulte Configurar as propriedades de balanceamento de carga de um membro do grupo.
  • Vários servidores IAS
    Para proporcionar tolerância a falhas para estatísticas e autenticação RADIUS, você sempre deve usar pelo menos dois servidores IAS. Um servidor IAS é usado como o proxy RADIUS primário e o outro, como um backup. Os servidores de acesso ou outros proxies RADIUS são configurados para ambos os servidores IAS. Eles se alternam no uso do proxy IAS de backup quando o proxy IAS primário se torna indisponível. Para obter informações sobre como sincronizar a configuração de vários servidores IAS, consulte Gerenciando vários servidores IAS.

Observação

  • Você pode configurar o IAS no Windows Server 2003, Standard Edition, com, no máximo, 50 clientes RADIUS e 2 grupos de servidores remotos RADIUS. Você pode definir um cliente RADIUS usando um endereço IP ou um nome de domínio totalmente qualificado, mas não pode definir grupos de clientes RADIUS especificando um intervalo de endereços IP. Se o nome de domínio totalmente qualificado de um cliente RADIUS resolve vários endereços IP, o servidor IAS usa o primeiro endereço IP retornado na consulta DNS. Com o IAS no Windows Server 2003, Enterprise Edition, e no Windows Server 2003, Datacenter Edition, você pode configurar um número ilimitado de clientes RADIUS e grupos de servidores remotos RADIUS. Também pode configurar clientes RADIUS especificando um intervalo de endereços IP.
Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

A Microsoft está realizando uma pesquisa online para saber sua opinião sobre o site do MSDN. Se você optar por participar, a pesquisa online lhe será apresentada quando você sair do site do MSDN.

Deseja participar?
Mostrar:
© 2014 Microsoft