Exportar (0) Imprimir
Expandir Tudo

Adicionar clientes RADIUS

Para adicionar clientes RADIUS

  1. Abra o Serviço de Autenticação da Internet.
  2. Clique com o botão direito do mouse em Clientes RADIUS e clique em Novo Cliente RADIUS.
  3. Use o assistente <b>Novo cliente RADIUS</b> para adicionar e configurar um cliente.

Observações

  • Para abrir o Serviço de Autenticação da Internet, clique em Iniciar e em Painel de Controle, clique duas vezes em Ferramentas Administrativas e, em seguida, clique duas vezes em Serviço de Autenticação da Internet.
  • Se o cliente for um servidor de acesso à rede (NAS) e você pretender utilizar diretivas de acesso remoto específicas do NAS para fins de configuração (por exemplo, uma diretiva de acesso remoto contendo atributos específicos de fornecedores), no Assistente do Novo Cliente RADIUS, clique em Fornecedor do Cliente e selecione o nome do fabricante. Se você não souber o nome do fabricante ou se ele não estiver na lista, clique em Padrão RADIUS. Se o cliente RADIUS for um computador com o Windows Server 2003, Standard Edition, o Windows Server 2003, Enterprise Edition ou o Windows Server 2003, Datacenter Edition e o serviço de Roteamento e Acesso Remoto, clique em Microsoft.
  • Se você tiver vários clientes RADIUS na mesma sub-rede (por exemplo, diversos pontos de acesso sem fio), poderá simplificar a administração dos clientes RADIUS especificando um intervalo de endereços durante a execução do assistente em vez de especificar o endereço IP ou o nome DNS de um único cliente RADIUS. Todos os clientes RADIUS que estiverem no intervalo devem usar a mesma configuração e o mesmo segredo compartilhado. O intervalo de endereços dos clientes RADIUS é expresso na notação de tamanho do prefixo de rede w.x.y.z/p, onde w.x.y.z corresponde à notação decimal com ponto do prefixo de endereço e p é o tamanho do prefixo (o número dos bits superiores que definem o prefixo de rede). Isso também é conhecido como notação de roteamento entre domínios sem classe (CIDR). Um exemplo é 192.168.21.0/24. Para converter da notação de máscara de sub-rede na notação de tamanho do prefixo de rede, p representa o número de bits superiores definidos como 1 na máscara de sub-rede.
  • Se o servidor de acesso permitir o uso do atributo de Autenticador de Mensagem (também conhecido como atributo de assinatura), no Assistente do Novo Cliente RADIUS, clique em A solicitação deve conter o atributo de autenticador de mensagem. Caso o servidor de acesso não permita o uso do atributo de autenticador de mensagem, não selecione essa opção.
  • Se o IAS receber uma solicitação de acesso de um proxy RADIUS, ele não poderá detectar o fabricante do NAS que originou a solicitação. Isso pode causar problemas se você pretende utilizar condições de diretiva de acesso remoto baseadas no fornecedor do cliente e tem pelo menos um cliente definido como proxy RADIUS. Solicitações do proxy não devem corresponder às diretivas de acesso remoto e devem ser negadas.
  • Os segredos compartilhados diferenciam maiúsculas de minúsculas. Verifique se o segredo compartilhado do cliente e o segredo compartilhado digitado em Segredo compartilhado são idênticos. Para obter mais informações, consulte Tópicos Relacionados.
  • Se o endereço do cliente não puder ser resolvido quando você clicar em Verificar, verifique se o nome DNS que você digitou está correto.
  • Você pode usar o nome amigável que forneceu para os clientes RADIUS com a condição Nome_Amigável_do_Cliente em diretivas de acesso remoto. Para obter mais informações, consulte Tópicos Relacionados.
  • Ativar o uso do atributo de autenticador de mensagem proporciona segurança adicional quando os protocolos PAP, CHAP, MS-CHAP e MS-CHAP v2 são usados para autenticação. O EAP usa o atributo de autenticador de mensagem por padrão e não requer que você o ative. Para obter mais informações, consulte <b>Tópicos Relacionados</b>.
  • Você pode configurar o IAS no Windows Server 2003, Standard Edition, com, no máximo, 50 clientes RADIUS e 2 grupos de servidores remotos RADIUS. Você pode definir um cliente RADIUS usando um endereço IP ou um nome de domínio totalmente qualificado, mas não pode definir grupos de clientes RADIUS especificando um intervalo de endereços IP. Se o nome de domínio totalmente qualificado de um cliente RADIUS resolve vários endereços IP, o servidor IAS usa o primeiro endereço IP retornado na consulta DNS. Com o IAS no Windows Server 2003, Enterprise Edition, e no Windows Server 2003, Datacenter Edition, você pode configurar um número ilimitado de clientes RADIUS e grupos de servidores remotos RADIUS. Também pode configurar clientes RADIUS especificando um intervalo de endereços IP.

Informações sobre diferenças funcionais

  • O seu servidor pode funcionar de forma diferente dependendo da versão e edição do sistema operacional instalado, das permissões da conta e das configurações de menu. Para obter mais informações, consulte Exibindo a Ajuda na Web.

Consulte também

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2014 Microsoft