在 NPS 上設定 RADIUS 驗證

發佈時間: 2009年11月

更新日期: 2010年2月

適用於: Forefront Threat Management Gateway (TMG)

本主題描述如何設定執行 Forefront TMG 用來驗證用戶端之網路原則伺服器 (NPS) 的 RADIUS 伺服器。在您開始之前,應該注意 Forefront TMG 中的驗證概觀中所述的安全性考量。

設定搭配 NPS 的 RADIUS 驗證包含以下步驟:

  1. 安裝 NPS。已經安裝 NPS 這個 Windows 元件。如需詳細資訊,請參閱網路原則伺服器基礎結構 (http://go.microsoft.com/fwlink/?LinkID=107958) (英文)。

  2. 在 NPS 中,將 Forefront TMG 設定為 RADIUS 用戶端。

  3. 在 [Forefront TMG 管理] 主控台中設定 RADIUS 伺服器。請確認這些設定與您將 Forefront TMG 設定為 RADIUS 用戶端時所指定的設定相同。請注意,指定的 RADIUS 伺服器設定會套用到所有使用 RADIUS 驗證的規則類型。

  4. 必要時,請修改 Forefront TMG 系統原則規則。這規則假設 RADIUS 伺服器位於預設內部網路中,並允許從本機主機網路 (Forefront TMG 電腦) 到內部網路使用 RADIUS 通訊協定。如果網路位址不正確,或是您要指定 RADIUS 伺服器的位址,而不是整個內部網路,請修改規則。預設會啟用規則。

  1. 請在安裝 NPS 的電腦上,依序按一下 [開始][執行],輸入 nps.msc,然後按下 ENTER。保持管理主控台開啟,以進行接下來的 NPS 設定工作。

  2. 在 NPS 管理主控台樹狀目錄中,展開 [RADIUS 用戶端及伺服器],以滑鼠右鍵按一下 [RADIUS 用戶端],然後按一下 [新增 RADIUS 用戶端]

  3. [新增 RADIUS 用戶端] 對話方塊的 [好記的名稱] 方塊中,輸入 Forefront TMG 的描述。在 [位址 (IP 或 DNS)] 方塊中,輸入 Forefront TMG 的 IP 位址。

  4. [共用機密] 方塊中,輸入您在將 Forefront TMG 設定為 RADIUS 用戶端中所建立的共用機密。

  5. [確認共用密碼] 方塊中,再輸入一次共用機密。

  6. 選取 [RADIUS 用戶端可支援 NAP] 核取方塊,然後按一下 [確定]

  1. 在 [Forefront TMG 管理] 的主控台樹狀目錄中,按一下 [防火牆原則] 節點。

  2. [工作] 窗格中,按一下 [設定用戶端存取]

  3. [網路] 索引標籤上,選取 RADIUS 伺服器所在的網路,然後按一下 [設定]

  4. [網頁 Proxy] 索引標籤上,按一下 [驗證]

  5. [方法] 下,清除其他任何選取的方法,然後選取 [RADIUS]

  6. 按一下 [RADIUS 伺服器],然後按一下 [新增]

  7. [伺服器名稱] 中,輸入要用於驗證的 RADIUS 伺服器名稱或 IP 位址。

  8. 按一下 [變更],並且在 [新機密][確認新機密],鍵入要在 Forefront TMG 伺服器及 RADIUS 伺服器之間通訊所使用的共用機密。將 Forefront TMG 設定為 RADIUS 伺服器的用戶端時,請確認指定輸入相同的機密。

  9. [驗證連接埠] 中,請指定 RADIUS 伺服器要使用的 UDP 連接埠,用於連入的 RADIUS 驗證要求。1812 的預設值是依據 RFC 2138。

  10. [等候逾時 (秒)] 中,指定 Forefront TMG 在嘗試替代伺服器之前,應從 RADIUS 伺服器中嘗試取得回應的時間長度 (秒)。

  11. 按五次 [確定] 以結束所有視窗,然後在 [套用變更] 列上,按一下 [套用] 按鈕。

  1. 在 [Forefront TMG 管理] 主控台的樹狀目錄中,按一下 [防火牆原則] 節點,然後在 [工作] 窗格上,按一下 [編輯系統原則]

  2. [設定群組] 清單的 [驗證服務] 區段中,按一下 [RADIUS]

  3. [一般] 索引標籤中,確定已選取 [啟用此設定群組]

  4. [到] 索引標籤上,指定不同的位置、選取 [內部],然後按一下 [移除]。按一下 [新增],然後指定代表 RADIUS 伺服器的網路物件。

 
顯示: