在 NPS 設定 RADIUS 用戶端

發佈時間: 2009年11月

更新日期: 2010年2月

適用於: Forefront Threat Management Gateway (TMG)

建議您將網路原則伺服器 (NPS) 安裝在不同於安裝 Forefront TMG 的電腦上。 這種部署的優點是可以透過非 VPN 的其他方式,輕易使用 NPS 評估存取網路之用戶端的健康狀態。

在此種部署中,當 Forefront TMG 將 RADIUS 訊息傳送至 NPS 進行 VPN 連線的驗證與授權時,您必須設定 NPS 將 Forefront TMG 電腦視為 RADIUS 用戶端。

note附註:
您可以使用安裝在 Forefront TMG 伺服器上的 NPS 角色來評估非 VPN 用戶端。 若要執行此動作,您需要建立從 Forefront TMG 到 NPS 的存取規則,而且務必要包含 NPS 角色所使用的連接埠編號來進行 RADIUS 連線。

  1. 請在安裝 NPS 的電腦上,依序按一下 [開始][執行],輸入 nps.msc,然後按下 ENTER 來開啟 NPS 管理主控台。 保持這個視窗開啟,以進行接下來的 NPS 設定工作。

  2. 在樹狀目錄中,展開 [RADIUS 用戶端及伺服器],以滑鼠右鍵按一下 [RADIUS 用戶端],然後按一下 [新增 RADIUS 用戶端]。 會開啟 [新增 RADIUS 用戶端] 對話方塊。

  3. [新增 RADIUS 用戶端] 對話方塊的 [好記的名稱] 方塊中,輸入 Forefront TMG 的描述。 在 [位址 (IP 或 DNS)] 方塊中,輸入 Forefront TMG 的 IP 位址。

  4. [共用機密] 方塊中,輸入共用機密。 記錄將 Forefront TMG 設定為 RADIUS 用戶端時所使用的共用機密 (如需詳細資料,請參閱將 Forefront TMG 設定為 RADIUS 用戶端)。

  5. [確認共用密碼] 方塊中,再輸入一次共用機密。

  6. 選取 [RADIUS 用戶端可支援 NAP] 核取方塊,然後按一下 [確定]

 
顯示: