远程 RADIUS 服务器组
远程 RADIUS 服务器组
远程 RADIUS 服务器组是包含一个或多个 RADIUS 服务器的已命名的组。IAS 用作 RADIUS 请求消息的 RADIUS 代理时,必须指定远程 RADIUS 服务器组。通过此服务器组,能够便于使用主 RADIUS 服务器和备份(至少一个)RADIUS 服务器的常用配置。可以指定各种设置以确定使用服务器的顺序或发布组中所有服务器上的 RADIUS 消息。
组中的每个服务器都包含下列设置:
- 名称或地址
组中的每个成员都必须具有唯一的名称。该名称可以是 IP 地址,也可以是能够解析为其 IP 地址的名称。详细信息,请参阅配置组成员的名称。
- 身份验证和记帐
IAS 用作 RADIUS 代理时,它是另一台 RADIUS 服务器的 RADIUS 客户端。因此,每个组成员必须配置为将 RADIUS 消息发送给正确的用户数据报协议 (UDP) 端口(由用于 RADIUS 通信的 RADIUS 服务器使用)。此外,每个组成员必须配置为正确的共享机密。默认身份验证端口是 1812。默认记帐端口是 1813。详细信息,请参阅配置组成员的身份验证和记帐设置。
- 负载平衡
优先权设置用于表示哪个组成员是主服务器(优先权设置为 1)。对具有同样优先权的组成员,权重设置用于计算将 RADIUS 消息发送到每个组的时间间隔。可以使用其他设置配置组成员第一次成为不可用时以及确定为不可用后又成为可用时 IAS 服务器的检测方式。详细信息,请参阅配置组成员的负载平衡属性。
配置了远程 RADIUS 服务器组之后,可以在连接请求策略的身份验证和记帐设置中对其进行指定。因此,可以先配置远程 RADIUS 服务器组。然后,可以将连接请求策略配置为使用新配置的远程 RADIUS 服务器组。并且,可以在创建连接请求策略时,使用新建连接请求策略向导创建新的远程 RADIUS 服务器组。
有关创建远程 RADIUS 服务器组的信息,请参阅添加远程 RADIUS 服务器组。
注意
- 远程 RADIUS 服务器组与 Windows 组是分开的。