Рекомендуется устанавливать сервер политики сети на компьютере, отличном от компьютера, где установлен Forefront TMG. Преимущество такого развертывания заключается в возможности использования NPS для оценки работоспособности клиентов отличным от VPN способом.

В конфигурации развертывания, при которой Forefront TMG отправляет RADIUS-сообщения на сервер политики сети для проверки подлинности и авторизации VPN-подключения, необходимо настроить сервер политики сети для распознавания компьютера Forefront TMG в качестве RADIUS-клиента.

Примечание.
Для оценки клиентов, не являющихся VPN-клиентами, можно использовать роль сервера политики сети, установленную на сервере Forefront TMG. Для этого необходимо создать правило доступа от Forefront TMG к серверу политики сети и включить номер порта, используемого ролью сервера политики сети для RADIUS-подключений.

Чтобы настроить Forefront TMG в качестве RADIUS-клиента на сервере политики сети, выполните следующие действия:

  1. Чтобы открыть консоль управления сервера политики сети, на компьютере с установленным сервером политики сети нажмите кнопку Пуск, выберите команду Выполнить, введите nps.msc и нажмите клавишу ВВОД. Оставьте окно открытым для выполнения следующих задач настройки NPS.

  2. В дереве разверните узел Клиенты и серверы RADIUS, щелкните правой кнопкой мыши RADIUS-клиенты и выберите Новый клиент RADIUS. Появится диалоговое окно "Новый клиент RADIUS".

  3. В диалоговом окне Новый клиент RADIUS в поле Понятное имя введите описание Forefront TMG. В поле Адрес (IP или DNS) введите IP-адрес Forefront TMG.

  4. В поле Общий секрет укажите общий секрет. Запишите общий секрет для использования при настройке Forefront TMG в качестве RADIUS-клиента (дополнительные сведения см. в разделе Настройка Forefront TMG в качестве клиента RADIUS).

  5. В поле Подтвердите общий секрет снова введите общий секрет.

  6. Установите флажок RADIUS-клиент поддерживает NAP и нажмите кнопку ОК.

См. также


© Корпорация Майкрософт, 2009 Все права защищены.