This is an old revision of the document!
NPS как RADIUS-прокси
RADIUS-прокси может нам пригодиться в случаях, когда некоторые запросы нужно отправлять на другой RADIUS-сервер по определенным критериям.
1. Для реализации подобной задачи нужно добавить удаленный RADIUS-сервер, указав его IP и секрет, а также возможные другие параметры, как показано на скриншоте.
2. После того, как удаленный RADIUS-сервер появился в системе - нужно настроить политику распределения с условиями, по которым аутентификация пойдет на добавленный RADIUS.
Например, таким условием можен быть IP адрес или имя пользователя или регулярное выражение отвечающее критерию для такого условия.
В conditions действует строгое логическое “И”, означающее, что для срабатывания данной политики перенаправления - должны быть соблюдены ВСЕ перечисленные условия.
Поэтому, если мы хотим, к приемеру, перенаправлять запросы для списка пользователей, но при этом, не хотим создавать больше одной политики Connection Request - нам нужно написать регулярное выражение, отвечать которому будет любое имя пользователя из перечисленных в нём. Например, такое:
(user1)|(user2)|(user3)|(user4)
На вкладке settings настройки политкии - нужно указать сервер - куда требуется перенаправлять запросы. Теперь запросы, соответствующие conditions пойдут на сервер FreeRADIUS, а остальные можно посылать, к примеру, на RADIUS-сервер по умолчанию, использовав в conditions временной интервал 24/7.