Configurar o NPS em um computador multihomed

Quando você usa vários adaptadores de rede em um servidor que executa o Servidor de Diretivas de Rede (NPS), pode configurar:

• Os adaptadores de rede que enviam e não enviam e recebem tráfego RADIUS (Remote Authentication Dial-In User Service).
  
  
• Por adaptador de rede, se o NPS monitora o tráfego RADIUS em protocolo IP versão 4 (IPv4), IPv6 ou ambos, IPv4 e IPv6.
  
  
• Os números das portas UDP pelas quais o tráfego RADIUS é enviado e recebido por protocolo (IPv4 ou IPv6), por adaptador de rede.
  
  

Por padrão, o NPS escuta o tráfego RADIUS nas portas 1812, 1813, 1645 e 1646 para IPv6 e IPv4 de todos os adaptadores de rede instalados. Como o NPS utiliza automaticamente todos os adaptadores de rede no tráfego RADIUS, basta especificar os adaptadores de rede que o NPS deverá usar no tráfego RADIUS quando desejar impedi-lo de usar algum desses adaptadores.

	Observação
	Se você desinstalar o IPv4 ou IPv6 em um adaptador de rede, o NPS não monitorará o tráfego RADIUS para o protocolo desinstalado.

Em um servidor NPS que tem vários adaptadores de rede instalados, você pode configurá-lo para enviar e receber o tráfego RADIUS somente em adaptadores que você especificar.

Por exemplo, um adaptador de rede instalado no servidor NPS pode levar a um segmento de rede que não contém clientes RADIUS, enquanto um segundo adaptador de rede fornece ao NPS um caminho de rede para os clientes RADIUS configurados. Nesse cenário, é importante direcionar o NPS a usar o segundo adaptador de rede para todo o tráfego RADIUS.

Em outro exemplo, se o servidor NPS tiver três adaptadores de rede instalados, e você desejar que o NPS use apenas dois deles no tráfego RADIUS, configure as informações de porta dos dois adaptadores somente. Ao excluir a configuração de porta do terceiro adaptador, você impede que o NPS use esse adaptador no tráfego RADIUS.

Para configurar que o NPS espere e envie tráfego RADIUS em um adaptador de rede, utilize a seguinte sintaxe na caixa de diálogo Propriedades do NPS no console do NPS:

• Sintaxe de tráfego IPv4: IPAddress:UDPport, em que IPAddress é o endereço IPv4 configurado no adaptador de rede pelo qual você deseja enviar o tráfego RADIUS e UDPport é o número da porta RADIUS que será usada na autenticação RADIUS ou contabilização do tráfego.
  
  
• Sintaxe de tráfego IPv6: [IPv6Address]:UDPport, onde os colchetes que envolvem IPv6Address são obrigatórios, IPv6Address é o endereço IPv6 que está configurado no adaptdor de rede pelo qual você quer enviar tráfego RADIUS e UDPport é o número da porta RADIUS que será usada na autenticação RADIUS ou contabilização do tráfego.
  
  

Os seguintes caracteres podem ser usados como delimitadores para configurar informações de endereço IP e de porta UDP:

• Delimitador de endereço/porta: dois-pontos (:)
  
  
• Delimitador de porta: vírgula (,)
  
  
• Delimitador de interface: ponto-e-vírgula (;)
  
  

Verifique se os servidores de acesso à rede estão configurados com os mesmos números de porta UDP RADIUS dos servidores NPS. As portas UDP RADIUS padrão definidas nas RFCs 2865 e 2866 são 1812 para autenticação e 1813 para contabilização; no entanto, alguns servidores de acesso são configurados, por padrão, para usar a porta UDP 1645 para solicitações de autenticação e a porta UDP 1646 para solicitações de contabilização.

	Importante
	Se você não usar os números de porta RADIUS padrão, deverá configurar exceções no firewall para que o computador local permita o tráfego RADIUS nas novas portas. Para obter mais informações, consulte NPS e firewalls.

Associação em Domain Admins, ou equivalente, é o mínimo necessário para completar esse procedimento.

Para especificar o adaptador de rede e as portas UDP que o NPS usará no tráfego RADIUS