När du använder flera nätverkskort på en server där nätverksprincipservern (NPS) körs kan du konfigurera följande:
-
De nätverkskort som skickar och tar emot och de som inte inte skickar eller tar emot Remote Authentication Dial-In User Service (RADIUS)-trafik.
-
Per nätverkskort, om NPS ska övervaka RADIUS-trafik på IPv4 (Internet Protocol version 4), IPv6 eller både på IPv4 och IPv6
-
UDP-portnumren över vilka RADIUS-trafiken skickas och tas emot per protokoll (IPv4 eller IPv6) och nätverkskort
Som standard lyssnar NPS efter RADIUS-trafik på portarna 1812, 1813, 1645 och 1646 för både IPv6 och IPv4 på alla installerade nätverkskort. Eftersom NPS automatiskt använder alla nätverkskort till RADIUS-trafik behöver du bara ange vilka nätverkskort som NPS ska använda till RADIUS-trafik när du vill att ett visst nätverkskort inte ska användas till RADIUS-trafik av NPS.
OBS | |
Om du avinstallerar IPv4 eller IPv6 på ett nätverkskort övervakar inte NPS RADIUS-trafiken för det avinstallerade kortet. |
På en NPS-server med flera nätverkskort kan du ange att NPS bara ska skicka och ta emot RADIUS-trafik på de kort du anger.
Ett nätverkskort på NPS-servern kan t.ex. leda till ett nätverkssegment som inte innehåller RADIUS-klienter, medan ett annat nätverkskort ger NPS en nätverkssökväg till konfigurerade RADIUS-klienter. Då är det viktigt att NPS använder det andra nätverkskortet för all RADIUS-trafik.
Ett annat exempel är om NPS-servern har tre nätverkskort, men du bara vill att NPS ska använda två kort till RADIUS-trafiken. Då ska du bara konfigurera portinformationen för två kort. Genom att utesluta portkonfigurationen för det tredje kortet hindrar du NPS från att använda kortet till RADIUS-trafiken.
Använda ett nätverkskort
Använd följande syntax i dialogrutan Egenskaper i Nätverksprincipserver på NPS-konsolen, när du anger att NPS ska lyssna efter och skicka RADIUS-trafik på ett nätverkskort:
- Syntax i IPv4-trafiken: IPadress:UDPport, där IPadress är IPv4-adressen som har konfigurerats på nätverkskortet där du skickar RADIUS-trafiken och UDPport är RADIUS-portnumret som ska användas för RADIUS-autentiseringen eller redovisningstrafiken.
- Syntax i IPv6-trafiken: [IPv6Address]:UDPport, där hakparentesen runt IPv6Address är obligatorisk, IPv6Address är IPv6-adressen som har konfigurerats på nätverkskortet där du skickar RADIUS-trafik och UDPport är RADIUS-portnumret som ska användas för RADIUS-autentisering eller redovisningstrafik.
Följande tecken går att använda som avgränsare när du konfigurerar IP-adresser och UDP-information:
-
Adress/portavgränsare: kolon (:)
-
Portavgränsare: komma (,)
-
Gränssnittsavgränsare: semikolon (;)
Konfigurera nätverksåtkomstservrar
Se till att nätverksåtkomstservrarna har konfigurerats med samma RADIUS-UDP-portnummer som du har ställt in på NPS-servrarna. Standard-RADIUS-UDP-portarna, som definieras i RFC 2865 och 2866, är 1812 för autentisering och 1813 redovisning. Vissa åtkomstservrar är dock inställda på att som standard använda UDP-port 1645 för autentiseringsbegäranden och UDP-port 1646 för redovisningsbegäranden.
Viktigt! | |
Om du inte använder standard-RADIUS-portnumren måste du ställa in undantag i brandväggen för den lokala datorn för att RADIUS-trafiken ska kunna ske på de nya portarna. Mer information finns i NPS och brandväggar. |
Domain Admins eller motsvarande är det medlemskap som minst krävs för att slutföra den här proceduren.
Så här anger du vilka nätverkskort och UDP-portar som NPS ska använda till RADIUS-trafik |
Öppna NPS-konsolen.
Högerklicka på Nätverksprincipserver och klicka sedan på Egenskaper.
Klicka på fliken Portar och lägg till IP-adressen för nätverkskortet som ska användas till RADIUS-trafiken i de befintliga portnumren. Om du t.ex. vill använda IP-adressen 192.168.1.2 och RADIUS-port 1812 och 1645 till autentiseringsbegäranden ändrar du portinställningen från 1812,1645 till 192.168.1.2:1812,1645.
Ändra portinställningarna om UDP-portarna för RADIUS-autentiseringen och RADIUS-redovisningen inte överensstämmer med standardvärdena.
Avgränsa portnumren med kommatecken om du vill använda flera portinställningar för autentiserings- och redovisningsbegäranden.