Konfigurera NPS på en dator med flera IP-adresser

När du använder flera nätverkskort på en server där nätverksprincipservern (NPS) körs kan du konfigurera följande:

• De nätverkskort som skickar och tar emot och de som inte inte skickar eller tar emot Remote Authentication Dial-In User Service (RADIUS)-trafik.
  
  
• Per nätverkskort, om NPS ska övervaka RADIUS-trafik på IPv4 (Internet Protocol version 4), IPv6 eller både på IPv4 och IPv6
  
  
• UDP-portnumren över vilka RADIUS-trafiken skickas och tas emot per protokoll (IPv4 eller IPv6) och nätverkskort
  
  

Som standard lyssnar NPS efter RADIUS-trafik på portarna 1812, 1813, 1645 och 1646 för både IPv6 och IPv4 på alla installerade nätverkskort. Eftersom NPS automatiskt använder alla nätverkskort till RADIUS-trafik behöver du bara ange vilka nätverkskort som NPS ska använda till RADIUS-trafik när du vill att ett visst nätverkskort inte ska användas till RADIUS-trafik av NPS.

	OBS
	Om du avinstallerar IPv4 eller IPv6 på ett nätverkskort övervakar inte NPS RADIUS-trafiken för det avinstallerade kortet.

På en NPS-server med flera nätverkskort kan du ange att NPS bara ska skicka och ta emot RADIUS-trafik på de kort du anger.

Ett nätverkskort på NPS-servern kan t.ex. leda till ett nätverkssegment som inte innehåller RADIUS-klienter, medan ett annat nätverkskort ger NPS en nätverkssökväg till konfigurerade RADIUS-klienter. Då är det viktigt att NPS använder det andra nätverkskortet för all RADIUS-trafik.

Ett annat exempel är om NPS-servern har tre nätverkskort, men du bara vill att NPS ska använda två kort till RADIUS-trafiken. Då ska du bara konfigurera portinformationen för två kort. Genom att utesluta portkonfigurationen för det tredje kortet hindrar du NPS från att använda kortet till RADIUS-trafiken.

Använd följande syntax i dialogrutan Egenskaper i Nätverksprincipserver på NPS-konsolen, när du anger att NPS ska lyssna efter och skicka RADIUS-trafik på ett nätverkskort:

• Syntax i IPv4-trafiken: IPadress:UDPport, där IPadress är IPv4-adressen som har konfigurerats på nätverkskortet där du skickar RADIUS-trafiken och UDPport är RADIUS-portnumret som ska användas för RADIUS-autentiseringen eller redovisningstrafiken.
  
  
• Syntax i IPv6-trafiken: [IPv6Address]:UDPport, där hakparentesen runt IPv6Address är obligatorisk, IPv6Address är IPv6-adressen som har konfigurerats på nätverkskortet där du skickar RADIUS-trafik och UDPport är RADIUS-portnumret som ska användas för RADIUS-autentisering eller redovisningstrafik.
  
  

Följande tecken går att använda som avgränsare när du konfigurerar IP-adresser och UDP-information:

• Adress/portavgränsare: kolon (:)
  
  
• Portavgränsare: komma (,)
  
  
• Gränssnittsavgränsare: semikolon (;)
  
  

Se till att nätverksåtkomstservrarna har konfigurerats med samma RADIUS-UDP-portnummer som du har ställt in på NPS-servrarna. Standard-RADIUS-UDP-portarna, som definieras i RFC 2865 och 2866, är 1812 för autentisering och 1813 redovisning. Vissa åtkomstservrar är dock inställda på att som standard använda UDP-port 1645 för autentiseringsbegäranden och UDP-port 1646 för redovisningsbegäranden.

	Viktigt!
	Om du inte använder standard-RADIUS-portnumren måste du ställa in undantag i brandväggen för den lokala datorn för att RADIUS-trafiken ska kunna ske på de nya portarna. Mer information finns i NPS och brandväggar.

Domain Admins eller motsvarande är det medlemskap som minst krävs för att slutföra den här proceduren.

Så här anger du vilka nätverkskort och UDP-portar som NPS ska använda till RADIUS-trafik