在執行網路原則伺服器 (NPS) 的伺服器中使用多張網路介面卡時,可以設定下列各項:

  • 會傳送和接收以及不傳送也不接收遠端驗證撥號使用者服務 (RADIUS) 流量的網路介面卡。

  • 在個別網路介面卡上,NPS 監視網際網路通訊協定第 4 版 (IPv4)、IPv6 或兩者上的 RADIUS 流量。

  • 在個別網路介面卡的每個通訊協定 (IPv4 或 IPv6),傳送和接收 RADIUS 流量的 UDP 連接埠號碼。

根據預設值,NPS 會為所有已安裝的網路介面卡的 IPv6 與 IPv4,接聽連接埠 1812、1813、1645 和 1646 上的 RADIUS 流量。因為 NPS 會自動讓 RADIUS 流量使用所有網路介面卡,所以當您不想讓 NPS 使用特定網路介面卡時,只需指定要讓 NPS 用於 RADIUS 流量的網路介面卡。

附註

如果您解除安裝網路介面卡上的 IPv4 或 IPv6,NPS 不會監視已解除安裝的通訊協定的 RADIUS 流量。

在安裝多張網路介面卡的 NPS 伺服器上,您可能想要設定 NPS 只傳送和接收您指定之網路介面卡上的 RADIUS 流量。

例如,安裝在 NPS 伺服器上的一張網路介面卡可能導致不包含 RADIUS 用戶端的網路區段,而第二張網路介面卡提供 NPS 通往已設定之 RADIUS 用戶端網路路徑。在此情況下,重要的是引導 NPS 對所有 RADIUS 流量使用第二張網路介面卡。

在另一個範例中,如果 NPS 伺服器安裝了三張網路介面卡,但您只想要 NPS 讓 RADIUS 流量使用其中二張網路介面卡,請只設定這二張介面卡的連接埠資訊。藉由排除第三張網路介面卡的連接埠設定,可以避免 NPS 將該介面卡用於 RADIUS 流量。

使用網路介面卡

若要設定 NPS 接聽和傳送某張網路介面卡上的 RADIUS 流量,請在 [NPS] 主控台之網路原則伺服器的 [內容] 對話方塊上,使用下列語法:

  • IPv4 流量語法:IPAddress:UDPport,其中 IPAddress 是網路介面卡上設定的 IPv4 位址,您將透過此位址傳送 RADIUS 流量;而 UDPport 是您要用於 RADIUS 驗證或帳戶處理流量的 RADIUS 連接埠號碼。

  • IPv6 流量語法:[IPv6Address]:UDPportIPv6Address 外面的括號是必要的;IPv6Address 是網路介面卡上設定的 IPv6 位址,您會透過此網路介面卡傳送 RADIUS 流量;而 UDPport 則是要用於 RADIUS 驗證或帳戶處理流量的 RADIUS 連接埠號碼。

下列字元可在設定 IP 位址與 UDP 連接埠資訊時當作分隔字元:

  • 位址/連接埠分隔字元:冒號 (:)

  • 連接埠分隔字元:逗號 (,)

  • 介面分隔字元:分號 (;)

設定網路存取伺服器

確定使用您在 NPS 伺服器上所設定的相同 RADIUS UDP 連接埠號碼設定網路存取伺服器。RFC 2865 與 2866 中定義的 RADIUS 標準 UDP 連接埠是 1812 用於驗證而 1813 用於帳戶處理;不過,有些存取伺服器的設定預設將 UDP 連接埠 1645 用於驗證要求,而將 UDP 連接埠 1646 用於帳戶處理要求。

重要

如果您不是使用 RADIUS 預設連接埠號碼,必須為本機電腦的防火牆設定例外,允許新連接埠上的 RADIUS 流量。如需相關資訊,請參閱 NPS 與防火牆

若要完成此程序,至少需要 Domain Admins 的成員資格或同等權限。

指定 NPS 用於 RADIUS 流量的網路介面卡與 UDP 連接埠
  1. 開啟 NPS 主控台。

  2. [網路原則伺服器] 上按一下滑鼠右鍵,然後按一下 [內容]

  3. 按一下 [連接埠] 索引標籤,然後在現有的連接埠號碼前加上要用於 RADIUS 流量的網路介面卡的 IP 位址。例如,如果要使用 IP 位址 192.168.1.2 及 RADIUS 連接埠 1812 與 1645 驗證要求,請將連接埠設定從 1812,1645 變更為 192.168.1.2:1812,1645

    如果 RADIUS 驗證與 RADIUS 帳戶處理 UDP 連接埠與預設值不同,請分別變更連接埠設定。

  4. 驗證或帳戶處理要求若要使用多個連接埠設定,請以逗號分隔連接埠號碼。

請參閱


目錄