Použijete-li v serveru se spuštěným serverem NPS (Network Policy Server) více síťových adaptérů, můžete nakonfigurovat následující možnosti:

  • Síťové adaptéry, které zajišťují a nezajišťují odesílání a příjem přenosů protokolu RADIUS (Remote Authentication Dial-In User Service).

  • U každého síťového adaptéru lze určit, zda server NPS monitoruje přenos protokolu RADIUS na protokolu IP verze 4 (IPv4), IPv6 nebo obou verzí.

  • Čísla portu UDP, přes které je přenos protokolu RADIUS odesílán a přijímán pro jednotlivé protokoly (IPv4 nebo IPv6) a síťové adaptéry.

Ve výchozím nastavení naslouchá server NPS přenosu protokolu RADIUS na portech 1812, 1813, 1645 a 1646 pro oba protokoly (IPv4 a IPv6) a všechny nainstalované síťové adaptéry. Protože server NPS automaticky používá pro přenos protokolu RADIUS všechny síťové adaptéry, je potřeba zadat síťové adaptéry, které má používat server NPS pro přenos protokolu RADIUS pouze v případech, kdy chcete zabránit používání určitého konkrétního adaptéru.

Poznámka

Pokud odinstalujete ze síťového adaptéru jeden z protokolů IPv4 a IPv6, server NPS nebude pro odinstalovaný protokol monitorovat přenos protokolu RADIUS.

Na serveru NPS s několika nainstalovanými síťovými adaptéry je vhodné nakonfigurovat server NPS tak, aby odesílal a přijímal přenos protokolu RADIUS pouze na zadaných adaptérech.

Například jeden síťový adaptér nainstalovaný na serveru NPS může vést k síťovému segmentu, který neobsahuje klienty protokolu RADIUS, zatímco druhý síťový adaptér poskytuje serveru NPS síťovou cestu ke svým nakonfigurovaným klientům protokolu RADIUS. V tomto případě je důležité nasměrovat server NPS tak, aby pro veškerý přenos protokolu RADIUS používal druhý síťový adaptér.

Jiný příklad: Server NPS má tři nainstalované síťové adaptéry, ale vy chcete, aby pro přenos protokolu RADIUS použil pouze dva z nich. V tomto případě byste měli nakonfigurovat informace o portu pouze pro dané dva adaptéry. Tím, že nenakonfigurujete port pro třetí adaptér, zabráníte používání tohoto portu serverem NPS pro přenos protokolu RADIUS.

Použití síťového adaptéru

Chcete-li nakonfigurovat server NPS tak, aby naslouchal a odesílal přenos protokolu RADIUS na síťovém adaptéru, použijte v dialogovém okně Vlastnosti serveru NPS (Network Policy Server) v konzole Server NPS následující syntaxi:

  • Syntaxe přenosu protokolu IPv4: AdresaIP:PortUDP, kde AdresaIP je adresa portu IPv4 nakonfigurovaná na síťovém adaptéru, přes který chcete odesílat přenos protokolu RADIUS a PortUDP je číslo portu protokolu RADIUS, který chcete použít pro přenos informací ověřování nebo monitorování účtů pomocí protokolu RADIUS.

  • Syntaxe přenosu protokolu IPv6: [AdresaIPv6]:PortUDP, kde hranaté závorky kolem položky AdresaIPv6 jsou vyžadovány, AdresaIPv6 je adresa portu IPv6 nakonfigurovaná na síťovém adaptéru, přes který chcete odesílat přenos protokolu RADIUS a PortUDP je číslo portu protokolu RADIUS, který chcete použít pro přenos informací ověřování nebo monitorování účtů pomocí protokolu RADIUS.

Při konfiguraci informací o adrese IP a portu UDP lze jako oddělovače použít následující znaky.

  • Oddělovač adresy/portu: dvojtečka (:)

  • Oddělovač portu: čárka (,)

  • Oddělovač rozhraní: středník (;)

Konfigurace serverů pro přístup k síti

Ujistěte se, že servery pro přístup k síti jsou nakonfigurovány stejnými čísly portu UDP protokolu RADIUS, které konfigurujete na serverech NPS. Standardní porty UDP protokolu RADIUS definované ve specifikacích RFC 2865 a 2866 jsou 1812 pro ověřování a 1813 pro monitorování účtů. Některé servery pro přístup jsou však ve výchozím nastavení nakonfigurovány tak, že pro požadavky na ověření používají port UDP 1645 a pro požadavky na monitorování účtů port UDP 1646.

Důležité informace

Pokud nepoužijete výchozí čísla portu protokolu RADIUS, je potřeba povolit přenos protokolu RADIUS na nových portech nakonfigurováním výjimek v bráně firewall v místním počítači. Další informace naleznete v tématu Server NPS a brány firewall.

Minimálním požadavkem k provedení tohoto postupu je členství ve skupině Domain Admins nebo ekvivalentní oprávnění.

Určení síťového adaptéru a portů UDP, které server NPS používá pro přenos protokolu RADIUS.
  1. Spusťte konzolu NPS.

  2. Klikněte pravým tlačítkem myši na ikonu Server NPS (Network Policy Server) a potom klikněte na příkaz Vlastnosti.

  3. Klikněte na kartu Porty a ke stávajícím číslům portů přidejte jako předponu IP adresu síťového adaptéru, který chcete používat pro přenos protokolu RADIUS. Pokud například chcete použít pro požadavky na ověření IP adresu 192.168.1.2 a porty protokolu RADIUS 1812 a 1645, změňte nastavení portu z 1812,1645 na 192.168.1.2:1812,1645.

    Pokud se porty UDP ověřování a monitorování účtů pomocí protokolu RADIUS liší od výchozích hodnot, změňte příslušně nastavení portu.

  4. Chcete-li pro požadavky na ověření nebo monitorování účtů použít více portů, oddělte čísla portů čárkami.

Další odkazy


Obsah