Sie können das folgende Verfahren verwenden, um die Ports zu konfigurieren, die vom Netzwerkrichtlinienserver (Network Policy Server, NPS) für RADIUS-Datenverkehr (Remote Authentication Dial-In User Service) zur Authentifizierung und Kontoführung verwendet werden.

Standardmäßig überwacht NPS RADIUS-Datenverkehr auf den Ports 1812, 1813, 1645 und 1646 für IPv6 und IPv4 für alle installierten Netzwerkadapter.

Hinweis

Wenn Sie IPv4 oder IPv6 auf einen Netzwerkadapter deinstallieren, wird der RADIUS-Datenverkehr für das deinstallierte Protokoll nicht von NPS überwacht.

In RFC 2865 und 2866 sind durch die Internet Engineering Task Force (IETF) die RADIUS-Standardports 1812 für die Authentifizierung und 1813 für die Kontoführung definiert. Viele Zugriffsserver verwenden jedoch standardmäßig den Port 1645 für Authentifizierungsanforderungen und den Port 1646 für Kontoführungsanforderungen. Unabhängig davon, welche Portnummern Sie verwenden, müssen Sie sicherstellen, dass für NPS und den Zugriffsserver dieselben Ports konfiguriert sind.

Wichtig

Wenn Sie nicht die standardmäßigen RADIUS-Portnummern verwenden, müssen Sie Ausnahmen auf der Firewall für den lokalen Computer konfigurieren, um RADIUS-Datenverkehr an den neuen Ports zuzulassen. Weitere Informationen finden Sie unter Netzwerkrichtlinienserver und Firewalls.

Sie müssen mindestens Mitglied der Gruppe Domain Admins oder einer entsprechenden Gruppe sein, um dieses Verfahren ausführen zu können.

So konfigurieren Sie NPS-UDP-Portinformationen

  1. Öffnen Sie die Netzwerkrichtlinienserver-Konsole (Network Policy Server, NPS).

  2. Klicken Sie mit der rechten Maustaste auf Netzwerkrichtlinienserver, und klicken Sie dann auf Eigenschaften.

  3. Klicken Sie auf die Registerkarte Ports, und überprüfen Sie die Einstellungen für die Ports. Wenn die UDP-Ports für die RADIUS-Authentifizierung und -Kontoführung von den vorgegebenen Standardwerten abweichen (1812 und 1645 für die Authentifizierung, und 1813 und 1646 für die Kontoführung), geben Sie die Porteinstellungen in das Feld Authentifizierung und Kontoführung ein.

  4. Trennen Sie die Portnummern durch Kommas, um mehrere Porteinstellungen für Authentifizierungs- oder Kontoführungsanforderungen zu verwenden.

Siehe auch

Inhaltsverzeichnis