Si usa varios adaptadores de red en un servidor que ejecuta NPS (Servidor de directivas de redes), puede configurar lo siguiente:

  • Los adaptadores de red que envía y reciben, y que no envían y reciben el tráfico RADIUS (Servicio de autenticación remota telefónica de usuario).

  • En función de cada adaptador de red, si NPS supervisa el tráfico RADIUS del protocolo de Internet versión 4 (IPv4), IPv6 o ambos, IPv4 e IPv6.

  • Los números de puerto UDP sobre los que se envía y recibe el tráfico RADIUS en función del protocolo (IPv4 o IPv6) y del adaptador de red.

De forma predeterminada, NPS escucha el tráfico RADIUS en los puertos 1812, 1813, 1645 y 1646 para ambos protocolos IPv6 e IPv4, y para todos los adaptadores de red instalados. Como NPS usa de forma automática todos los adaptadores de red para el tráfico RADIUS, cuando desee impedir que NPS use un adaptador de red específico, sólo tendrá que especificar los adaptadores de red que desea que use NPS para el tráfico RADIUS.

Nota

Si desinstala IPv4 o IPv6 de un adaptador de red, NPS no supervisa el tráfico RADIUS para el protocolo desinstalado.

En un servidor NPS con varios adaptadores de red instalados, es posible que desee configurar NPS para enviar y recibir tráfico RADIUS sólo a través de los adaptadores que especifique.

Por ejemplo, un adaptador de red instalado en el servidor NPS podría conducir a un segmento de la red que no contiene clientes RADIUS, mientras que un segundo adaptador de red proporciona a NPS una ruta de acceso de red a sus clientes RADIUS configurados. En este escenario, es importante dirigir NPS para que use el segundo adaptador de red para todo el tráfico RADIUS.

Otro ejemplo, si el servidor NPS tiene tres adaptadores de red instalados, pero sólo desea que NPS use dos de los adaptadores para el tráfico RADIUS, configure la información de puertos sólo para los dos adaptadores. Al excluir la configuración de puertos para el tercer adaptador, evita que NPS use el adaptador para el tráfico RADIUS.

Uso de un adaptador de red

Para configurar NPS para que escuche y envíe el tráfico RADIUS en un adaptador de red, use la siguiente sintaxis del cuadro de diálogo Propiedades del servidor de directivas de red en la consola NPS:

  • Sintaxis de tráfico de IPv4: IPAddress:UDPport, donde IPAddress es la dirección IPv4 que está configurada en el adaptador de red por el que desea enviar tráfico RADIUS y UDPport es el número de puerto RADIUS que desea usar para el tráfico de autenticación y cuentas de RADIUS.

  • Sintaxis de tráfico de IPv6: [IPv6Address]:UDPport, donde los corchetes que encierran IPv6Address son obligatorios, IPv6Address es la dirección IPv6 que está configurada en el adaptador de red por el que desea enviar tráfico RADIUS y UDPport es el número de puerto RADIUS que desea usar para el tráfico de autenticación o cuentas de RADIUS.

Los siguientes caracteres pueden usarse como delimitadores para configurar la información de direcciones IP y puertos UDP:

  • Delimitador de dirección/puerto: dos puntos (:)

  • Delimitador de puertos: coma (,)

  • Delimitador de interfaces: punto y coma (;)

Configuración de servidores de acceso a la red

Asegúrese de que los servidores de acceso a la red están configurados con los mismos números de puerto UDP de RADIUS que configuró en los servidores NPS. Los puertos UDP estándar de RADIUS definidos en las RFC 2865 y 2866 son 1812 para autenticación y 1813 para cuentas; sin embargo, algunos servidores de acceso están configurados de forma predeterminada para usar el puerto UDP 1645 para las solicitudes de autenticación y el puerto UDP 1646 para las solicitudes de cuentas.

Importante

Si no usa los números de puerto RADIUS predeterminados, debe configurar excepciones en el firewall para el equipo local para permitir el tráfico RADIUS en los nuevos puertos. Para obtener más información, consulte NPS y firewalls.

El mínimo requerido para completar este procedimiento es la pertenencia al grupo Domain Admins o un grupo equivalente.

Para especificar el adaptador de red y puertos UDP que usa NPS para el tráfico RADIUS
  1. Abra la consola de NPS.

  2. Haga clic con el botón secundario en Servidor de directivas de redes y, a continuación, haga clic en Propiedades.

  3. Haga clic en la ficha Puertos y anteponga la dirección IP para el adaptador de red que desea usar para el tráfico RADIUS a los números de puerto existentes. Por ejemplo, si desea usar la dirección IP 192.168.1.2 y los puertos RADIUS 1812 y 1645 para las solicitudes de autenticación, cambie la configuración del puerto de 1812,1645 a 192.168.1.2:1812,1645.

    Si los puertos UDP de autenticación y cuentas RADIUS son distintos de los valores predeterminados, cambie la configuración de los puertos según corresponda.

  4. Para usar varios valores de puertos para las solicitudes de autenticación y cuentas, separe los números de puerto con comas.

Vea también


Tabla de contenido