Puede usar el siguiente procedimiento para configurar los puertos que usa el Servidor de directivas de redes (NPS) para el tráfico de autenticación y cuentas de RADIUS (Servicio de autenticación remota telefónica de usuario).
De forma predeterminada, NPS escucha el tráfico RADIUS en los puertos 1812, 1813, 1645 y 1646 para el protocolo de Internet versión 6 (IPv6) y versión 4 (IPv4) para todos los adaptadores de red instalados.
Nota | |
Si desinstala IPv4 o IPv6 en un adaptador de red, NPS no supervisará el tráfico RADIUS para el protocolo desinstalado. |
Los valores de puerto de 1812 para autenticación y 1813 para cuentas son puertos estándar RADIUS definidos por el Grupo de trabajo de ingeniería de Internet (IETF) en RFC 2865 y 2866. Sin embargo, de forma predeterminada, muchos servidores de acceso usan los puertos 1645 para solicitudes de autenticación y 1646 para solicitudes de cuentas. Con independencia de los números de puerto que decida usar, asegúrese de que NPS y el servidor de acceso estén configurados para usarlos.
Importante | |
Si no usa los números de puerto RADIUS predeterminados, debe configurar excepciones en el firewall para el equipo local para permitir el tráfico RADIUS en los nuevos puertos. Para obtener más información, consulte NPS y firewalls. |
El mínimo requerido para completar este procedimiento es la pertenencia al grupo Domain Admins o un grupo equivalente.
Para configurar la información de puertos UDP de NPS |
Abra la consola de NPS.
Haga clic con el botón secundario en Servidor de directivas de redes y, a continuación, haga clic en Propiedades.
Haga clic en la ficha Puertos y, a continuación, examine la configuración de puertos. Si sus puertos de autenticación RADIUS y cuentas RADIUS son distintos de los valores predeterminados (1812 y 1645 para autenticación, y 1813 y 1646 para cuentas), escriba sus valores de puertos en Autenticación y Cuentas.
Para usar varios valores de puertos para las solicitudes de autenticación y cuentas, separe los números de puerto con comas.