Configurer NPS sur un ordinateur multirésident

Si vous avez installé plusieurs cartes réseau dans un serveur exécutant NPS (Network Policy Server), vous pouvez configurer les éléments suivants :

• Désigner les cartes réseau qui participent au trafic RADIUS (Remote Authentication Dial-In User Service) et celles qui n’y participent pas.
  
  
• Définir pour chaque carte réseau si NPS surveille le trafic RADIUS sur IPv4 (Internet Protocol version 4), sur IPv6 ou sur IPv4 et IPv6.
  
  
• Spécifier pour chaque protocole (IPv4 ou IPv6) pour chaque carte réseau les numéros de port UDP par lesquels le trafic RADIUS est envoyé et reçu.
  
  

Par défaut, NPS écoute le trafic RADIUS sur les ports 1812, 1813, 1645 et 1646 pour IPv6 et IPv4 pour toutes les cartes réseau installées. Comme NPS utilise automatiquement toutes les cartes réseau pour le trafic RADIUS, il est seulement nécessaire de spécifier les cartes réseau que NPS doit utiliser pour le trafic RADIUS si vous voulez empêcher NPS d’utiliser une carte réseau spécifique.

	Remarques
	Si vous désinstallez IPv4 ou IPv6 sur une carte réseau, NPS ne surveille pas le trafic RADIUS pour le protocole désinstallé.

Sur un serveur NPS doté de plusieurs cartes réseau, vous pouvez décider de configurer NPS pour envoyer et recevoir le trafic RADIUS uniquement sur les cartes que vous spécifiez.

Par exemple, une carte réseau installée dans le serveur NPS peut desservir un segment de réseau qui ne contient pas de clients RADIUS, tandis qu’une seconde carte réseau fournit à NPS un chemin réseau vers ses clients RADIUS configurés. Dans ce scénario, il est important de commander à NPS d’utiliser la seconde carte réseau pour tout le trafic RADIUS.

Dans un autre exemple, si vous voulez que votre serveur NPS n’utilise que deux des trois cartes réseau dont il est équipé pour le trafic RADIUS, ne configurez les informations de port que pour ces deux cartes réseau. En vous abstenant de configurer le port pour la troisième carte réseau, vous empêchez NPS de l’utiliser pour le trafic RADIUS.

Pour configurer NPS pour écouter et envoyer le trafic RADIUS sur une carte réseau, utilisez la syntaxe suivante dans la boîte de dialogue Propriétés du serveur NPS dans la console NPS :

• Syntaxe pour le trafic IPv4 : AdresseIP:PortUDP, où AdresseIP est l’adresse IPv4 qui est configurée sur la carte réseau à travers laquelle vous voulez transmettre le trafic RADIUS et PortUDP le numéro de port RADIUS que vous voulez utiliser pour le trafic d’authentification et de gestion RADIUS.
  
  
• Syntaxe pour le trafic IPv6 : [AdresseIPv6]:PortUDP, où les crochets encadrants AdresseIPv6 sont requis, AdresseIPv6 est l’adresse IPv6 configurée sur la carte réseau qui doit transmettre le trafic RADIUS, et PortUDP est le numéro de port RADIUS que vous voulez utiliser pour le trafic d’authentification ou de gestion RADIUS.
  
  

Vous pouvez utiliser les caractères suivants comme délimiteurs pour configurer les informations d’adresse IP et de port UDP :

• Délimiteur d’adresse/de port : deux-points (:)
  
  
• Délimiteur de port : virgule (,)
  
  
• Délimiteur d’interface : point-virgule (;)
  
  

Vérifiez que vos serveurs d’accès réseau sont configurés avec les mêmes numéros de port UDP RADIUS que vos serveurs NPS. Les ports UDP RADIUS standard définis dans les documents RFC 2865 et 2866 sont le port 1812 pour l’authentification et le port 1813 pour la gestion de comptes ; toutefois, certains serveurs d’accès sont configurés par défaut pour utiliser le port UDP 1645 pour les demandes d’authentification et le port UDP 1646 pour les demandes de gestion de comptes.

	Important
	Si vous n’utilisez pas les numéros de port RADIUS par défaut, vous devez configurer des exceptions sur le pare-feu de l’ordinateur local pour autoriser le trafic RADIUS sur les nouveaux ports. Pour plus d’informations, voir NPS et pare-feu.

Pour mener à bien cette procédure, il est nécessaire d’appartenir au groupe Domain Admins ou à un groupe équivalent.

Pour spécifier la carte réseau et les ports UDP que NPS utilise pour le trafic RADIUS