Ha egy hálózati házirend-kiszolgálót (NPS) futtató kiszolgálón több hálózati adaptert használ, beállíthatja a következőket:

  • Azokat a hálózati adaptereket, amelyek RADIUS-forgalmat küldenek és fogadnak, illetve amelyek nem.

  • Hálózati adapterenként azt, hogy a hálózati házirend-kiszolgáló figyeli-e a RADIUS-forgalmat az Internet Protocol 4-es verzióján (IPv4), az IPv6 verzión, vagy mindkettőn (IPv4 és IPv6).

  • Az UDP-portok számát, amelyeken keresztül a RADIUS-forgalom elküldése és fogadása történik, protokollonként (IPv4 és IPv6) és adapterenként.

Alapértelmezés szerint a hálózati házirend-kiszolgáló a 1812-es, 1813-as, 1645-ös és 1646-os portokon figyeli az IPv6 és IPv4 RADIUS-forgalmat az összes telepített hálózati adapteren. Mivel a hálózati házirend-kiszolgáló minden hálózati adaptert automatikusan használ a RADIUS-forgalomhoz, csak azokat a hálózati adaptereket kell megadnia, amelyeket abban az esetben kell használnia a hálózati házirend-kiszolgálónak a RADIUS-forgalomhoz, amikor meg szeretné tiltani a hálózati házirend-kiszolgálónak, hogy egy bizonyos adaptert használjon.

Megjegyzés

Ha eltávolítja az IPv4 vagy az IPv6 protokollt egy hálózati adapterről, a hálózati házirend-kiszolgáló nem figyeli az eltávolított protokoll RADIUS-forgalmát.

Ha egy kiszolgálón, amelyen a hálózati házirend-kiszolgáló fut, több hálózati adapter van telepítve, beállíthatja a hálózati házirend-kiszolgálót, hogy csak a megadott adaptereken történjen a RADIUS-forgalom küldése és fogadása.

Egy, a hálózati házirend-kiszolgálót futtató kiszolgálóra telepített adapter például elvezethet egy RADIUS-ügyfeleket nem tartalmazó hálózati szegmenshez, míg egy másik hálózati adapter biztosítja a hálózati házirend-kiszolgáló részére a hálózati elérési utat a beállított RADIUS-ügyfelekhez. Ebben a példában fontos, hogy a hálózati házirend-kiszolgáló minden RADIUS-forgalom esetén a második hálózati adaptert használja.

Egy másik példában, ha a hálózati házirend-kiszolgálót futtató kiszolgálón három telepített hálózati adapter található, de azt szeretné, hogy a hálózati házirend-kiszolgáló ezek közül csak kettőt használjon a RADIUS-forgalomhoz, csak ennél a két adapternél állítsa be a portinformációkat. A harmadik adapternek a portinformációktól történő megfosztásával megtiltja a hálózati házirend-kiszolgálónak, hogy az adaptert RADIUS -forgalomhoz használja.

Hálózati adapter használata

Annak beállításához, hogy a hálózati házirend-kiszolgáló egy adott hálózati adapteren figyelje és küldje a RADIUS-forgalmat, alkalmazza a következő szintaxist a hálózati házirend-kiszolgáló Tulajdonságok párbeszédpaneljén, a Hálózati házirend-kiszolgáló konzolon:

  • Szintaxis IPv4 forgalom esetén IP-cím:UDPport, ahol az IP-cím azon hálózati adapteren beállított IPv4-cím, amelyen keresztül a RADIUS-forgalmat küldeni szeretné, és az UDPport az a RADIUS-portszám, amit a RADIUS-hitelesítési vagy nyilvántartási forgalomhoz használni szeretne.

  • Szintaxis IPv6 forgalom esetén [IPv6-cím]:UDPport, ahol szükséges az IPv6-cím körüli szögletes zárójel. Az IPv6-cím az azon hálózati adapteren beállított IPv6-cím, amelyen keresztül a RADIUS-forgalmat küldeni szeretné, és az UDPport az a RADIUS-portszám, amelyet a RADIUS-hitelesítési vagy nyilvántartási forgalomhoz használni szeretne.

A következő karakterek használhatók elválasztó karakterekként az IP-címek és UDP-port információk beállításához:

  • Cím/port elválasztó karakter: kettőspont (:)

  • Portelválasztó karakter: vessző (,)

  • Illesztőelválasztó karakter pontosvessző (;)

Hálózati hozzáférést biztosító kiszolgálók konfigurálása

Győződjön meg arról, hogy a hálózati hozzáférést biztosító kiszolgálókat ugyanazokkal a RADIUS UDP-portszámokkal konfigurálja, mint a hálózati házirend-kiszolgálót futtató kiszolgálókat. A 2865-ös, 2866-os és 1812-es szabványjavaslatokban leírt szokásos RADIUS UDP-portok a hitelesítésre, az 1813-as szabványjavaslatban leírt pedig a nyilvántartásra használatos; viszont néhány hozzáférési kiszolgáló alapértelmezés szerint az 1645-ös UDP-port használatára van beállítva a hitelesítési kérésekhez és az 1646-os UDP-port használatára a nyilvántartási kérésekhez.

Fontos!

Ha nem a RADIUS alapértelmezett portszámait használja, kivételeket kell beállítania tűzfalán a helyi számítógép számára, a RADIUS-forgalom engedélyezéséhez az új portokon. További információt a következő témakörben talál: Hálózati házrend-kiszolgálók és tűzfalak.

A művelet elvégzéséhez legalább a Domain Admins csoporthoz vagy egy ezzel egyenértékű jogokat biztosító csoporthoz kell tartoznia.

A hálózati házirend-kiszolgáló által a RADIUS-forgalomra használt hálózati adapter és UDP-portok megadása
  1. Nyissa meg a hálózati házirend-kiszolgáló konzolját.

  2. Kattintson a jobb gombbal a Hálózati házirend-kiszolgálók elemre, majd kattintson a Tulajdonságok parancsra.

  3. Kattintson a Portok fülre, és illessze a RADIUS-forgalomhoz használni kívánt hálózati adapter IP-címét a létező portszámok elé. Ha például a 192.168.1.2 IP-címet és az 1812-es és 1645-ös RADIUS-portokat szeretné használni a hitelesítési kérésekhez, módosítsa a portbeállítást 1812,1645 értékről 192.168.1.2:1812,1645 értékre.

    Ha a RADIUS-hitelesítésre és RADIUS-nyilvántartásra használt UDP-portok eltérnek az alapértelmezett értékektől, módosítsa megfelelően a portbeállításokat.

  4. Ha a hitelesítési vagy nyilvántartási kérésekhez több portbeállítást kíván használni, vesszővel válassza el a portszámokat.

Lásd még


Tartalom