Se si utilizzano più schede di rete in un Server dei criteri di rete, è possibile configurare gli elementi seguenti:

  • Schede di rete che inviano e ricevono oppure non inviano e ricevono traffico RADIUS (Remote Authentication Dial-In User Service).

  • Per le singole schede di rete, se il Server dei criteri di rete esegue il monitoraggio del traffico RADIUS su IPv4 (Internet Protocol versione 4), IPv6 o entrambi.

  • I numeri delle porte UDP sulle quali il traffico RADIUS viene inviato e ricevuto per i diversi protocolli (IPv4 o IPv6), in base alle singole schede di rete.

Per impostazione predefinita, il Server dei criteri di rete è in ascolto del traffico RADIUS sulle porte 1812, 1813, 1645 e 1646 per IPv6 e IPv4, per tutte le schede di rete installate. Poiché Server dei criteri di rete utilizza automaticamente tutte le schede di rete per il traffico RADIUS, è necessario specificare le schede di rete che devono essere utilizzate da Server dei criteri di rete per il traffico RADIUS solo quando si desidera impedire a Server dei criteri di rete di utilizzare una scheda di rete specifica.

Nota

Se si disinstalla IPv4 o IPv6 su una scheda di rete, il Server dei criteri di rete non eseguirà il monitoraggio del traffico RADIUS per il protocollo disinstallato.

In un server che esegue Server dei criteri di rete in cui sono installate più schede di rete è possibile configurare Server dei criteri di rete per inviare e ricevere il traffico RADIUS solo sulle schede specificate.

Ad esempio, una scheda di rete installata nel Server dei criteri di rete può condurre a un segmento della rete che non contiene client RADIUS, mentre un'altra scheda di rete può indicare al Server dei criteri di rete un percorso di rete per i client RADIUS configurati. In questo scenario è importante impostare il Server dei criteri di rete in modo che utilizzi la seconda scheda di rete per tutto il traffico RADIUS.

In un altro esempio nel server che esegue Server dei criteri di rete sono installate tre schede di rete, ma si desidera che ne vengano utilizzate solo due per il traffico RADIUS. In tal caso sarà necessario configurare le informazioni della porta solo per le due schede selezionate. Escludendo la configurazione della porta per la terza scheda si impedisce al Server dei criteri di rete di utilizzare tale scheda per il traffico RADIUS.

Utilizzare una scheda di rete

Per configurare Server dei criteri di rete per l'ascolto e l'invio di traffico RADIUS su una scheda di rete, utilizzare la sintassi seguente nella finestra di dialogo Proprietà nella console Server dei criteri di rete:

  • Sintassi per il traffico IPv4: IndirizzoIP:portaUDP, dove IndirizzoIP è l'indirizzo IPv4 configurato sulla scheda di rete tramite la quale si desidera inviare il traffico RADIUS e portaUDP è il numero della porta RADIUS che si desidera utilizzare per l'autenticazione e l'accounting del traffico RADIUS.

  • Sintassi per il traffico IPv6: [IndirizzoIPv6]:portaUDP, dove le parentesi che racchiudono IndirizzoIPv6 sono obbligatorie, IndirizzoIPv6 è l'indirizzo IPv6 configurato sulla scheda di rete tramite la quale si desidera inviare il traffico RADIUS e portaUDP è il numero della porta RADIUS che si desidera utilizzare per il traffico di accounting o autenticazione RADIUS.

I caratteri seguenti possono essere utilizzati come delimitatori per la configurazione dell'indirizzo IP e della porta UDP:

  • Delimitatore indirizzo/porta: due punti (:)

  • Delimitatore porta: virgola (,)

  • Delimitatore interfaccia: punto e virgola (;)

Configurare i server di accesso alla rete

Verificare che i server di accesso alla rete siano configurati con gli stessi numeri di porta UDP RADIUS impostati nei Server dei criteri di rete. Le porte UDP RADIUS standard definite nelle RFC 2865 e 2866 sono 1812 per l'autenticazione e 1813 per l'accounting; tuttavia, per impostazione predefinita alcuni server di accesso sono configurati per l'utilizzo della porta UDP 1645 per le richieste di autenticazione e della porta UDP 1646 per le richieste di accounting.

Importante

Se non vengono utilizzati i numeri di porta RADIUS predefiniti, è necessario configurare eccezioni per il firewall nel computer locale per consentire il traffico RADIUS sulle nuove porte. Per ulteriori informazioni, vedere Server dei criteri di rete e firewall.

Per eseguire questa procedura, è necessaria almeno l'appartenenza al gruppo Domain Admins oppure a un gruppo equivalente.

Per specificare la scheda di rete e le porte UDP utilizzate dal Server dei criteri di rete per il traffico RADIUS
  1. Aprire la console Server dei criteri di rete.

  2. Fare clic con il pulsante destro del mouse su Server dei criteri di rete e quindi scegliere Proprietà.

  3. Fare clic sulla scheda Porte e anteporre l'indirizzo IP della scheda di rete che si desidera utilizzare per il traffico RADIUS ai numeri di porta esistenti. Ad esempio, se si desidera utilizzare l'indirizzo IP 192.168.1.2 e le porte RADIUS 1812 e 1645 per le richieste di autenticazione, modificare l'impostazione della porta da 1812,1645 a 192.168.1.2:1812,1645.

    Se le porte UDP di autenticazione e accounting RADIUS sono diverse dai valori predefiniti, modificare le impostazioni della porta di conseguenza.

  4. Per utilizzare impostazioni di più porte per le richieste di autenticazione o accounting, separare i numeri delle porte con virgole.

Vedere anche


Argomenti della Guida