È possibile utilizzare la procedura seguente per configurare le porte utilizzate da Server dei criteri di rete per il traffico di autenticazione e accounting RADIUS (Remote Authentication Dial-In User Service).
Per impostazione predefinita, il Server dei criteri di rete è in ascolto del traffico RADIUS sulle porte 1812, 1813, 1645 e 1646 per IPv6 e IPv4, per tutte le schede di rete installate.
Nota | |
Se si disinstalla IPv4 o IPv6 su una scheda di rete, il Server dei criteri di rete non eseguirà il monitoraggio del traffico RADIUS per il protocollo disinstallato. |
I valori di porta 1812 per l'autenticazione e 1813 per l'accounting rappresentano le porte standard RADIUS definite nelle RFC 2865 e 2866 da Internet Engineering Task Force (IETF). Per impostazione predefinita, molti server di accesso utilizzano tuttavia la porta 1645 per le richieste di autenticazione e la porta 1646 per le richieste di accounting. Indipendentemente dai numeri di porta che si sceglie di utilizzare, verificare che il Server dei criteri di rete e il server di accesso siano configurati per utilizzare gli stessi numeri.
Importante | |
Se non vengono utilizzati i numeri di porta RADIUS predefiniti, è necessario configurare eccezioni per il firewall nel computer locale per consentire il traffico RADIUS sulle nuove porte. Per ulteriori informazioni, vedere Server dei criteri di rete e firewall. |
Per eseguire questa procedura, è necessaria almeno l'appartenenza al gruppo Domain Admins oppure a un gruppo equivalente.
Per configurare le informazioni sulla porta UDP di Server dei criteri di rete |
Aprire la console Server dei criteri di rete.
Fare clic con il pulsante destro del mouse su Server dei criteri di rete e quindi scegliere Proprietà.
Fare clic sulla scheda Porte ed esaminare le impostazioni per le porte. Se le porte UDP per l'autenticazione e l'accounting RADIUS differiscono dai valori predefiniti (1812 e 1645 per l'autenticazione, 1813 e 1646 per l'accounting), immettere le impostazioni delle porte in Autenticazione e Accounting.
Per utilizzare impostazioni di più porte per le richieste di autenticazione o accounting, separare i numeri delle porte con virgole.