ネットワーク ポリシー サーバー (NPS) を実行するサーバーで複数のネットワーク アダプターを使用する場合、次のものを構成できます。

  • リモート認証ダイヤルイン ユーザー サービス (RADIUS) トラフィックの送受信を行うネットワーク アダプターと、この送受信を行わないネットワーク アダプター。

  • インターネット プロトコル バージョン 4 (IPv4) の RADIUS トラフィックを NPS が監視するかどうかにかかわらず、ネットワーク アダプターごとに、IPv6、または IPv4 および IPv6 の両方。

  • プロトコル (IPv4 または IPv6) ごと、ネットワーク アダプターごとに、RADIUS トラフィックが送受信される UDP ポート番号。

既定では、NPS は、インストールされているすべてのネットワーク アダプターの IPv6 および IPv4 の RADIUS トラフィックをポート 1812、1813、1645、および 1646 でリッスンします。NPS は自動的にすべてのネットワーク アダプターを RADIUS トラフィックに使用するため、NPS で特定のネットワーク アダプターを使用しないようにする場合にのみ、NPS で RADIUS トラフィックに使用するネットワーク アダプターを指定します。

IPv4 または IPv6 をネットワーク アダプターからアンインストールした場合、NPS は、アンインストールされたプロトコルについて RADIUS トラフィックを監視しません。

複数のネットワーク アダプターがインストールされている NPS サーバーでは、指定したアダプターでのみ RADIUS トラフィックを送受信するように NPS を構成できます。

たとえば、NPS サーバーにインストールされているあるネットワーク アダプターは、RADIUS クライアントが含まれないネットワーク セグメントに接続していて、別のネットワーク アダプターは構成されている RADIUS クライアントへのネットワーク パスを NPS に提供しているとします。この場合は、NPS がすべての RADIUS トラフィックに 2 つ目のネットワーク アダプターを使用するように指示する必要があります。

また、別の例として、NPS サーバーに 3 つのネットワーク アダプターがインストールされていて、そのうちの 2 つのアダプターのみを NPS で RADIUS トラフィックに使用する場合は、使用する 2 つのアダプターのポート情報のみを構成します。3 つ目のアダプターのポート構成を除外することで、NPS がこのアダプターを RADIUS トラフィックに使用しないようにします。

ネットワーク アダプターを使用する

任意のネットワーク アダプター上で RADIUS トラフィックをリッスンおよび送信するように NPS を構成するには、NPS コンソールのネットワーク ポリシー サーバーの [プロパティ] ダイアログ ボックスで、次の構文を使用します。

  • IPv4 トラフィックの構文 : IP アドレス:UDP ポートIP アドレスは RADIUS トラフィックを送信するネットワーク アダプターに構成されている IPv4 アドレスで、UDP ポートは RADIUS 認証またはアカウンティングのトラフィックに使用する RADIUS ポート番号です。

  • IPv6 トラフィックの構文 : [IPv6 アドレス]:UDP ポートIPv6 アドレス を囲むかっこは必須です。IPv6 アドレスは RADIUS トラフィックを送信するネットワーク アダプターに構成されている IPv6 アドレスで、UDP ポートは RADIUS 認証またはアカウンティングのトラフィックに使用する RADIUS ポート番号です。

IP アドレスおよび UDP ポート情報を構成する際に使用できる区切り文字は、次のとおりです。

  • アドレスまたはポートの区切り文字 : コロン (:)

  • ポートの区切り文字 : コンマ (,)

  • インターフェイスの区切り文字 : セミコロン (;)

ネットワーク アクセス サーバーを構成する

ネットワーク アクセス サーバーには、NPS サーバーに構成されている RADIUS UDP ポート番号と同じポート番号を構成するようにします。RFC 2865 および 2866 で規定されている RADIUS 標準 UDP ポートは、認証用は 1812、アカウンティング用は 1813 です。ただし、アクセス サーバーの中には、既定で認証要求には UDP ポート 1645 を、アカウンティング要求には UDP ポート 1646 を使用するように構成されているものがあります。

重要

RADIUS の既定のポート番号を使用しない場合は、ローカル コンピューターのファイアウォールで例外を構成して、新しいポートでの RADIUS トラフィックを許可する必要があります。詳細については、「NPS およびファイアウォール」を参照してください。

この手順を実行するには、Domain Admins のメンバーシップ、またはそれと同等のメンバーシップが最低限必要です。

NPS が RADIUS トラフィックに使用するネットワーク アダプターおよび UDP ポートを指定するには

  1. NPS コンソールを開きます。

  2. [ネットワーク ポリシー サーバー] を右クリックし、[プロパティ] をクリックします。

  3. [ポート] タブをクリックし、RADIUS トラフィックに使用するネットワーク アダプターの IP アドレスを既存のポート番号の先頭に追加します。たとえば、認証要求に使用する IP アドレスを 192.168.1.2、RADIUS ポートを 1812 および 1645 にする場合は、ポート設定を 1812,1645 から 192.168.1.2:1812,1645 に変更します。

    RADIUS 認証および RADIUS アカウンティングの UDP ポートが既定値と異なる場合は、それに合わせてポート設定も変更します。

  4. 認証またはアカウンティング要求に複数のポート設定を使用するには、ポート番号をコンマで区切ります。

関連項目

目次