NPS(네트워크 정책 서버)를 실행하는 서버에서 여러 네트워크 어댑터를 사용하는 경우 다음을 구성할 수 있습니다.
-
RADIUS(Remote Authentication Dial-In User Service) 트래픽을 보내고 받는 작업을 수행하거나 수행하지 않는 네트워크 어댑터
-
네트워크 어댑터별로 IPv4(인터넷 프로토콜 버전 4), IPv6 또는 IPv4 및 IPv6 모두 중에서 NPS가 RADIUS 트래픽을 모니터링하는 프로토콜
-
네트워크 어댑터별로 각 프로토콜(IPv4 또는 IPv6)에서 RADIUS 트래픽을 보내고 받는 UDP 포트 번호
기본적으로 NPS는 설치된 모든 네트워크 어댑터의 IPv6 및 IPv4 모두에 대한 RADIUS 트래픽을 포트 1812, 1813, 1645 및 1646에서 수신 대기합니다. NPS가 RADIUS 트래픽에 모든 네트워크 어댑터를 자동으로 사용하기 때문에 NPS에서 특정 네트워크 어댑터를 사용하지 못하게 하려는 경우에만 NPS가 RADIUS 트래픽에 사용할 네트워크 어댑터를 지정해야 합니다.
참고 | |
네트워크 어댑터에서 IPv4 또는 IPv6을 제거하는 경우 NPS는 제거된 프로토콜에 대한 RADIUS 트래픽을 모니터링하지 않습니다. |
여러 네트워크 어댑터가 설치된 NPS 서버의 경우 지정하는 어댑터에서만 RADIUS 트래픽을 보내고 받도록 NPS를 구성할 수도 있습니다.
예를 들어 NPS 서버에 설치된 한 네트워크 어댑터는 RADIUS 클라이언트가 포함되지 않은 네트워크 세그먼트로 이끌 수 있지만 두 번째 네트워크 어댑터는 구성된 RADIUS 클라이언트에 대한 네트워크 경로를 NPS에 제공합니다. 이 경우 모든 RADIUS 트래픽에 두 번째 네트워크 어댑터를 사용하도록 NPS를 설정해야 합니다.
또 다른 예에서 NPS 서버에 네트워크 어댑터가 세 개 설치되어 있지만 NPS에서 RADIUS 트래픽에 세 어댑터 중 두 개만 사용하도록 하려면 두 어댑터에 대한 포트 정보만 구성합니다. 세 번째 어댑터에 대한 포트 구성을 제외하면 NPS가 RADIUS 트래픽에 해당 어댑터를 사용하지 못하게 됩니다.
네트워크 어댑터 사용
네트워크 어댑터에서 RADIUS 트래픽을 받고 보내도록 NPS를 구성하려면 NPS 콘솔에 있는 네트워크 정책 서버의 속성 대화 상자에서 다음 구문을 사용합니다.
- IPv4 트래픽 구문: IPAddress:UDPport. 여기서 IPAddress는 RADIUS 트래픽을 보낼 네트워크 어댑터에 구성된 IPv4 주소이고, UDPport는 RADIUS 인증 또는 계정 트래픽에 사용할 RADIUS 포트 번호입니다.
- IPv6 트래픽 구문: [IPv6 주소]:UDP 포트. 여기서 IPv6 주소는 대괄호로 묶어야 하고, IPv6 주소는 RADIUS 트래픽을 보낼 네트워크 어댑터에 구성된 IPv6 주소이며, UDP 포트는 RADIUS 인증 또는 계정 트래픽에 사용할 RADIUS 포트 번호입니다.
IP 주소 및 UDP 포트 정보를 구성할 때 다음 문자를 구분 기호로 사용할 수 있습니다.
-
주소/포트 구분 기호: 콜론(:)
-
포트 구분 기호: 쉼표(,)
-
인터페이스 구분 기호: 세미콜론(;)
네트워크 액세스 서버 구성
NPS 서버에서 구성하는 동일한 RADIUS UDP 포트 번호를 사용하여 네트워크 액세스 서버를 구성해야 합니다. RFC 2865 및 2866에 정의된 RADIUS 표준 UDP 포트는 인증의 경우 1812이고 계정의 경우 1813입니다. 그러나 일부 액세스 서버는 인증 요청에 UDP 포트 1645를 사용하고 계정 요청에 UDP 포트 1646을 사용하도록 기본적으로 구성됩니다.
중요 | |
RADIUS 기본 포트 번호를 사용하지 않으면 새 포트에서 RADIUS 트래픽을 허용하도록 로컬 컴퓨터의 방화벽에서 예외를 구성해야 합니다. 자세한 내용은 NPS 및 방화벽을 참조하십시오. |
이 절차를 완료하려면 최소한 Domain Admins 그룹의 구성원이거나 이와 동등한 자격이 있어야 합니다.
NPS가 RADIUS 트래픽에 사용하는 네트워크 어댑터와 UDP 포트를 지정하려면 |
NPS 콘솔을 엽니다.
네트워크 정책 서버를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
포트 탭을 클릭하고 RADIUS 트래픽에 사용할 네트워크 어댑터의 IP 주소를 기존 포트 번호 앞에 추가합니다. 예를 들어 인증 요청에 IP 주소 192.168.1.2와 RADIUS 포트 1812 및 1645를 사용하려는 경우 포트 설정을 1812,1645에서 192.168.1.2:1812,1645로 변경합니다.
RADIUS 인증과 RADIUS 계정 UDP 포트가 기본값과 다르면 포트 설정을 적합하게 변경합니다.
인증 또는 계정 요청에 여러 포트 설정을 사용하려면 쉼표로 포트 번호를 구분합니다.