Wanneer u meerdere netwerkadapters gebruikt voor een NPS-server (Network Policy Server), kunt u het volgende doen:
-
Bepalen welke netwerkadapters al dan niet RADIUS-verkeer (Remote Authentication Dial-In User Service) kunnen verzenden en ontvangen.
-
Per netwerkadapter bepalen of NPS het RADIUS-verkeer controleert via IP versie 4 (IPv4), IPv6, of zowel IPv4 als IPv6.
-
Per protocol (IPv4 of IPv6) en netwerkadapter bepalen via welke UDP-poorten het RADIUS-verkeer wordt verzonden en ontvangen.
NPS luistert standaard naar RADIUS-verkeer op de poorten 1812, 1813, 1645 en 1646 voor zowel IPv4 als IPv6 voor alle geïnstalleerde netwerkadapters. NPS gebruikt standaard alle netwerkadapters voor het RADIUS-verkeer. Wanneer u bepaalde netwerkadapters wilt uitsluiten van het RADIUS-verkeer, hoeft u alleen maar op te geven welke netwerkadapters u daadwerkelijk wilt gebruiken.
Opmerking | |
Als u de installatie van IPv4 of IPv6 op een netwerkadapter ongedaan maakt, wordt het RADIUS-verkeer voor het verwijderde protocol niet door NPS gecontroleerd. |
Wanneer er meerdere netwerkadapters zijn geïnstalleerd op een NPS-server, wilt u het RADIUS-verkeer mogelijk alleen via een bepaalde adapter laten verlopen.
Zo kan de ene netwerkadapter op de NPS-server bijvoorbeeld worden gekoppeld aan een netwerksegment waarop zich geen RADIUS-clients bevinden, terwijl een andere netwerkadapter het netwerkpad aangeeft voor de geconfigureerde RADIUS-clients van NPS. In dit scenario is het van belang dat NPS wordt ingesteld op het gebruik van de tweede netwerkadapter voor al het RADIUS-verkeer.
Of stel dat uw NPS-server over drie netwerkadapters beschikt, terwijl u er maar twee nodig hebt voor het RADIUS-verkeer. In dat geval hoeft u alleen maar de poortgegevens voor twee adapters te configureren in NPS. Door de poort van de derde adapter niet te configureren, voorkomt u dat NPS deze adapter gebruikt voor het RADIUS-verkeer.
Een netwerkadapter gebruiken
Als u NPS wilt instellen op het luisteren naar en verzenden van RADIUS-verkeer via een netwerkadapter, gebruikt u de volgende syntaxis in het dialoogvenster Eigenschappen van Network Policy Server in de NPS-console:
- Syntaxis voor IPv4-verkeer: IP-adres:UDP-poort, waarbij IP-adres het IPv4-adres is van de netwerkadapter waarmee het RADIUS-verkeer wordt verzonden, en UDP-poort het nummer is van de RADIUS-poort die u wilt gebruiken voor RADIUS-verificatie en -accounting.
- Syntaxis voor IPv6-verkeer: [IPv6-adres]:UDP-poort, waarbij IPv6-adres tussen rechte haken moet staan, IPv6-adres het IPv6-adres is van de netwerkadapter waarmee het RADIUS-verkeer wordt verzonden en UDP-poort het nummer is van de RADIUS-poort die u wilt gebruiken voor RADIUS-verificatie en -accounting.
U kunt bij het configureren van IP-adressen en UDP-poorten de volgende scheidingsteken gebruiken:
-
Scheidingsteken voor adressen/poorten: dubbele punt (:)
-
Scheidingsteken voor poorten: komma (,)
-
Scheidingsteken voor interfaces: puntkomma (;)
Netwerktoegangsservers configureren
Zorg dat dezelfde RADIUS UDP-poorten zijn ingesteld voor alle netwerktoegangsservers en NPS-servers. In RFC 2865 en 2866 worden 1812 voor verificatie en 1813 voor accounting gedefinieerd als standaard RADIUS UDP-poorten. Veel toegangsservers maken echter standaard gebruik van poort 1645 voor verificatieaanvragen en poort 1646 voor accountingaanvragen.
Belangrijk | |
Als u niet de standaard-RADIUS-poortnummers wilt gebruiken, moet u uitzonderingen configureren in de firewall voor de lokale computer om RADIUS-verkeer toe te staan op de nieuwe poorten. Zie NPS en firewalls voor meer informatie. |
Als u deze procedure wilt uitvoeren, moet u minimaal lid zijn van de groep Domain Admins of een vergelijkbare groep.
De netwerkadapter en UDP-poorten voor RADIUS-verkeer definiëren in NPS |
Open de NPS-console.
Klik met de rechtermuisknop op Network Policy Server en klik vervolgens op Eigenschappen.
Klik op de tab Poorten en voeg het IP-adres van de netwerkadapter voor het RADIUS-verkeer toe aan de bestaande poortnummers. Als u voor verificatieaanvragen bijvoorbeeld het IP-adres 192.168.1.2 en de RADIUS-poorten 1812 en 1645 wilt gebruiken, wijzigt u de poortinstelling 1812,1645 in 192.168.1.2:1812,1645.
Als u niet de standaard-UDP-poorten gebruikt voor RADIUS-verificatie en RADIUS-accounting, moet u de poortinstellingen overeenkomstig wijzigen.
Als u meerdere poortinstellingen wilt gebruiken voor verificatie- of accountingaanvragen, plaatst u een komma tussen elk poortnummer.