Met de volgende procedure kunt u de poorten configureren die door NPS (Network Policy Server) worden gebruikt voor RADIUS-verificatie (Remote Authentication Dial-In User Service) en -accountingverkeer.
NPS luistert standaard naar RADIUS-verkeer op de poorten 1812, 1813, 1645 en 1646 voor zowel IPv4 als IPv6 voor alle geïnstalleerde netwerkadapters.
Opmerking | |
Als u de installatie van IPv4 of IPv6 op een netwerkadapter ongedaan maakt, wordt het RADIUS-verkeer voor het verwijderde protocol niet door NPS gecontroleerd. |
De waarden 1812 voor verificatie en 1813 voor accounting zijn standaard-RADIUS-poorten die door de IETF (Internet Engineering Task Force) gedefinieerd zijn in RFC 2865 en 2866. Veel toegangsservers maken echter standaard gebruik van poort 1645 voor verificatieaanvragen en poort 1646 voor accountingaanvragen. Welke poortnummers u ook wilt gebruiken, controleer altijd of NPS en de toegangsserver zijn geconfigureerd voor het gebruik van dezelfde poorten.
Belangrijk | |
Als u niet de standaard-RADIUS-poortnummers wilt gebruiken, moet u uitzonderingen configureren in de firewall voor de lokale computer om RADIUS-verkeer toe te staan op de nieuwe poorten. Zie NPS en firewalls voor meer informatie. |
Als u deze procedure wilt uitvoeren, moet u minimaal lid zijn van de groep Domain Admins of een vergelijkbare groep.
NPS UDP-poortgegevens configureren |
Open de NPS-console.
Klik met de rechtermuisknop op Network Policy Server en klik vervolgens op Eigenschappen.
Klik op het tabblad Poorten en controleer de instellingen voor de poorten. Als de UDP-poorten voor RADIUS-verificatie en -accounting afwijken van de opgegeven standaardwaarden (1812 en 1645 voor verificatie en 1813 en 1646 voor accounting), typt u de poortinstellingen in Verificatie en Accounting.
Als u meerdere poortinstellingen wilt gebruiken voor verificatie- of accountingaanvragen, plaatst u een komma tussen elk poortnummer.