Korzystając z poniższej procedury, można skonfigurować porty używane przez serwer zasad sieciowych (NPS, Network Policy Server) do uwierzytelniania i ewidencjonowania ruchu usługi RADIUS (Remote Authentication Dial-In User Service).
Domyślnie serwer NPS prowadzi nasłuch ruchu usługi RADIUS na portach 1812, 1813, 1645 i 1646 w przypadku protokołów IPv6 (protokół internetowy w wersji 6) oraz IPv4, a także w przypadku wszystkich zainstalowanych kart sieciowych.
 | Uwaga |
|
Odinstalowanie protokołu IPv4 lub IPv6 dla danej karty sieciowej spowoduje zatrzymanie monitorowania ruchu usługi RADIUS na serwerze NPS dla odinstalowanego protokołu. |
Wartości 1812 dla uwierzytelniania i 1813 dla ewidencjonowania aktywności są standardowymi portami usługi RADIUS zdefiniowanymi przez organizację IETF (Internet Engineering Task Force) w dokumentach RFC 2865 i 2866. Jednak domyślnie wiele serwerów dostępu używa portu 1645 dla żądań uwierzytelniania i portu 1646 dla żądań ewidencjonowania aktywności. Niezależnie od tego, które numery portów mają być używane, należy się upewnić, że serwer NPS i serwer dostępu są skonfigurowane tak, aby używały tych samych numerów.
 | Ważne |
|
Jeśli nie są używane domyślne numery portów usługi RADIUS, w zaporze należy skonfigurować wyjątki dotyczące komputera lokalnego w celu zezwolenia na ruch usługi RADIUS na nowych portach. Aby uzyskać więcej informacji, zobacz temat Serwer zasad sieciowych i zapory. |
Minimalnym wymaganiem do wykonania tej procedury jest członkostwo w grupie Administratorzy domeny lub równoważnej.
 | Aby skonfigurować informacje o portach UDP serwera NPS |
Otwórz konsolę serwera NPS.
Kliknij prawym przyciskiem myszy pozycję Serwer zasad sieciowych, a następnie kliknij polecenie Właściwości.
Kliknij kartę Porty, a następnie sprawdź ustawienia portów. Jeśli porty UDP uwierzytelniania i ewidencjonowania usługi RADIUS różnią się od podanych wartości (1812 i 1645 dla uwierzytelniania, 1813 i 1646 dla ewidencjonowania), wpisz własne ustawienia portów w polach Uwierzytelnianie i Ewidencjonowanie aktywności.
Aby dla żądań uwierzytelniania lub ewidencjonowania aktywności użyć wielu ustawień portów, należy oddzielić numery portów przecinkami.