Quando utiliza várias placas de rede num servidor que esteja a executar o NPS (Network Policy Server), pode configurar o seguinte:
-
As placas de rede que enviam e não enviam e recebem tráfego RADIUS (Remote Authentication Dial-In User Service).
-
Numa base de placa por rede, se o NPS monitoriza o tráfego RADIUS no IPv4, no IPv6, ou no IPv4 e no IPv6.
-
Os números das portas UDP através das quais o tráfego RADIUS é enviado e recebido numa base de placa por protocolo (IPv4 ou IPv6) e por rede.
Por predefinição, o NPS escuta tráfego RADIUS nas portas 1812, 1813, 1645 e 1646, para o IPv6 e o IPv4, em todas as placas de rede instaladas. Visto que o NPS utiliza automaticamente todas as placas de rede para o tráfego RADIUS, só necessita de especificar as placas de rede que pretende que o NPS utilize para o tráfego RADIUS quando pretender impedir que o NPS utilize uma placa de rede específica.
Nota | |
Se desinstalar o IPv4 ou o IPv6 numa placa de rede, o NPS não monitoriza o tráfego RADIUS para o protocolo desinstalado. |
Num servidor NPS que tenha várias placas de rede instaladas, poderá ser conveniente configurar o NPS para enviar e receber tráfego RADIUS apenas na placas que específicar.
Por exemplo, uma placa de rede instalada no servidor NPS poderá conduzir a um segmento de rede que não contém clientes RADIUS, enquanto que uma segunda placa de rede fornece ao NPS um percurso de rede para os clientes RADIUS configurados. Neste cenário, é importante que direccione o NPS para utilizar a segunda placa de rede para todo o tráfego RADIUS.
Noutro exemplo, se o servidor NPS tiver três placas de rede instaladas, mas só pretender que o NPS utilize duas das placas para o tráfego RADIUS, configure as informações das portas relativamente a essas duas placas apenas. Excluindo a configuração das portas da terceira placa, impede que o NPS utilize essa placa para o tráfego RADIUS.
Utilizar uma placa de rede
Para configurar o NPS para escutar e enviar tráfego RADIUS numa placa de rede, utilize a seguinte sintaxe na caixa de diálogo Propriedades do Servidor de Políticas de Rede na consola NPS:
- Sintaxe de tráfego IPv4: IPAddress:UDPport, em que IPAddress é o endereço IPv4 configurado na placa de rede através da qual pretende enviar tráfego RADIUS e UDPport é o número da porta RADIUS que pretende utilizar para tráfego de autenticação ou gestão de contas RADIUS.
- Sintaxe de tráfego IPv6: [IPv6Address]:UDPport, em que os parênteses à volta de IPv6Address são obrigatórios, IPv6Address é o endereço IPv6 configurado na placa de rede através da qual pretende enviar tráfego RADIUS e UDPport é o número da porta RADIUS que pretende utilizar para tráfego de autenticação ou gestão de contas RADIUS.
Os caracteres seguintes podem ser utilizados como delimitadores para a configuração das informações de endereço IP e porta UDP:
-
Delimitador de endereço/porta: dois pontos (:)
-
Delimitador de porta: vírgula (,)
-
Delimitador de interface: ponto e vírgula (;)
Configurar servidores NAS
Certifique-se de que os servidores NAS estão configurados com os mesmos números de porta UDP RADIUS que configurar nos servidores NPS. As portas UDP RADIUS padrão definidas nos RFCs 2865 são a 2866 e 1812 para autenticação e a 1813 para gestão de contas; no entanto, alguns servidores de acesso estão configurados por predefinição para utilizarem a porta UDP 1645 para pedidos de autenticação e a porta UDP 1646 para pedidos de gestão de contas.
Importante | |
Se não utilizar os números de porta RADIUS predefinidos, terá de configurar excepções na firewall do computador local, para permitir o tráfego RADIUS nas portas novas. Para mais informações, consulte NPS e Firewalls. |
A associação ao grupo Domain Admins, ou equivalente, é o requisito mínimo para levar a cabo este procedimento.
Para especificar a placa de rede e as portas UPD que o NPS utiliza para tráfego RADIUS |
Abra a consola NPS.
Clique com o botão direito do rato em Servidor de Políticas de Rede e, em seguida, clique em Propriedades.
Clique no separador Portas e adicione o endereço IP da placa de rede que pretende utilizar para o tráfego RADIUS antes dos números de porta existentes. Por exemplo, se pretender utilizar o endereço IP 192.168.1.2 e as portas RADIUS 1812 e 1645 para pedidos de autenticação, altere a definição das portas de 1812,1645 para 192.168.1.2:1812,1645.
Se as portas UDP para autenticação RADIUS e gestão de contas RADIUS forem diferentes dos valores predefinidos, altere as definições das portas em conformidade.
Para utilizar várias definições de portas para pedidos de autenticação ou gestão de contas, separe os números das portas com vírgulas.