Ağ İlkesi Sunucusu (NPS) çalışan bir sunucuda birden çok ağ bağdaştırıcısı kullandığınızda şu öğeleri yapılandırabilirsiniz:
-
Arayan Kullanıcının Uzaktan Kimliğini Doğrulama Hizmeti (RADIUS) trafiği gönderip alan ve göndermeyen ve almayan ağ bağdaştırıcıları.
-
Her ağ bağdaştırıcısı için, NPS'nin RADIUS trafiğini Internet Protokolü sürüm 4 (IPv4), IPv6 veya hem IPv4 hem de IPv6 için izleyip izlemediği.
-
Her protokol için (IPv4 veya IPv6) her ağ bağdaştırıcısına yönelik olarak, RADIUS trafiğinin gönderilip alındığı UDP bağlantı noktası numaraları.
NPS varsayılan olarak tüm yüklü ağ bağdaştırıcıları için hem IPv6 hem de IPv4 için 1812, 1813, 1645 ve 1646 numaralı bağlantı noktalarında RADIUS trafiğini dinler. NPS tüm ağ bağdaştırıcılarını RADIUS trafiği için otomatik olarak kullandığından, NPS'nin belirli bir ağ bağdaştırıcısını kullanmasını engellemek istediğinizde, NPS'nin RADIUS trafiği için kullanmasını istediğiniz ağ bağdaştırıcılarını belirtmeniz yeterlidir.
Not | |
Bir ağ bağdaştırıcısında IPv4 veya IPv6'yı kaldırırsanız, NPS, kaldırılan protokol için RADIUS trafiğini izlemez. |
Birden çok ağ bağdaştırıcısının yüklü olduğu bir NPS sunucusunda, NPS'yi yalnızca belirttiğiniz bağdaştırıcılarda RADIUS trafiğini gönderip alacak biçimde yapılandırmak isteyebilirsiniz.
Örneğin, NPS sunucusunda yüklü olan bir ağ bağdaştırıcısı, RADIUS istemciler içermeyen bir ağ bölümüne yönlendirebilir. İkinci bir ağ bağdaştırıcısı ise NPS'ye yapılandırılmış RADIUS istemcilerin ağ yolunu sağlayabilir. Bu senaryoda, NPS'yi tüm RADIUS trafiği için ikinci ağ bağdaştırıcısını kullanacak biçimde yönlendirmek önemlidir.
Başka bir örnekte, NPS sunucunuzda üç ağ bağdaştırıcısı yüklüyse ama NPS'nin RADIUS trafiği için bu bağdaştırıcılardan yalnızca ikisini kullanmasını isterseniz, yalnızca bu iki bağdaştırıcı için bağlantı noktası bilgilerini yapılandırın. Üçüncü bağdaştırıcı için bağlantı noktası yapılandırmasını dışarıda bırakarak, NPS'nin RADIUS trafiğine yönelik bağdaştırıcıyı kullanmasını engellemiş olursunuz.
Bir ağ bağdaştırıcısı kullanma
NPS'yi bir ağ bağdaştırıcısındaki RADIUS trafiğini dinleyecek ve gönderecek biçimde yapılandırmak için, NPS konsolundaki Ağ İlkesi Sunucusu'nun Özellikler iletişim kutusunda aşağıdaki sözdizimini kullanın:
- IPv4 trafiği sözdizimi: IP_Adresi:UDP_bağlantı_noktası; burada IP_Adresi, RADIUS trafiğini göndermek istediğiniz ağ bağdaştırıcısındaki yapılandırılmış IPv4 adresi ve UDP_bağlantı_noktası da RADIUS kimlik doğrulaması veya hesap oluşturma trafiği için kullanmak istediğiniz RADIUS bağlantı noktası numarasıdır.
- IPv6 trafiği sözdizimi: [IPv6_Adresi]:UDP_bağlantı_noktası; burada IPv6_Adresi çevresindeki köşeli parantezler gereklidir; IPv6_Adresi, RADIUS trafiğini göndermek istediğiniz ağ bağdaştırıcısında yapılandırılan IPv6 adresidir ve UDP_bağlantı_noktası, RADIUS kimlik doğrulaması veya hesap trafiği için kullanmak istediğiniz RADIUS bağlantı noktası numarasıdır.
Aşağıdaki karakterler, IP adresi ve UDP bağlantı noktası bilgilerini yapılandırmak için sınırlayıcı olarak kullanılabilir:
-
Adres/bağlantı noktası sınırlayıcısı: iki nokta üst üste (:)
-
Bağlantı noktası sınırlayıcısı: virgül (,)
-
Arabirim sınırlayıcısı: noktalı virgül (;)
Ağ erişim sunucularını yapılandırma
Ağ erişim sunucularınızın NPS sunucularınızda yapılandırdığınız RADIUS UDP bağlantı noktası numaralarıyla yapılandırıldığından emin olun. RFC 2865 ve 2866'da tanımlanan RADIUS standart UDP bağlantı noktaları, kimlik doğrulama için 1812 ve hesap oluşturma için 1813 numaralı bağlantı noktalarıdır; ancak bazı erişim sunucuları varsayılan olarak kimlik doğrulama istekleri için 1645 numaralı UDP bağlantı noktasını ve hesap oluşturma istekleri için 1646 numaralı UDP bağlantı noktasını kullanacak biçimde yapılandırılır.
Önemli | |
RADIUS varsayılan bağlantı noktası numaralarını kullanmazsanız, yeni bağlantı noktaları üzerinden RADIUS trafiğine izin vermek üzere güvenlik duvarında yerel bilgisayar için özel durumlar yapılandırmalısınız. Daha fazla bilgi için bkz. NPS ve Güvenlik Duvarları. |
Domain Admins veya eşdeğer bir gruba üyelik, bu yordamı gerçekleştirmek için en düşük gerekliliktir.
NPS'nin RADIUS trafiği için kullandığı ağ bağdaştırıcısını ve UDP bağlantı noktalarını belirtmek için |
NPS konsolunu açın.
Ağ İlkesi Sunucusu'nu sağ tıklatın ve sonra da Özellikler'i tıklatın.
Bağlantı Noktaları sekmesini tıklatın ve RADIUS trafiği için kullanmak istediğiniz ağ bağdaştırıcısının IP adresini varolan bağlantı noktası numaralarının önüne ekleyin. Örneğin, IP adresi olarak 192.168.1.2 ve kimlik doğrulama istekleri için RADIUS bağlantı noktaları olarak 1812 ve 1645 numaralı bağlantı noktalarını kullanmak isterseniz, bağlantı noktası ayarını 1812,1645 yerine 192.168.1.2:1812,1645 olarak değiştirin.
RADIUS kimlik doğrulama ve RADIUS hesap oluşturma UDP bağlantı noktalarınız varsayılan değerlerden farklıysa, bağlantı noktası ayarlarını buna uygun olarak değiştirin.
Kimlik doğrulama veya hesap oluşturma istekleri için birden çok bağlantı noktası ayarı kullanmak isterseniz bağlantı noktası numaralarını virgülle ayırın.