可以使用以下过程配置网络策略服务器 (NPS) 用于远程身份验证拨入用户服务 (RADIUS) 身份验证和记帐通信的端口。
默认情况下,NPS 为所有已安装网络适配器的 Internet 协议第 6 版 (IPv6) 和 IPv4 的端口 1812、1813、1645 和 1646 侦听 RADIUS 流量。
注意 | |
如果卸载网络适配器上的 IPv4 或 IPv6,则 NPS 不会监视已卸载协议的 RADIUS 流量。 |
用于身份验证的端口值 1812 和用于记帐的端口值 1813 是 Internet 工程任务组 (IETF) 在 RFC 2865 和 2866 中定义的 RADIUS 标准端口。但是,默认情况下,许多访问服务器将端口 1645 用于身份验证请求并将端口 1646 用于记帐请求。无论决定使用哪个端口号,都要确保将 NPS 和访问服务器配置为相同的端口号。
重要 | |
如果不使用 RADIUS 默认端口号,则必须在本地计算机的防火墙上配置例外,以允许在新端口上进行 RADIUS 流量。有关详细信息,请参阅 NPS 和防火墙。 |
若要完成此过程,至少要具有 Domain Admins 成员身份或同等身份。
配置 NPS UDP 端口信息的步骤 |
打开 NPS 控制台。
右键单击“网络策略服务器”,然后单击“属性”。
单击“端口”选项卡,然后检查端口设置。如果 RADIUS 身份验证和 RADIUS 记帐 UDP 端口与提供的默认值(1812 和1645 用于身份验证,1813 和 1646 用于记帐)不同,请在“身份验证”和“记帐”中键入端口设置。
若要为身份验证或记帐请求使用多个端口设置,请用逗号分隔端口号。