可以使用以下过程配置网络策略服务器 (NPS) 用于远程身份验证拨入用户服务 (RADIUS) 身份验证和记帐通信的端口。

默认情况下,NPS 为所有已安装网络适配器的 Internet 协议第 6 版 (IPv6) 和 IPv4 的端口 1812、1813、1645 和 1646 侦听 RADIUS 流量。

注意

如果卸载网络适配器上的 IPv4 或 IPv6,则 NPS 不会监视已卸载协议的 RADIUS 流量。

用于身份验证的端口值 1812 和用于记帐的端口值 1813 是 Internet 工程任务组 (IETF) 在 RFC 2865 和 2866 中定义的 RADIUS 标准端口。但是,默认情况下,许多访问服务器将端口 1645 用于身份验证请求并将端口 1646 用于记帐请求。无论决定使用哪个端口号,都要确保将 NPS 和访问服务器配置为相同的端口号。

重要

如果不使用 RADIUS 默认端口号,则必须在本地计算机的防火墙上配置例外,以允许在新端口上进行 RADIUS 流量。有关详细信息,请参阅 NPS 和防火墙

若要完成此过程,至少要具有 Domain Admins 成员身份或同等身份。

配置 NPS UDP 端口信息的步骤
  1. 打开 NPS 控制台。

  2. 右键单击“网络策略服务器”,然后单击“属性”

  3. 单击“端口”选项卡,然后检查端口设置。如果 RADIUS 身份验证和 RADIUS 记帐 UDP 端口与提供的默认值(1812 和1645 用于身份验证,1813 和 1646 用于记帐)不同,请在“身份验证”“记帐”中键入端口设置。

  4. 若要为身份验证或记帐请求使用多个端口设置,请用逗号分隔端口号。

请参阅


目录