在執行網路原則伺服器 (NPS) 的伺服器中使用多張網路介面卡時,可以設定下列各項:
-
會傳送和接收以及不傳送也不接收遠端驗證撥號使用者服務 (RADIUS) 流量的網路介面卡。
-
在個別網路介面卡上,NPS 監視網際網路通訊協定第 4 版 (IPv4)、IPv6 或兩者上的 RADIUS 流量。
-
在個別網路介面卡的每個通訊協定 (IPv4 或 IPv6),傳送和接收 RADIUS 流量的 UDP 連接埠號碼。
根據預設值,NPS 會為所有已安裝的網路介面卡的 IPv6 與 IPv4,接聽連接埠 1812、1813、1645 和 1646 上的 RADIUS 流量。因為 NPS 會自動讓 RADIUS 流量使用所有網路介面卡,所以當您不想讓 NPS 使用特定網路介面卡時,只需指定要讓 NPS 用於 RADIUS 流量的網路介面卡。
 | 附註 |
|
如果您解除安裝網路介面卡上的 IPv4 或 IPv6,NPS 不會監視已解除安裝的通訊協定的 RADIUS 流量。 |
在安裝多張網路介面卡的 NPS 伺服器上,您可能想要設定 NPS 只傳送和接收您指定之網路介面卡上的 RADIUS 流量。
例如,安裝在 NPS 伺服器上的一張網路介面卡可能導致不包含 RADIUS 用戶端的網路區段,而第二張網路介面卡提供 NPS 通往已設定之 RADIUS 用戶端網路路徑。在此情況下,重要的是引導 NPS 對所有 RADIUS 流量使用第二張網路介面卡。
在另一個範例中,如果 NPS 伺服器安裝了三張網路介面卡,但您只想要 NPS 讓 RADIUS 流量使用其中二張網路介面卡,請只設定這二張介面卡的連接埠資訊。藉由排除第三張網路介面卡的連接埠設定,可以避免 NPS 將該介面卡用於 RADIUS 流量。
使用網路介面卡
若要設定 NPS 接聽和傳送某張網路介面卡上的 RADIUS 流量,請在 [NPS] 主控台之網路原則伺服器的 [內容] 對話方塊上,使用下列語法:
- IPv4 流量語法:IPAddress:UDPport,其中 IPAddress 是網路介面卡上設定的 IPv4 位址,您將透過此位址傳送 RADIUS 流量;而 UDPport 是您要用於 RADIUS 驗證或帳戶處理流量的 RADIUS 連接埠號碼。
- IPv6 流量語法:[IPv6Address]:UDPport;IPv6Address 外面的括號是必要的;IPv6Address 是網路介面卡上設定的 IPv6 位址,您會透過此網路介面卡傳送 RADIUS 流量;而 UDPport 則是要用於 RADIUS 驗證或帳戶處理流量的 RADIUS 連接埠號碼。
下列字元可在設定 IP 位址與 UDP 連接埠資訊時當作分隔字元:
-
位址/連接埠分隔字元:冒號 (:)
-
連接埠分隔字元:逗號 (,)
-
介面分隔字元:分號 (;)
設定網路存取伺服器
確定使用您在 NPS 伺服器上所設定的相同 RADIUS UDP 連接埠號碼設定網路存取伺服器。RFC 2865 與 2866 中定義的 RADIUS 標準 UDP 連接埠是 1812 用於驗證而 1813 用於帳戶處理;不過,有些存取伺服器的設定預設將 UDP 連接埠 1645 用於驗證要求,而將 UDP 連接埠 1646 用於帳戶處理要求。
 | 重要 |
|
如果您不是使用 RADIUS 預設連接埠號碼,必須為本機電腦的防火牆設定例外,允許新連接埠上的 RADIUS 流量。如需相關資訊,請參閱 NPS 與防火牆。 |
若要完成此程序,至少需要 Domain Admins 的成員資格或同等權限。
 | 指定 NPS 用於 RADIUS 流量的網路介面卡與 UDP 連接埠 |
開啟 NPS 主控台。
在 [網路原則伺服器] 上按一下滑鼠右鍵,然後按一下 [內容]。
按一下 [連接埠] 索引標籤,然後在現有的連接埠號碼前加上要用於 RADIUS 流量的網路介面卡的 IP 位址。例如,如果要使用 IP 位址 192.168.1.2 及 RADIUS 連接埠 1812 與 1645 驗證要求,請將連接埠設定從 1812,1645 變更為 192.168.1.2:1812,1645。
如果 RADIUS 驗證與 RADIUS 帳戶處理 UDP 連接埠與預設值不同,請分別變更連接埠設定。
驗證或帳戶處理要求若要使用多個連接埠設定,請以逗號分隔連接埠號碼。