Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Puede usar este tema para configurar un NPS con varios adaptadores de red.
Si usa varios adaptadores de red en un servidor que ejecuta NPS (Servidor de directivas de redes), puede configurar lo siguiente:
- Los adaptadores de red que envían y no envían y reciben tráfico del Servicio de autenticación remota telefónica de usuario (RADIUS).
- En función de cada adaptador de red, si NPS supervisa el tráfico RADIUS del protocolo de Internet versión 4 (IPv4), IPv6 o ambos, IPv4 e IPv6.
- Los números de puerto UDP sobre los que se envía y recibe el tráfico RADIUS en función del protocolo (IPv4 o IPv6) y del adaptador de red.
De forma predeterminada, NPS escucha el tráfico RADIUS en los puertos 1812, 1813, 1645 y 1646 para ambos protocolos IPv6 e IPv4, y para todos los adaptadores de red instalados. Como NPS usa automáticamente todos los adaptadores de red para el tráfico RADIUS, solo tiene que especificar los adaptadores de red que quiere que NPS use para el tráfico RADIUS cuando quiera evitar que NPS use un adaptador de red específico.
Note
Si desinstala IPv4 o IPv6 en un adaptador de red, NPS no supervisará el tráfico RADIUS para el protocolo desinstalado.
En un NPS con varios adaptadores de red instalados, es posible que quiera configurar NPS para enviar y recibir tráfico RADIUS solo a través de los adaptadores que especifique.
Por ejemplo, un adaptador de red instalado en el NPS podría conducir a un segmento de la red que no contiene clientes RADIUS, mientras que un segundo adaptador de red proporciona a NPS una ruta de acceso de red a sus clientes RADIUS configurados. En este escenario, es importante dirigir NPS para que use el segundo adaptador de red para todo el tráfico RADIUS.
Otro ejemplo, si el NPS tiene tres adaptadores de red instalados, pero sólo desea que NPS use dos de los adaptadores para el tráfico RADIUS, puede configurar la información de puertos sólo para los dos adaptadores. Al excluir la configuración de puertos para el tercer adaptador, evita que NPS use el adaptador para el tráfico RADIUS.
Uso de un adaptador de red
Para configurar NPS para escuchar y enviar tráfico RADIUS en un adaptador de red, use la sintaxis siguiente en el cuadro de diálogo Propiedades del Servidor de directivas de red en la consola NPS:
- Sintaxis de tráfico IPv4: IPAddress:UDPport, donde IPAddress es la dirección IPv4 que está configurada en el adaptador de red a través del cual quiere enviar el tráfico RADIUS, y UDPport es el número de puerto RADIUS que quiere usar para el tráfico de autenticación o contabilidad RADIUS.
- Sintaxis de tráfico IPv6: [IPv6Address] : UDPport , donde los paréntesis alrededor de IPv6Address son obligatorios, IPv6Address es la dirección IPv6 que está configurada en el adaptador de red a través del cual quiere enviar el tráfico RADIUS, y UDPport es el número de puerto RADIUS que quiere usar para la autenticación RADIUS o el tráfico de contabilidad.
Los siguientes caracteres pueden usarse como delimitadores para configurar la información de direcciones IP y puertos UDP:
- Delimitador de direcciones y puertos: dos puntos (:)
- Delimitador de puertos: coma (,)
- Delimitador de interfaz: punto y coma (;)
Configuración de servidores de acceso a la red
Asegúrese de que los servidores de acceso a la red están configurados con los mismos números de puerto UDP de RADIUS que configuró en los NPS. Los puertos UDP estándar de RADIUS definidos en las RFC 2865 y 2866 son 1812 para autenticación y 1813 para cuentas; sin embargo, algunos servidores de acceso están configurados de forma predeterminada para usar el puerto UDP 1645 para las solicitudes de autenticación y el puerto UDP 1646 para las solicitudes de cuentas.
Important
Si no usa los números de puerto RADIUS predeterminados, debe configurar excepciones en el firewall para el equipo local para permitir el tráfico RADIUS en los nuevos puertos. Para más información, consulte Configurar firewalls para el tráfico RADIUS.
Configuración del NPS de host múltiple
Puede usar el procedimiento siguiente para configurar el NPS de host múltiple.
La pertenencia a administradores de dominio, o equivalente, es el mínimo necesario para completar este procedimiento.
Para especificar el adaptador de red y puertos UDP que usa NPS para el tráfico RADIUS
En el Administrador del servidor, haga clic en Herramientasy, a continuación, haga clic en Servidor de directivas de red para abrir la consola NPS.
Haga clic con el botón derecho en Servidor de directivas de redes y, a continuación, haga clic en Propiedades.
Haga clic en la pestaña Puertos y anteponga la dirección IP del adaptador de red que desea usar para el tráfico RADIUS a los números de puerto existentes. Por ejemplo, si desea usar la dirección IP 192.168.1.2 y los puertos RADIUS 1812 y 1645 para las solicitudes de autenticación, cambie la configuración del puerto de 1812.1645 a 192.168.1.2:1812,1645. Si los puertos UDP de autenticación y cuentas RADIUS son distintos de los valores predeterminados, cambie la configuración de los puertos según corresponda.
Para usar varios valores de puertos para las solicitudes de autenticación y cuentas, separe los números de puerto con comas.
Para más información sobre los puertos UDP de NPS, consulte Configuración de la información del puerto UDP de NPS
Para más información sobre NPS, consulte Servidor de directivas de redes