Konfigurowanie serwera NPS na komputerze wieloadresowym

Dotyczy: ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Azure Local 2311.2 and later

Możesz użyć tego tematu, aby skonfigurować serwer NPS z wieloma kartami sieciowymi.

W przypadku korzystania z wielu kart sieciowych na serwerze, na którym działa Serwer zasad sieci (NPS), można skonfigurować następujące elementy:

Karty sieciowe, które nie wysyłają i nie odbierają ruchu usługi User Service (RADIUS) zdalnego uwierzytelniania.
Dla każdej karty sieciowej osobno, czy serwer NPS monitoruje ruch RADIUS w protokole internetowym wersji 4 (IPv4), IPv6, lub zarówno IPv4, jak i IPv6.
Numery portów UDP, za pośrednictwem których ruch RADIUS jest wysyłany i odbierany dla każdego protokołu (IPv4 lub IPv6) i dla każdej karty sieciowej.

Domyślnie NPS nasłuchuje ruchu usługi RADIUS na portach 1812, 1813, 1645 i 1646 zarówno dla protokołów IPv6, jak i IPv4 dla wszystkich zainstalowanych kart sieciowych. Ponieważ serwer NPS automatycznie używa wszystkich kart sieciowych dla ruchu usługi RADIUS, należy określić tylko karty sieciowe, które mają być używane przez serwer NPS dla ruchu usługi RADIUS, gdy chcesz uniemożliwić serwerowi NPS używanie określonej karty sieciowej.

Note

W przypadku odinstalowania protokołu IPv4 lub IPv6 na karcie sieciowej serwer NPS nie monitoruje ruchu usługi RADIUS dla odinstalowanego protokołu.

Na serwerze NPS z zainstalowanymi wieloma kartami sieciowymi można skonfigurować serwer NPS do wysyłania i odbierania ruchu RADIUS tylko na określonych kartach.

Na przykład jedna karta sieciowa zainstalowana w serwerze NPS może prowadzić do segmentu sieciowego, który nie zawiera klientów RADIUS, podczas gdy druga karta sieciowa udostępnia serwerowi NPS ścieżkę sieciową do skonfigurowanych klientów RADIUS. W tym scenariuszu ważne jest skierowanie NPS do używania drugiej karty sieciowej do obsługi całego ruchu RADIUS.

W innym przykładzie, jeśli serwer NPS ma zainstalowane trzy karty sieciowe, ale chcesz, aby serwer NPS używał tylko dwóch kart dla ruchu RADIUS, można skonfigurować informacje o porcie tylko dla dwóch kart. Poprzez wykluczenie konfiguracji portu dla trzeciego adaptera, uniemożliwiasz serwerowi NPS używanie tego adaptera do obsługi ruchu RADIUS.

Korzystanie z karty sieciowej

Aby skonfigurować serwer zasad sieci do nasłuchiwania i wysyłania ruchu RADIUS na karcie sieciowej, użyj następującej składni w oknie dialogowym Właściwości serwera zasad sieci w konsoli NPS:

Składnia ruchu IPv4: IPAddress:UDPport , gdzie IPAddress jest adresem IPv4 skonfigurowanym na karcie sieciowej, za pośrednictwem której chcesz wysyłać ruch RADIUS, a UDPport jest numerem portu RADIUS, który ma być używany do uwierzytelniania usługi RADIUS lub ruchu księgowego.
Składnia ruchu IPv6: [IPv6Address] : UDPport, gdzie wymagane są nawiasy wokół IPv6Address, IPv6Address jest adresem IPv6 skonfigurowanym na karcie sieciowej, za pośrednictwem której chcesz wysyłać ruch RADIUS, a UDPport jest numerem portu RADIUS, który jest używany do uwierzytelniania lub rozliczania ruchu RADIUS.

Następujące znaki mogą służyć jako ograniczniki do konfigurowania adresów IP i informacji o porcie UDP:

Ogranicznik adresu/portu: dwukropek (:)
Ogranicznik portów: przecinek (,)
Ogranicznik interfejsu: średnik (;)

Konfigurowanie serwerów dostępu do sieci

Upewnij się, że serwery dostępu do sieci są skonfigurowane z użyciem tych samych numerów portów UDP RADIUS, które są skonfigurowane na serwerach NPS. Standardowe porty UDP usługi RADIUS zdefiniowane w dokumentach RFC 2865 i 2866 to 1812 na potrzeby uwierzytelniania i 1813 na potrzeby ewidencjonowania aktywności; Jednak niektóre serwery dostępu są domyślnie skonfigurowane do używania portu UDP 1645 dla żądań uwierzytelniania i portu UDP 1646 dla żądań księgowości.

Important

Jeśli nie używasz domyślnych numerów portów usługi RADIUS, należy skonfigurować wyjątki w zaporze dla komputera lokalnego, aby zezwolić na ruch usługi RADIUS na nowych portach. Aby uzyskać więcej informacji, zobacz Konfigurowanie zapór dla ruchu usługi RADIUS.

Konfiguracja wieloadresowego NPS

Poniższa procedura umożliwia skonfigurowanie wieloadresowego NPS.

Członkostwo w grupie Administratorzy domeny lub równoważnej jest minimalnym wymaganiem do wykonania tej procedury.

Aby określić kartę sieciową i porty UDP, które NPS używa dla ruchu RADIUS

W Menedżerze serwera kliknij pozycję Narzędzia, a następnie kliknij pozycję Serwer zasad sieciowych , aby otworzyć konsolę serwera NPS.
Kliknij prawym przyciskiem myszy serwer zasad sieciowych, a następnie kliknij polecenie Właściwości.
Kliknij kartę Porty i dodaj adres IP karty sieciowej, której chcesz użyć do ruchu usługi RADIUS do istniejących numerów portów. Jeśli na przykład chcesz użyć adresu IP 192.168.1.2 i portów RADIUS 1812 i 1645 dla żądań uwierzytelniania, zmień ustawienie portu z 1812,1645 na 192.168.1.2:1812,1645. Jeśli uwierzytelnianie usługi RADIUS i porty UDP ewidencjonowania aktywności usługi RADIUS różnią się od wartości domyślnych, zmień odpowiednio ustawienia portu.
Aby użyć wielu ustawień portów dla żądań uwierzytelniania lub ewidencjonowania aktywności, rozdziel numery portów przecinkami.

Aby uzyskać więcej informacji na temat portów UDP serwera NPS, zobacz Konfigurowanie informacji o porcie protokołu UDP serwera NPS

Aby uzyskać więcej informacji na temat serwera NPS, zobacz Serwer zasad sieciowych

Sprzężenie zwrotne

Czy ta strona była pomocna?

Last updated on 2025-08-16