Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Você pode usar este tópico para configurar um NPS com vários adaptadores de rede.
Ao usar vários adaptadores de rede em um servidor que executa o NPS (Servidor de Diretivas de Rede), você pode configurar o seguinte:
- Os adaptadores de rede que enviam e os que não enviam nem recebem tráfego RADIUS (Remote Authentication Dial-In User Service).
- Para cada adaptador de rede, se o NPS monitora o tráfego RADIUS no protocolo IP versão 4 (IPv4), IPv6 ou em ambos, IPv4 e IPv6.
- Os números de porta UDP sobre os quais o tráfego RADIUS é enviado e recebido por protocolo (IPv4 ou IPv6), por adaptador de rede.
Por padrão, o NPS escuta o tráfego RADIUS nas portas 1812, 1813, 1645 e 1646 para IPv6 e IPv4 para todos os adaptadores de rede instalados. Como o NPS usa automaticamente todos os adaptadores de rede para o tráfego RADIUS, você só precisa especificar os adaptadores de rede que deseja que o NPS use para o tráfego RADIUS quando quiser impedir que o NPS use um adaptador de rede específico.
Note
Se você desinstalar o IPv4 ou o IPv6 em um adaptador de rede, o NPS não monitorará o tráfego RADIUS para o protocolo desinstalado.
Em um NPS que tenha vários adaptadores de rede instalados, convém configurar o NPS para enviar e receber tráfego RADIUS somente nos adaptadores especificados.
Por exemplo, um adaptador de rede instalado no NPS pode levar a um segmento de rede que não contém clientes RADIUS, enquanto um segundo adaptador de rede fornece ao NPS um caminho de rede para seus clientes RADIUS configurados. Nesse cenário, é importante direcionar o NPS para usar o segundo adaptador de rede para todo o tráfego RADIUS.
Em outro exemplo, se o NPS tiver três adaptadores de rede instalados, mas você quiser que o NPS use apenas dois dos adaptadores para tráfego RADIUS, você poderá configurar as informações de porta somente para os dois adaptadores. Ao excluir a configuração de porta para o terceiro adaptador, você impede que o NPS use o adaptador para tráfego RADIUS.
Usando um adaptador de rede
Para configurar o NPS para escutar e enviar tráfego RADIUS em um adaptador de rede, use a seguinte sintaxe na caixa de diálogo Propriedades do Servidor de Diretivas de Rede no console do NPS:
- Sintaxe de tráfego IPv4: IPAddress:UDPport , em que IPAddress é o endereço IPv4 configurado no adaptador de rede pelo qual você deseja enviar tráfego RADIUS e UDPport é o número da porta RADIUS que você deseja usar para autenticação RADIUS ou tráfego de contabilidade.
- Sintaxe de tráfego IPv6: [IPv6Address] : UDPport , onde os colchetes em torno de IPv6Address são necessários, IPv6Address é o endereço IPv6 configurado no adaptador de rede pelo qual você deseja enviar tráfego RADIUS e UDPport é o número da porta RADIUS que você deseja usar para autenticação RADIUS ou tráfego de contabilidade.
Os seguintes caracteres podem ser usados como delimitadores para configurar o endereço IP e as informações da porta UDP:
- Endereço/delimitador de porta: dois pontos (:)
- Delimitador de porta: vírgula (,)
- Delimitador de interface: ponto-e-vírgula (;)
Configurando servidores de acesso à rede
Verifique se os servidores de acesso à rede estão configurados com os mesmos números de porta UDP RADIUS que você configura nos NPSs. As portas UDP padrão RADIUS definidas nas RFCs 2865 e 2866 são 1812 para autenticação e 1813 para contabilidade; no entanto, alguns servidores de acesso são configurados por padrão para usar a porta UDP 1645 para solicitações de autenticação e a porta UDP 1646 para solicitações de contabilidade.
Important
Se você não usar os números de porta padrão RADIUS, deverá configurar exceções no firewall para o computador local para permitir o tráfego RADIUS nas novas portas. Para obter mais informações, consulte Configurar firewalls para tráfego RADIUS.
Configurar o NPS multihomed
Você pode usar o procedimento a seguir para configurar seu NPS multihomed.
A associação a Administradores de Domínio, ou equivalente, é o mínimo necessário para concluir este procedimento.
Para especificar o adaptador de rede e as portas UDP que o NPS usa para o tráfego RADIUS
No Gerenciador do servidor, clique em Ferramentas e, em seguida, clique em Servidor de diretivas de rede para abrir o console do NPS.
Clique com o botão direito do rato Servidor de Políticas de Redee depois clique em Propriedades.
Clique na guia Portas e insira o endereço IP do adaptador de rede que você deseja usar para o tráfego RADIUS para os números de porta existentes. Por exemplo, se você quiser usar o endereço IP 192.168.1.2 e as portas RADIUS 1812 e 1645 para solicitações de autenticação, altere a configuração da porta de 1812,1645 para 192.168.1.2:1812,1645. Se a autenticação RADIUS e as portas UDP de contabilização RADIUS forem diferentes dos valores padrão, altere as configurações de porta de acordo.
Para usar várias configurações de porta para solicitações de autenticação ou contabilidade, separe os números de porta por vírgulas.
Para obter mais informações sobre portas UDP do NPS, consulte Configurar informações de porta UDP do NPS
Para obter mais informações sobre o NPS, consulte Servidor de diretivas de rede