您可以使用本主題設置具有多個網路介面卡的 NPS。
當您在執行網路原則伺服器 (NPS) 的伺服器中使用多個網路介面卡時,您可以設置下列內容:
- 可以與無法傳送和接收遠端驗證撥入使用者服務 (RADIUS) 流量的網路介面卡。
- 針對每個網路介面,NPS 是否監視 Internet 協定版本 4 (IPv4)、IPv6 或同時監視 IPv4 和 IPv6 上的 RADIUS 流量。
- 每個協定(IPv4 或 IPv6)和每個網路介面上,用於發送和接收 RADIUS 流量的 UDP 連接埠號碼。
預設情況下,NPS 在連接埠 1812、1813、1645 和 1646 上偵聽所有已安裝網路介面卡的 IPv6 和 IPv4 的 RADIUS 流量。 由於 NPS 會自動使用所有網路介面卡來進行 RADIUS 流量,因此只有在您想阻止 NPS 使用某個特定網路介面卡時,才需要指定希望 NPS 用於 RADIUS 流量的網路介面卡。
Note
如果在網路介面卡上卸載 IPv4 或 IPv6,NPS 不會監視已卸載協定的 RADIUS 流量。
在安裝了多個網路介面卡的 NPS 上,您可能想要將 NPS 設置為僅在您指定的適配器上傳送和接收 RADIUS 流量。
例如,安裝在 NPS 中的一個網路介面卡可能會通往不包含 RADIUS 使用者端的網路區隔,而第二個網路介面卡則為 NPS 提供到其設置的 RADIUS 使用者端的網路路徑。 在這種情況下,指示 NPS 對所有 RADIUS 流量使用第二個網路介面卡非常重要。
在另一個範例中,如果您的 NPS 安裝了三個網路介面卡,但您只希望 NPS 使用其中兩個適配器進行 RADIUS 流量,則可以僅為這兩個適配器設置連接埠資訊。 透過排除第三個網卡的連接埠配置,可以防止 NPS 使用該網卡進行 RADIUS 流量。
使用網路介面卡
若要將 NPS 設置為在網路介面卡上偵聽和傳送 RADIUS 流量,請在 NPS 控制台中網路原則伺服器的「屬性」對話框中使用下列語法:
- IPv4 流量語法: IPAddress:UDPport ,其中 IPAddress 是在要透過其發送 RADIUS 流量的網路介面卡上設置的 IPv4 位址,UDPport 是要用於 RADIUS 驗證或計算流量的 RADIUS 連接埠號碼。
- IPv6 流量語法: [IPv6Address] : UDPport ,其中 IPv6Address 兩邊的括號是必需的,IPv6Address 是您要透過其發送 RADIUS 流量的網路介面卡上設置的 IPv6 位址,UDPport 是您要傳送的 RADIUS 連接埠號碼用於RADIUS 身分驗證或計費流量。
以下字元可作為設置 IP 位址和 UDP 連接埠資訊的分隔符號:
- 位址/連接埠分隔符號:冒號 (:)
- 連接埠分隔符號:逗號(,)
- 介面分隔符號:分號(;)
設置網路存取伺服器
確保網路存取伺服器設置的 RADIUS UDP 連接埠號碼與您在 NPS 上設置的連接埠號碼相同。 RFC 2865 和 2866 定義的 RADIUS 標準 UDP 連接埠為 1812 用於認證,1813 用於記帳;但是,某些存取伺服器預設會使用 UDP 連接埠 1645 進行認證請求,以及使用 UDP 連接埠 1646 進行記帳請求。
Important
如果不使用 RADIUS 預設連接埠號,則必須在本機的防火牆上設置例外,以允許新連接埠上的 RADIUS 流量。 如需詳細資訊,請參閱設定 RADIUS 流量的防火牆。
設置多宿主 NPS
您可以使用下列程序來設置多宿主 NPS。
網域管理員的成員資格或對等成員資格是完成此程式所需的最低要求。
指定 NPS 用於 RADIUS 流量的網路配接器和 UDP 端口
在伺服器管理員中,按一下 [工具],然後按一下 [ 網路原則伺服器 ] 以開啟 NPS 主控台。
右鍵點選 Network Policy Server,然後點選屬性。
按一下 [連接埠 ] 索引標籤,然後將您要用於 RADIUS 流量的網路介面卡的 IP 位址新增至現有的連接埠號碼。 例如,如果您想要將IP地址192.168.1.2和RADIUS埠1812和1645用於身份驗證請求,請將埠設定從 1812,1645 更改為 192.168.1.2:1812,1645。 如果您的 RADIUS 驗證和 RADIUS 計費 UDP 連接埠與預設值不同,請相應地變更連接埠設置。
若要使用多個連接埠設置進行驗證或計算要求,請用逗號分隔連接埠號碼。
更多 NPS UDP 連接埠的詳細資訊,請參閱設置 NPS UDP 連接埠資訊
有關 NPS 的詳細資訊,請參閱 Network Policy Server