Configurare NPS in un computer multihomed

• Si applica a:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Azure Local, versions 23H2 and 22H2

È possibile usare questo argomento per configurare NPS con più adattatori di rete.

Quando si usano più adattatori di rete in un server che esegue Server dei criteri di rete (NPS), è possibile configurare quanto segue:

• Gli adattatori di rete che eseguono e non inviano e ricevono il traffico RADIUS (Remote Authentication Dial-In User Service).
• In base all'adattatore di rete, indipendentemente dal fatto che NPS monitori il traffico RADIUS sulla versione 4 (IPv4), IPv6 o IPv4 e IPv6.
• Numeri di porta UDP su cui il traffico RADIUS viene inviato e ricevuto in base a un protocollo (IPv4 o IPv6), per adattatore di rete.

Per impostazione predefinita, NPS rimane in ascolto del traffico RADIUS sulle porte 1812, 1813, 1645 e 1646 per IPv6 e IPv4, per tutti gli adattatori di rete installati. Poiché NPS usa automaticamente tutti gli adattatori di rete per il traffico RADIUS, è sufficiente specificare le schede di rete che si desidera utilizzare per il traffico RADIUS quando si desidera impedire a NPS di usare un adattatore di rete specifica.

Nota

Se si disinstalla IPv4 o IPv6 in una scheda di rete, NPS non monitora il traffico RADIUS per il protocollo disinstallato.

In un NPS in cui sono installate più schede di rete, è possibile configurare NPS per inviare e ricevere traffico RADIUS solo sulle schede specificate.

Ad esempio, un adattatore di rete installato in NPS potrebbe causare un segmento di rete che non contiene client RADIUS, mentre un secondo adattatore di rete fornisce NPS con un percorso di rete ai client RADIUS configurati. In questo scenario, è importante indirizzare NPS all'uso del secondo adattatore di rete per tutto il traffico RADIUS.

In un altro esempio, se NPS dispone di tre adattatori di rete installati, ma si desidera che NPS usi solo due degli adattatori per il traffico RADIUS, è possibile configurare le informazioni sulla porta solo per i due adattatori. Escludendo la configurazione della porta per il terzo adattatore, si impedisce a NPS di usare l'adattatore per il traffico RADIUS.

Uso di un adattatore di rete

Per configurare NPS per l'ascolto e l'invio del traffico RADIUS su un adattatore di rete, utilizzare la sintassi seguente nella finestra di dialogo Proprietà del server dei criteri di rete nella console NPS:

• Sintassi del traffico IPv4: IPAddress:UDPport , dove IPAddress è l'indirizzo IPv4 configurato nell'adattatore di rete su cui si desidera inviare il traffico RADIUS e UDPport è il numero di porta RADIUS che si desidera usare per l'autenticazione RADIUS o il traffico di contabilità.
• Sintassi del traffico IPv6: [IPv6Address] : UDPport , dove sono necessarie le parentesi intorno a IPv6Address, IPv6Address è l'indirizzo IPv6 configurato nell'adattatore di rete su cui si desidera inviare il traffico RADIUS e UDPport è il numero di porta RADIUS che si desidera usare per l'autenticazione RADIUS o il traffico contabile.

I caratteri seguenti possono essere usati come delimitatori per la configurazione dell'indirizzo IP e delle informazioni sulla porta UDP:

• Delimitatore di indirizzo/porta: due punti (:)
• Delimitatore porta: virgola (,)
• Delimitatore interfaccia: punto e virgola (;)

Configurazione dei server di accesso alla rete

Assicurarsi che i server di accesso alla rete siano configurati con gli stessi numeri di porta UDP RADIUS configurati negli NPS. Le porte UDP standard RADIUS definite nelle RFC 2865 e 2866 sono 1812 per l'autenticazione e 1813 per la contabilità; tuttavia, alcuni server di accesso sono configurati per impostazione predefinita per usare la porta UDP 1645 per le richieste di autenticazione e la porta UDP 1646 per le richieste di contabilità.

Importante

Se non si usano i numeri di porta PREDEFINITI RADIUS, è necessario configurare le eccezioni nel firewall per consentire il traffico RADIUS sulle nuove porte. Per altre informazioni consultare Configurare i firewall per il traffico RADIUS.

Configurare NPS multihomed

È possibile utilizzare la procedura seguente per configurare NPS multihomed.

L'appartenenza a Domain Admins, o equivalente è il requisito minimo necessario per completare questa procedura.

Per specificare l'adattatore di rete e le porte UDP usati da NPS per il traffico RADIUS

1. In Server Manager, fare clic su Strumenti, quindi fare clic su Server criteri di rete per aprire la console NPS.

2. Fare clic con il pulsante destro del mouse su Server criteri di rete, quindi fare clic su Proprietà.

3. Fare clic sulla scheda Porte e anteporre l'indirizzo IP per la scheda di rete da usare per il traffico RADIUS ai numeri di porta esistenti. Ad esempio, se si desidera usare l'indirizzo IP 192.168.1.2 e le porte RADIUS 1812 e 1645 per le richieste di autenticazione, modificare l'impostazione della porta da 1812.1645 a 192.168.1.2:1812,1645. Se le porte UDP per l'autenticazione RADIUS e la contabilità RADIUS sono diverse dai valori predefiniti, modificare le impostazioni della porta di conseguenza.

4. Per usare più impostazioni di porta per le richieste di autenticazione o contabilità, separare i numeri di porta con virgole.

Per maggiori informazioni sulle porte UDP NPS, consultare la sezione Configurare le informazioni sulle porte UDP dei criteri di rete

Per maggiori informazioni su NPS, consultare la sezione Server dei criteri di rete.