次の方法で共有


NPS の UDP ポート情報を構成する

次の手順を使用すると、ネットワーク ポリシー サーバー (NPS) がリモート認証ダイヤルイン ユーザー サービス (RADIUS) 認証およびアカウンティング トラフィックに使用するポートを構成できます。

既定では、NPS は、インストールされているすべてのネットワーク アダプターのインターネット プロトコル バージョン 6 (IPv6) および IPv4 の RADIUS トラフィックをポート 1812、1813、1645、および 1646 でリッスンします。

Note

IPv4 または IPv6 をネットワーク アダプターからアンインストールした場合、NPS は、アンインストールされたプロトコルについて RADIUS トラフィックを監視しません。

認証用の 1812 およびアカウンティング用の 1813 のポート値は、RFC 2865 および 2866 でインターネット技術標準化委員会 (IETF) によって定義された RADIUS 標準ポートです。 ただし、既定では、多くのアクセス サーバーは認証要求にポート 1645 を使用し、アカウンティング要求には 1646 を使用します。 どのようなポート番号を使用する場合でも、NPS とアクセス サーバーに同じポート番号を構成するようにしてください。

[重要] RADIUS の既定のポート番号を使用しない場合は、ローカル コンピューターのファイアウォールで例外を構成して、新しいポートでの RADIUS トラフィックを許可する必要があります。 詳細については、「RADIUS トラフィック用にファイアウォールを構成する」を参照してください。

この手順を完了するには、少なくとも、Domain Admins グループ、またはそれと同等の権限を持つグループのメンバである必要があります。

NPS の UDP ポート情報を構成するには

  1. NPS コンソールを開きます。
  2. [ネットワーク ポリシー サーバー] を右クリックし、[プロパティ] をクリックします。
  3. [ポート] タブで、ポートの設定を確認します。 RADIUS 認証用および RADIUS アカウンティング用の UDP ポートに、設定されている既定値 (認証用は 1812 および 1645、アカウンティング用は 1813 および 1646) 以外のポートを使用する場合は、[認証] および [アカウンティング] に使用するポート設定を入力します。
  4. 認証またはアカウンティング要求に複数のポート設定を使用するには、ポート番号をコンマで区切ります。

NPS の管理に関する詳細については、「ネットワーク ポリシー サーバー の管理」を参照してください。

NPS の詳細については、ネットワーク ポリシー サーバー (NPS) に関するページを参照してください。