NPS 변경 후 구성 확인하기

• 적용 대상:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Azure Local, versions 23H2 and 22H2

이 항목을 사용하여 서버의 IP 주소 또는 이름이 변경된 후 NPS 구성을 확인할 수 있습니다.

NPS IP 주소 변경 후 구성 확인하기

서버를 다른 IP 서브넷으로 이동하는 경우와 같이 NPS 또는 프록시의 IP 주소를 변경해야 하는 경우가 있을 수 있습니다.

NPS 또는 프록시 IP 주소를 변경하는 경우 NPS 배포의 일부를 다시 구성해야 합니다.

다음 일반 지침을 사용하여 IP 주소 변경이 NPS RADIUS 서버 및 RADIUS 프록시 서버에 대한 네트워크의 네트워크 액세스 인증, 권한 부여 또는 회계를 방해하지 않는지 확인하는 데 도움을 받으세요.

이러한 절차를 수행하려면 관리자의 구성원 또는 이와 동등한 구성원이어야 합니다.

NPS IP 주소 변경 후 구성을 확인하려면

1. 무선 액세스 포인트 및 VPN 서버와 같은 모든 RADIUS 클라이언트를 NPS의 새 IP 주소로 다시 구성합니다.

2. NPS가 원격 RADIUS 서버 그룹의 구성원인 경우 NPS 프록시를 NPS의 새 IP 주소로 다시 구성합니다`.

3. SQL Server 로깅을 사용하도록 NPS를 구성한 경우 SQL Server를 실행하는 컴퓨터와 NPS 간의 연결이 변함없이 제대로 작동하는지 확인합니다.

4. NPS와 NPS 프록시 또는 다른 서버 또는 디바이스 간의 RADIUS 트래픽을 보호하기 위해 IPsec을 배포한 경우 고급 보안을 사용하여 Windows 방화벽에서 IPsec 정책 또는 연결 보안 규칙을 다시 구성하여 NPS의 새 IP 주소를 사용합니다.

5. NPS가 멀티홈이고 특정 네트워크 어댑터에 바인딩하도록 서버를 구성한 경우 새 IP 주소로 NPS 포트 설정을 다시 구성합니다.

NPS 프록시 IP 주소 변경 후 구성을 확인하려면

1. 무선 액세스 포인트 및 VPN 서버와 같은 모든 RADIUS 클라이언트를 NPS 프록시의 새 IP 주소로 다시 구성합니다.

2. NPS 프록시가 멀티홈이고 프록시가 특정 네트워크 어댑터에 바인딩하도록 서버를 구성한 경우 새 IP 주소로 NPS 포트 설정을 다시 구성합니다.

3. 프록시 서버 IP 주소를 사용하여 모든 원격 RADIUS 서버 그룹의 모든 구성원을 다시 구성합니다. 이 작업을 수행하려면 RADIUS 클라이언트로 구성된 NPS 프록시가 있는 각 NPS에서 다음을 수행합니다.

   a. NPS(로컬)을 더블 클릭하고 RADIUS 클라이언트 및 서버를 더블 클릭하고 RADIUS 클라이언트를 클릭한 다음 세부 정보 창에서 변경할 RADIUS 클라이언트를 더블 클릭합니다.

   b. RADIUS 클라이언트 속성의 주소(IP 또는 DNS)에서 NPS 프록시의 새 IP 주소를 입력합니다.

4. SQL Server 로깅을 사용하도록 NPS 프록시를 구성한 경우 SQL Server를 실행하는 컴퓨터와 NPS 프록시 간의 연결이 변함없이 제대로 작동하는지 확인합니다.

NPS의 이름 변경 후 구성 확인하기

서버의 명명 규칙을 다시 디자인하는 경우와 같이 NPS 또는 프록시의 이름을 변경해야 하는 경우가 있을 수 있습니다.

NPS 또는 프록시 이름을 변경하는 경우 NPS 배포의 일부를 다시 구성해야 합니다.

다음 일반 지침을 사용하여 서버 이름 변경이 네트워크 액세스 인증, 권한 부여 또는 회계를 방해하지 않는지 확인하는 데 도움을 받으세요.

관리자의 구성원이거나, 혹은 동등해야 이 절차의 수행이 가능합니다.

NPS 또는 프록시 이름 변경 후 구성을 확인하려면

1. NPS가 원격 RADIUS 서버 그룹의 구성원이고 그룹이 IP 주소가 아닌 컴퓨터 이름으로 구성된 경우 원격 RADIUS 서버 그룹을 새 NPS 이름으로 다시 구성합니다.

2. 인증서 기반 인증 방식이 NPS에 배포되어 있으면 이름 변경은 서버 인증서를 무효화합니다. CA(인증 기관) 관리자에게 새 인증서를 요청하거나 컴퓨터가 도메인 구성원 컴퓨터이고 도메인 구성원에게 인증서를 자동으로 등록하는 경우 그룹 정책을 새로 고쳐 자동 등록을 통해 새 인증서를 가져올 수 있습니다. 그룹 정책을 새로 고치려면

   a. 명령 프롬프트 또는 Windows PowerShell을 엽니다.

   b. gpupdate를 입력하고 Enter 키를 누릅니다.

3. 새 서버 인증서를 받으면 CA 관리자에게 이전 인증서를 해지할 것을 요청합니다.

   이전 인증서가 해지된 후 NPS는 이전 인증서가 만료될 때까지 이를 계속 사용합니다. 기본적으로 이전 인증서는 최대 1주 그리고 10시간 동안 유효합니다. 이 기간은 CRL(인증서 해지 목록) 만료 및 TLS(전송 계층 보안) 캐시 시간 만료가 기본값에서 수정되었는지 여부에 따라 다를 수 있습니다. 기본 CRL 만료는 1주일이며, 기본 TLS 캐시 시간 만료 시간은 10시간입니다.

   그러나 새 인증서를 즉시 사용하도록 NPS를 구성하려면 새 인증서를 사용하여 네트워크 정책을 수동으로 다시 구성할 수 있습니다.

4. 이전 인증서가 만료되면 NPS는 자동으로 새 인증서 사용을 시작합니다.

5. SQL Server 로깅을 사용하도록 NPS를 구성한 경우 SQL Server를 실행하는 컴퓨터와 NPS 간의 연결이 변함없이 제대로 작동하는지 확인합니다.