멀티홈 컴퓨터에서 NPS 구성

• 적용 대상:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Azure Local, versions 23H2 and 22H2

이 항목을 활용하여 여러 네트워크 어댑터를 사용하는 NPS를 구성할 수 있습니다.

NPS(네트워크 정책 서버)를 실행하는 서버에 여러 네트워크 어댑터를 사용하는 경우 다음을 구성할 수 있습니다.

• RADIUS(원격 인증 서비스) 트래픽을 송수신하는 네트워크 어댑터와 송수신하지 않는 네트워크 어댑터.
• 네트워크 어댑터별로 NPS가 인터넷 프로토콜 버전 4(IPv4), IPv6 또는 IPv4와 IPv6 모두에서 RADIUS 트래픽을 모니터링하는지 여부.
• 네트워크 어댑터별로 프로토콜별(IPv4 또는 IPv6)에서 RADIUS 트래픽을 보내고 받는 UDP 포트 번호.

기본적으로 NPS는 모든 설치된 네트워크 어댑터의 IPv6 및 IPv4 모두에서 포트 1812, 1813, 1645 및 1646에서 RADIUS 트래픽을 수신 대기합니다. NPS는 RADIUS 트래픽에 자동으로 모든 네트워크 어댑터를 사용하므로 NPS가 특정 네트워크 어댑터를 사용하지 못하게 하려면 NPS에서 RADIUS 트래픽에 사용할 네트워크 어댑터만 지정하면 됩니다.

참고 항목

네트워크 어댑터에서 IPv4 또는 IPv6을 제거하는 경우 NPS는 제거된 프로토콜에 대한 RADIUS 트래픽을 모니터링하지 않습니다.

여러 네트워크 어댑터가 설치된 NPS에서는 지정한 어댑터에서만 RADIUS 트래픽을 송수신하도록 NPS를 구성하기를 희망할 수 있습니다.

예를 들어 NPS에 설치된 하나의 네트워크 어댑터는 RADIUS 클라이언트를 포함하지 않는 네트워크 세그먼트로 이어질 수 있고, 두 번째 네트워크 어댑터는 구성된 RADIUS 클라이언트에 대한 네트워크 경로를 NPS에 제공합니다. 이 시나리오에서는 모든 RADIUS 트래픽이 두 번째 네트워크 어댑터를 사용하도록 NPS에 지시하는 것이 중요합니다.

또 다른 예시에서는 NPS에 세 개의 네트워크 어댑터가 설치되어 있지만 두 개의 어댑터만 RADIUS 트래픽에 사용하려는 경우 두 어댑터에 대해서만 포트 정보를 구성할 수 있습니다. 세 번째 어댑터에 대한 포트 구성을 제외함으로서 NPS가 해당 어댑터를 RADIUS 트래픽에 사용할 수 없습니다.

네트워크 어댑터 활용

네트워크 어댑터가 RADIUS 트래픽을 수신 대기하고 보내도록 NPS를 구성하려면 NPS 콘솔의 네트워크 정책 서버 속성 대화 상자에서 다음 구문을 사용하세요.

• IPv4 트래픽 구문: IPAddress:UDPport- 여기서 IPAddress는 RADIUS 트래픽을 보내려는 네트워크 어댑터에 구성된 IPv4 주소이고 UDPport는 RADIUS 인증 또는 회계 트래픽에 사용할 RADIUS 포트 번호입니다.
• IPv6 트래픽 구문: [IPv6Address] : UDPport - IPv6Address 주위 대괄호는 필수이며, IPv6Address는 RADIUS 트래픽을 전송하려는 네트워크 어댑터에 구성된 IPv6 주소이고, UDPport는 RADIUS 인증 또는 회계 트래픽에 사용할 RADIUS 포트 번호입니다.

다음 문자들은 IP 주소 및 UDP 포트 정보를 구성하기 위한 구분 기호로 사용할 수 있습니다.

• 주소/포트 구분 기호: 콜론(:)
• 포트 구분 기호: 쉼표(,)
• 인터페이스 구분 기호: 세미콜론(;)

네트워크 액세스 서버 구성

네트워크 액세스 서버가 NPS에서 구성하는 것과 동일한 RADIUS UDP 포트 번호로 구성되어 있는지 확인하세요. RFC 2865 및 2866에 정의된 RADIUS 표준 UDP 포트는 인증용 1812이고 회계용 1813입니다. 그러나 일부 액세스 서버는 인증 요청에 UDP 포트 1645를 사용하고 회계 요청에 UDP 포트 1646을 사용하도록 기본적으로 구성됩니다.

Important

RADIUS 기본 포트 번호를 사용하지 않는 경우 새 포트에서 RADIUS 트래픽을 허용하도록 로컬 컴퓨터의 방화벽에서 예외를 설정해야 합니다. 더 자세한 내용은 RADIUS 트래픽에 대한 방화벽 구성을 참조 하세요.

멀티홈 NPS 구성

다음 절차를 활용하여 멀티홈 NPS를 구성할 수 있습니다.

멤버 자격이 Domain Admins, 또는 이와 동등한 최소한이이 절차를 완료 합니다.

NPS가 RADIUS 트래픽에 사용하는 네트워크 어댑터 및 UDP 포트를 지정하려면

1. 서버 관리자에서 도구를 클릭하고 네트워크 정책 서버를 클릭하여 NPS 콘솔을 엽니다.

2. 네트워크 정책 서버를 마우스 우 클릭하고 속성을 클릭합니다.

3. 포트 탭을 클릭하고 RADIUS 트래픽에 사용할 네트워크 어댑터의 IP 주소를 기존 포트 번호 앞에 추가합니다. 예를 들어 인증 요청에 IP 주소 192.168.1.2 및 RADIUS 포트 1812 및 1645를 사용하려면 포트 설정을 1812,1645에서 192.168.1.2:1812,1645로 변경하세요. RADIUS 인증 및 RADIUS 회계 UDP 포트가 기본값과 다른 경우 그에 따라 포트 설정을 변경합니다.

4. 인증 또는 회계 요청에 여러개의 포트 설정을 사용하려면 포트 번호를 쉼표로 구분하세요.

NPS UDP 포트에 대한 더 자세한 내용은 NPS UDP 포트 정보 구성을 참조 하세요.

NPS에 대한 더 자세한 내용은 네트워크 정책 서버를 참조하세요.