Настройка NPS на многодомном компьютере

• Применяется к:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Azure Local, versions 23H2 and 22H2

Этот раздел можно использовать для настройки NPS с несколькими сетевыми адаптерами.

При использовании нескольких сетевых адаптеров на сервере под управлением сервера политики сети (NPS) можно настроить следующее:

• Сетевые адаптеры, которые делают и не отправляют и не получают трафик службы пользователей удаленной проверки подлинности (RADIUS).
• На основе сетевого адаптера, отслеживает ли NPS трафик RADIUS в протоколе 4 (IPv4), IPv6 или IPv4 и IPv6.
• Номера портов UDP, по которым трафик RADIUS отправляется и получается по протоколу (IPv4 или IPv6), на основе сетевого адаптера.

По умолчанию NPS прослушивает трафик RADIUS через порты 1812, 1813, 1645 и 1646 для IPv6 и IPv4 для всех установленных сетевых адаптеров. Так как NPS автоматически использует все сетевые адаптеры для трафика RADIUS, необходимо указать только сетевые адаптеры, которые необходимо использовать для трафика RADIUS, если требуется запретить использование NPS с помощью определенного сетевого адаптера.

Примечание.

При удалении IPv4 или IPv6 на сетевом адаптере NPS не отслеживает трафик RADIUS для удаленного протокола.

На NPS с установленными несколькими сетевыми адаптерами может потребоваться настроить NPS для отправки и получения трафика RADIUS только в указанных адаптерах.

Например, один сетевой адаптер, установленный в NPS, может привести к сегменту сети, который не содержит клиентов RADIUS, а второй сетевой адаптер предоставляет NPS с сетевым путем к настроенным клиентам RADIUS. В этом сценарии важно направлять NPS для использования второго сетевого адаптера для всего трафика RADIUS.

В другом примере, если nPS имеет три сетевых адаптера, но вы хотите, чтобы NPS использовал два адаптера для трафика RADIUS, можно настроить сведения о портах только для двух адаптеров. Исключив конфигурацию порта для третьего адаптера, вы не можете использовать NPS для трафика RADIUS.

Использование сетевого адаптера

Чтобы настроить NPS для прослушивания и отправки трафика RADIUS в сетевом адаптере, используйте следующий синтаксис в диалоговом окне "Свойства" сервера политики сети в консоли NPS:

• Синтаксис трафика IPv4: IPAddress:UDPport, где IPAddress — это ip-адрес IPv4, настроенный на сетевом адаптере, по которому требуется отправить трафик RADIUS, а UDPport — номер порта RADIUS, который требуется использовать для проверки подлинности RADIUS или трафика учета.
• Синтаксис трафика IPv6: [IPv6Address]: UDPport, где необходимы квадратные скобки вокруг IPv6Address, IPv6Address — это IPv6-адрес, настроенный на сетевом адаптере, по которому требуется отправить трафик RADIUS, а UDPport — это номер порта RADIUS, который требуется использовать для проверки подлинности RADIUS или трафика учета.

Следующие символы можно использовать в качестве разделителей для настройки сведений о IP-адресе и порту UDP:

• Разделитель адресов и портов: двоеточие (:)
• Разделитель портов: запятая (,)
• Разделитель интерфейса: точка с запятой (;)

Настройка серверов доступа к сети

Убедитесь, что серверы сетевого доступа настроены с теми же номерами портов RADIUS UDP, которые настроены на NPS. Стандартные порты UDP RADIUS, определенные в RFCs 2865 и 2866, имеют значение 1812 для проверки подлинности и 1813 для учета; однако некоторые серверы доступа по умолчанию настраиваются для использования порта UDP 1645 для запросов проверки подлинности и порта UDP 1646 для запросов на учет.

Внимание

Если номера портов RADIUS по умолчанию не используются, необходимо настроить исключения на брандмауэре для локального компьютера, чтобы разрешить трафик RADIUS на новых портах. Дополнительные сведения см. в разделе "Настройка брандмауэров для трафика RADIUS".

Настройка многодомных NPS

Чтобы настроить многодомные NPS, можно использовать следующую процедуру.

Членство в администраторах домена или эквивалентных параметров является минимальным обязательным для выполнения этой процедуры.

Указание сетевых адаптеров и портов UDP, использующих NPS для трафика RADIUS

1. В диспетчере серверов щелкните "Сервис" и выберите "Сервер политики сети", чтобы открыть консоль NPS.

2. Щелкните правой кнопкой мыши сервер политики сети и выберите пункт "Свойства".

3. Перейдите на вкладку "Порты " и добавьте IP-адрес сетевого адаптера, который вы хотите использовать для трафика RADIUS в существующие номера портов. Например, если вы хотите использовать IP-адрес 192.168.1.2 и RADIUS-порты 1812 и 1645 для запросов проверки подлинности, измените параметр порта с 1812 1645 на 192.168.1.2:1812 1645. Если учетные порты UDP для проверки подлинности RADIUS и RADIUS отличаются от значений по умолчанию, измените параметры порта соответствующим образом.

4. Чтобы использовать несколько параметров порта для запросов проверки подлинности или учета, разделите номера портов запятыми.

Дополнительные сведения о портах UDP NPS см. в разделе "Настройка сведений о портах UDP NPS"

Дополнительные сведения о NPS см. в разделе "Сервер политики сети"