配置 NPS UDP 端口信息
可按照以下过程配置网络策略服务器 (NPS) 用于远程身份验证拨入用户服务 (RADIUS) 身份验证和计帐流量的端口。
默认情况下,NPS 为所有已安装网络适配器的 Internet 协议第 6 版 (IPv6) 和 IPv4 的端口 1812、1813、1645 和 1646 侦听 RADIUS 流量。
注意
如果卸载网络适配器上的 IPv4 或 IPv6,则 NPS 不会监视已卸载协议的 RADIUS 流量。
用于身份验证的端口值 1812 和用于计帐的端口值 1813 是 Internet 工程任务组 (IETF) 在 RFC 2865 和 2866 中定义的 RADIUS 标准端口。 但是,默认情况下,许多访问服务器将端口 1645 用于身份验证请求,将端口 1646 用于计帐请求。 无论决定使用哪个端口号,都要确保将 NPS 和访问服务器配置为相同的端口号。
[重要提示] 如果不使用 RADIUS 默认端口号,则必须在本地计算机的防火墙上配置例外,以允许在新端口上进行 RADIUS 流量。 有关详细信息,请参阅为 RADIUS 流量配置防火墙。
若要完成该过程,必须至少具有 Domain Admins 的成员资格或同等权限。
配置 NPS UDP 端口信息
- 打开 NPS 控制台。
- 右键单击“网络策略服务器”,然后单击“属性”。
- 单击“端口”选项卡,然后检查端口设置。 如果 RADIUS 身份验证和 RADIUS 计帐 UDP 端口与提供的默认值(1812 和1645 用于身份验证,1813 和 1646 用于计帐)不同,请在“身份验证”和“计帐”中键入端口设置。
- 若要为身份验证或记帐请求使用多个端口设置,请用逗号分隔端口号。
有关管理 NPS 的详细信息,请参阅管理网络策略服务器。
有关 NPS 的详细信息,请参阅网络策略服务器 (NPS)。