Konfigurieren von NPS-UDP-Portinformationen

  • Artikel

Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016

Sie können das folgende Verfahren verwenden, um die Ports zu konfigurieren, die der Netzwerkrichtlinienserver (NPS) für RADIUS-Authentifizierung (Remote Authentication Dial-In User Service) und Abrechnungsdatenverkehr verwendet.

Standardmäßig lauscht der NPS auf allen installierten Netzwerkadaptern an den Ports 1812, 1813, 1645 und 1646 (Internet Protocol Version 6) sowohl für IPv6 als auch für IPv4 auf RADIUS-Datenverkehr.

Hinweis

Wenn Sie entweder IPv4 oder IPv6 für einen Netzwerkadapter deinstallieren, dann wird der RADIUS-Datenverkehr für das deinstallierte Protokoll nicht mehr vom NPS überwacht.

Die Portwerte 1812 für Authentifizierung und 1813 für Abrechnung sind RADIUS-Standardports, die von der Internet Engineering Task Force (IETF) in den RFCs 2865 und 2866 definiert wurden. Standardmäßig verwenden jedoch viele Zugriffsserver die Ports 1645 für Authentifizierungsanforderungen und 1646 für Abrechnungsanforderungen. Unabhängig davon, für welche Portnummern Sie sich entscheiden, stellen Sie sicher, dass NPS und Ihr Zugriffsserver für die Verwendung derselben Ports konfiguriert sind.

[WICHTIG] Wenn Sie nicht die RADIUS-Standardportnummern verwenden, müssen Sie Ausnahmen für die Firewall des lokalen Computers konfigurieren, um RADIUS-Datenverkehr an den neuen Ports zuzulassen. Weitere Informationen finden Sie unter Konfigurieren von Firewalls für RADIUS-Datenverkehr.

Zum Durchführen dieses Verfahrens ist mindestens die Mitgliedschaft in Domänen-Admins oder eine entsprechende Berechtigung erforderlich.

So konfigurieren Sie NPS-UDP-Portinformationen

  1. Öffnen Sie die NPS-Konsole.
  2. Klicken Sie mit der rechten Maustaste auf Netzwerkrichtlinienserver, und klicken Sie dann auf Eigenschaften.
  3. Klicken Sie auf die Registerkarte Ports, und untersuchen Sie dann die Einstellungen für Ports. Wenn Ihre UDP-Ports für RADIUS-Authentifizierung und RADIUS-Abrechnung von den Standardwerten abweichen (1812 und 1645 für Authentifizierung und 1813 und 1646 für Abrechnung), geben Sie Ihre Porteinstellungen in Authentifizierung und Abrechnung ein.
  4. Wenn Sie mehrere Porteinstellungen für Authentifizierungs- oder Erfassungsanforderungen verwenden möchten, trennen Sie die Portnummern durch Kommas.

Weitere Informationen zum Verwalten des Netzwerkrichtlinienservers finden Sie unter Verwalten des Netzwerkrichtlinienservers.

Weitere Informationen zum Netzwerkrichtlinienserver finden Sie unter Netzwerkrichtlinienserver (Network Policy Server, NPS).