Compartir a través de

Comprobar la configuración después de realizar cambios en el NPS

  • Artículo

Se aplica a: Windows Server 2022, Windows Server 2019, Windows Server 2016

Puede usar este tema para comprobar la configuración del NPS después de cambiar la dirección IP o el nombre del servidor.

Comprobar la configuración después de cambiar la dirección IP del NPS

Puede haber circunstancias en las que necesite cambiar la dirección IP de un NPS o un proxy, como cuando traslada el servidor a otra subred IP.

Si cambia una dirección IP en un NPS o un proxy, es necesario volver a configurar partes de la implementación del NPS.

Use las siguientes instrucciones generales como ayuda para comprobar que un cambio en la dirección IP no interrumpe la autenticación, autorización o contabilidad del acceso a la red en la red para servidores NPS RADIUS y servidores proxy RADIUS.

Debe ser miembro de Administradores, o equivalente, para realizar estos procedimientos.

Para comprobar la configuración después de un cambio en la dirección IP del NPS

  1. Vuelva a configurar todos los clientes RADIUS, como los puntos de acceso inalámbrico y los servidores VPN, con la nueva dirección IP del NPS.

  2. Si el NPS es miembro de un grupo de servidores RADIUS remotos, vuelva a configurar el proxy del NPS con la nueva dirección IP del NPS.

  3. Si ha configurado NPS para que use el registro de SQL Server, compruebe que la conectividad entre el equipo que ejecuta SQL Server y NPS sigue funcionando correctamente.

  4. Si ha implementado IPsec para proteger el tráfico de RADIUS entre NPS y un proxy de NPS u otros servidores o dispositivos, vuelva a configurar la directiva IPsec o la regla de seguridad de conexión en Firewall de Windows con Seguridad avanzada para usar la nueva dirección IP del NPS.

  5. Si el NPS es de host múltiple y ha configurado el servidor para que se enlace a un adaptador de red específico, vuelva a configurar los valores de los puertos del NPS con la nueva dirección IP.

Para comprobar la configuración después de un cambio en la dirección IP de un proxy de NPS

  1. Vuelva a configurar todos los clientes RADIUS, como los puntos de acceso inalámbrico y los servidores VPN, con la nueva dirección IP del proxy de NPS.

  2. Si el proxy de NPS es de host múltiple y ha configurado el proxy para que se enlace a un adaptador de red específico, vuelva a configurar los valores de los puertos del NPS con la nueva dirección IP.

  3. Vuelva a configurar todos los miembros de todos los grupos de servidores RADIUS remotos con la dirección IP del servidor proxy. Para realizar esta tarea, en cada NPS que tenga el proxy de NPS configurado como un cliente RADIUS:

    a. Haga doble clic en NPS (local), haga doble clic en Clientes y servidores RADIUS, haga clic en Clientes RADIUS y, después, en el panel de detalles, haga doble clic en el cliente RADIUS que desea cambiar.

    b. En Propiedades del cliente RADIUS, en Dirección (IP o DNS), escriba la nueva dirección IP del proxy de NPS.

  4. Si ha configurado el proxy de NPS para que use el registro de SQL Server, compruebe que la conectividad entre el equipo que ejecuta SQL Server y el proxy de NPS sigue funcionando correctamente.

Comprobar la configuración después de cambiar el nombre de un NPS

Puede haber circunstancias en las que necesite cambiar el nombre de un NPS o un proxy, por ejemplo, al rediseñar las convenciones de nomenclatura para los servidores.

Si cambia el nombre de un NPS o un proxy, es necesario volver a configurar partes de la implementación del NPS.

Use las siguientes instrucciones generales como ayuda para comprobar que un cambio del nombre del servidor no interrumpe la autenticación, autorización o contabilidad del acceso a la red.

Debe ser miembro de Administradores, o una categoría equivalente, para realizar este procedimiento.

Para comprobar la configuración después de cambiar el nombre de un proxy o un NPS

  1. Si el NPS es miembro de un grupo de servidores RADIUS remotos y el grupo se configura con nombres de equipo en vez de direcciones IP, vuelva a configurar el grupo de servidores RADIUS remotos con el nuevo nombre de NPS.

  2. Si los métodos de autenticación basados en certificados se implementan en NPS, el cambio de nombre invalida el certificado de servidor. Puede solicitar un nuevo certificado desde el administrador de la entidad de certificación (CA) o, si el equipo es un equipo miembro del dominio y va a inscribir automáticamente los certificados en los miembros del dominio, puede actualizar la directiva de grupo para obtener un nuevo certificado mediante la inscripción automática. Para actualizar la directiva de grupo:

    a. Abra el símbolo del sistema o Windows PowerShell.

    b. Escriba gpupdate y presione ENTRAR.

  3. Después de tener un nuevo certificado de servidor, solicite que el administrador de CA revoque el certificado anterior.

    Una vez revocado el certificado anterior, NPS continúa utilizándolo hasta que expira. De manera predeterminada, el certificado antiguo permanece válido durante, como máximo, una semana y 10 horas. Este período de tiempo puede ser diferente en función de si la expiración de la Lista de revocación de certificados (CRL) y la expiración del tiempo de caché de la Seguridad de la capa de transporte (TLS) se han modificado y ya no siguen sus valores predeterminados. El tiempo de expiración predeterminado de la CRL es de una semana; el del tiempo de caché de la TLS es de 10 horas.

    Sin embargo, si desea configurar NPS para que use el nuevo certificado inmediatamente, puede volver a configurar manualmente las directivas de red con el nuevo certificado.

  4. Una vez expire el certificado anterior, NPS empieza automáticamente a usar el nuevo certificado.

  5. Si ha configurado NPS para que use el registro de SQL Server, compruebe que la conectividad entre el equipo que ejecuta SQL Server y NPS sigue funcionando correctamente.