Configurer un serveur NPS sur un ordinateur multirésident
S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016
Vous pouvez utiliser cette rubrique pour configurer un serveur NPS avec plusieurs adaptateurs réseau.
Lorsque vous utilisez plusieurs adaptateurs réseau sur un serveur exécutant un serveur NPS (Network Policy Server), vous pouvez configurer les éléments suivants :
- Les adaptateurs réseau qui envoient et ne reçoivent pas le trafic RADIUS (Remote Authentication Dial-In User Service).
- Sur une base par adaptateur réseau, si NPS surveille le trafic RADIUS sur le protocole Internet version 4 (IPv4), IPv6 ou à la fois IPv4 et IPv6.
- Les numéros de port UDP sur lesquels le trafic RADIUS est envoyé et reçu par protocole (IPv4 ou IPv6), par adaptateur réseau.
Par défaut, le serveur NPS écoute le trafic RADIUS sur les ports 1812, 1813, 1645 et 1646 pour IPv6 et IPv4 pour tous les adaptateurs réseau installés. Étant donné que NPS utilise automatiquement tous les adaptateurs réseau pour le trafic RADIUS, vous devez uniquement spécifier les adaptateurs réseau que vous souhaitez que NPS utilise pour le trafic RADIUS lorsque vous souhaitez empêcher NPS d’utiliser un adaptateur réseau spécifique.
Notes
Si vous désinstallez IPv4 ou IPv6 sur un adaptateur réseau, le serveur NPS ne surveille pas le trafic RADIUS pour le protocole désinstallé.
Sur un serveur NPS sur lequel plusieurs adaptateurs réseau sont installés, vous pouvez configurer NPS pour envoyer et recevoir le trafic RADIUS uniquement sur les adaptateurs que vous spécifiez.
Par exemple, un adaptateur réseau installé dans le serveur NPS peut conduire à un segment réseau qui ne contient pas de clients RADIUS, tandis qu’un deuxième adaptateur réseau fournit à NPS un chemin d’accès réseau à ses clients RADIUS configurés. Dans ce scénario, il est important d’indiquer à NPS d’utiliser le deuxième adaptateur réseau pour tout le trafic RADIUS.
Dans un autre exemple, si votre serveur NPS a trois adaptateurs réseau installés, mais que vous souhaitez que NPS utilise uniquement deux adaptateurs pour le trafic RADIUS, vous pouvez configurer les informations de port pour les deux adaptateurs uniquement. En excluant la configuration de port pour le troisième adaptateur, vous empêchez NPS d’utiliser l’adaptateur pour le trafic RADIUS.
Utilisation d’un adaptateur réseau
Pour configurer NPS pour écouter et envoyer le trafic RADIUS sur un adaptateur réseau, utilisez la syntaxe suivante dans la boîte de dialogue Propriétés de NPS (Network Policy Server) dans la console NPS :
- Syntaxe du trafic IPv4 : IPAddress:UDPport , où IPAddress est l’adresse IPv4 configurée sur l’adaptateur réseau sur lequel vous souhaitez envoyer le trafic RADIUS, et UDPport est le numéro de port RADIUS que vous souhaitez utiliser pour l’authentification RADIUS ou le trafic de comptabilité.
- Syntaxe du trafic IPv6 : [IPv6Address] : UDPport , où les crochets entourant IPv6Address sont requis, IPv6Address est l’adresse IPv6 configurée sur l’adaptateur réseau sur lequel vous souhaitez envoyer le trafic RADIUS, et UDPport est le numéro de port RADIUS que vous souhaitez utiliser pour l’authentification RADIUS ou le trafic de comptabilité.
Les caractères suivants peuvent être utilisés comme délimiteurs pour configurer l’adresse IP et les informations de port UDP :
- Délimiteur d’adresse/de port : deux-points (:)
- Délimiteur de port : virgule (,)
- Délimiteur d’interface : point-virgule (;)
Configuration des serveurs d’accès réseau
Assurez-vous que vos serveurs d’accès réseau sont configurés avec les mêmes numéros de port UDP RADIUS que vous configurez sur vos serveurs NPS. Les ports UDP standard RADIUS définis dans les RFC 2865 et 2866 sont 1812 pour l’authentification et 1813 pour la comptabilité. Toutefois, certains serveurs d’accès sont configurés par défaut pour utiliser le port UDP 1645 pour les demandes d’authentification et le port UDP 1646 pour les requêtes de comptabilité.
Important
Si vous n’utilisez pas les numéros de port RADIUS par défaut, vous devez configurer des exceptions sur le pare-feu de l’ordinateur local afin d’autoriser le trafic RADIUS sur les nouveaux ports. Pour plus d’informations, consultez Configurer des pare-feux pour le trafic RADIUS.
Configurer le serveur NPS multi-hébergement
Vous pouvez utiliser la procédure suivante pour configurer votre serveur NPS multi-hébergement.
L'appartenance au groupe Admins du domaine, ou équivalent, est la condition minimale requise pour effectuer cette procédure.
Pour spécifier l’adaptateur réseau et les ports UDP utilisés par NPS pour le trafic RADIUS
Dans Gestionnaire de serveur, cliquez sur Outils, puis sur Serveur NPS pour ouvrir la console NPS.
Cliquez avec le bouton droit sur Serveur NPS (Network Policy Server), puis cliquez sur Propriétés.
Cliquez sur l’onglet Ports et ajoutez l’adresse IP de l’adaptateur réseau que vous souhaitez utiliser pour le trafic RADIUS vers les numéros de port existants. Par exemple, si vous souhaitez utiliser l’adresse IP 192.168.1.2 et les ports RADIUS 1812 et 1645 pour les demandes d’authentification, modifiez le paramètre de port de 1812,1645 à 192.168.1.2:1812,1645. Si vos ports UDP d’authentification RADIUS et de comptabilité RADIUS sont différents des valeurs par défaut, modifiez les paramètres de port en conséquence.
Pour utiliser plusieurs paramètres de port pour les demandes d’authentification ou de gestion des comptes, séparez les numéros de port par des virgules.
Pour plus d’informations sur les ports UDP NPS, consultez Configurer les informations de port UDP NPS.
Pour plus d’informations sur le serveur NPS, consultez Serveur NPS (Network Policy Server).
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour