マルチホーム コンピューターで NPS を構成する

  • [アーティクル]

適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016

このトピックを使用すると、複数のネットワーク アダプターで NPS を構成できます。

ネットワーク ポリシー サーバー (NPS) を実行するサーバーで複数のネットワーク アダプターを使用する場合、次のものを構成できます。

  • リモート認証ダイヤルイン ユーザー サービス (RADIUS) トラフィックを送受信するネットワーク アダプターと送受信しないネットワーク アダプター。
  • インターネット プロトコル バージョン 4 (IPv4) の RADIUS トラフィックを NPS が監視するかどうかにかかわらず、ネットワーク アダプターごとに、IPv6、または IPv4 および IPv6 の両方。
  • プロトコル (IPv4 または IPv6) ごと、ネットワーク アダプターごとに、RADIUS トラフィックが送受信される UDP ポート番号。

既定では、NPS は、インストールされているすべてのネットワーク アダプターの IPv6 および IPv4 の RADIUS トラフィックをポート 1812、1813、1645、および 1646 でリッスンします。 NPS は RADIUS トラフィックにすべてのネットワーク アダプターを自動的に使用するため、NPS が特定のネットワーク アダプターを使用しないようにする場合は、NPS が RADIUS トラフィックに使用するネットワーク アダプターを指定するだけで済みます。

Note

IPv4 または IPv6 をネットワーク アダプターからアンインストールした場合、NPS は、アンインストールされたプロトコルについて RADIUS トラフィックを監視しません。

複数のネットワーク アダプターがインストールされている NPS では、指定したアダプターでのみ NPS が RADIUS トラフィックを送受信するように構成する場合があります。

たとえば、NPS にインストールされているあるネットワーク アダプターは、RADIUS クライアントが含まれないネットワーク セグメントに接続していて、別のネットワーク アダプターは構成されている RADIUS クライアントへのネットワーク パスを NPS に提供しているとします。 この場合は、NPS がすべての RADIUS トラフィックに 2 つ目のネットワーク アダプターを使用するように指示する必要があります。

また、別の例としては、NPS に 3 つのネットワーク アダプターがインストールされていて、そのうちの 2 つのアダプターのみを NPS が RADIUS トラフィックに使用するようにしたい場合は、使用する 2 つのアダプターのポート情報のみを構成できます。 3 つ目のアダプターのポート構成を除外することで、NPS がこのアダプターを RADIUS トラフィックに使用しないようにします。

ネットワーク アダプターを使用する

ネットワーク アダプターで RADIUS トラフィックをリッスンして送信するように NPS を構成するには、NPS コンソールの [ネットワーク ポリシー サーバー] の [プロパティ] ダイアログボックスで次の構文を使用します。

  • IPv4 トラフィック構文: IP アドレス: UDP ポート。IP アドレス は RADIUS トラフィックを送信するネットワーク アダプターに構成されている IPv4 アドレスで、 UDP ポート は RADIUS 認証またはアカウンティングのトラフィックに使用する RADIUS ポート番号です。
  • IPv6 トラフィック構文: [IPv6 アドレス]: UDP ポート。IPv6 アドレスを囲む括弧が必要です。IPv6 アドレスは、RADIUS トラフィックを送信するネットワーク アダプターで構成されている IPv6 アドレスであり、UDP ポートは、RADIUS 認証またはアカウンティングのトラフィックに使用する RADIUS ポート番号です。

IP アドレスおよび UDP ポート情報を構成する際に使用できる区切り文字は、次のとおりです。

  • アドレスまたはポートの区切り文字: コロン (:)
  • ポート区切り記号: コンマ (,)
  • インターフェイス区切り記号: セミコロン (;)

ネットワーク アクセス サーバーを構成する

ネットワーク アクセス サーバーには、NPS に構成されている RADIUS UDP ポート番号と同じポート番号を構成するようにします。 RFC 2865 および 2866 で規定されている RADIUS 標準 UDP ポートは、認証用は 1812、アカウンティング用は 1813 です。ただし、アクセス サーバーの中には、既定で認証要求には UDP ポート 1645 を、アカウンティング要求には UDP ポート 1646 を使用するように構成されているものがあります。

重要

RADIUS の既定のポート番号を使用しない場合は、ローカル コンピューターのファイアウォールで例外を構成して、新しいポートでの RADIUS トラフィックを許可する必要があります。 詳細については、「RADIUS トラフィック用にファイアウォールを構成する」を参照してください。

マルチホーム NPS を構成する

次の手順を使用すると、マルチホーム NPS を構成できます。

この手順を完了するには、少なくとも、Domain Admins グループ、またはそれと同等の権限を持つグループのメンバである必要があります。

NPS が RADIUS トラフィックに使用するネットワーク アダプターおよび UDP ポートを指定するには

  1. サーバー マネージャーで、[ツール] 、[ネットワーク ポリシー サーバー] の順にクリックします。

  2. [ネットワーク ポリシー サーバー] を右クリックし、[プロパティ] をクリックします。

  3. [ポート] タブをクリックし、RADIUS トラフィックに使用するネットワーク アダプターの IP アドレスを既存のポート番号の先頭に追加します。 たとえば、認証要求に使用する IP アドレスを 192.168.1.2、RADIUS ポートを 1812 および 1645 にする場合は、ポート設定を 1812,1645 から 192.168.1.2:1812,1645 に変更します。 RADIUS 認証および RADIUS アカウンティングの UDP ポートが既定値と異なる場合は、それに合わせてポート設定も変更します。

  4. 認証またはアカウンティング要求に複数のポート設定を使用するには、ポート番号をコンマで区切ります。

NPS UDP ポートの詳細については、「NPS の UDP ポート情報を構成する」を参照してください。

NPS の詳細については、「ネットワーク ポリシー サーバー」を参照してください。