Configurar o NPS em um computador multihomed

  • Artigo

Aplica-se a: Windows Server 2022, Windows Server 2019 e Windows Server 2016

Use este tópico para configurar um NPS com vários adaptadores de rede.

Ao usar vários adaptadores de rede em um servidor que executa o NPS (Servidor de Políticas de Rede), você pode configurar o seguinte:

  • Os adaptadores de rede que enviam e recebem o tráfego do RADIUS (Remote Authentication Dial-In User Service) e que não o enviam e não o recebem.
  • De acordo com o adaptador por rede, se o NPS monitora o tráfego do RADIUS no IPv4, no IPv6 ou em ambos o IPv4 e o IPv6.
  • Os números da porta UDP nos quais o tráfego do RADIUS é enviado e recebido por protocolo (IPv4 ou IPv6) e por adaptador de rede.

Por padrão, o NPS ouve o tráfego do RADIUS nas portas 1812, 1813, 1645 e 1646 para o IPv6 e o IPv4 em todos os adaptadores de rede instalados. Como o NPS usa automaticamente todos os adaptadores de rede para o tráfego do RADIUS, você só precisará especificar os adaptadores de rede que deseja que o NPS use para o tráfego do RADIUS quando quiser impedir que o NPS use um adaptador de rede específico.

Observação

Se você desinstalar o IPv4 ou o IPv6 em um adaptador de rede, o NPS não vai monitorar o tráfego do RADIUS para o protocolo desinstalado.

Em um NPS que tem vários adaptadores de rede instalados, o ideal é configurar o NPS para enviar e receber o tráfego do RADIUS somente nos adaptadores especificados.

Por exemplo, um adaptador de rede instalado no NPS pode levar a um segmento de rede que não contém clientes RADIUS, enquanto um segundo adaptador de rede fornece ao NPS um caminho de rede para os clientes RADIUS configurados. Nesse cenário, é importante direcionar o NPS para usar o segundo adaptador de rede para todo o tráfego do RADIUS.

Em outro exemplo, se o NPS tiver três adaptadores de rede instalados, mas você quiser que o NPS use apenas dois dos adaptadores para o tráfego do RADIUS, configure as informações de porta apenas para os dois adaptadores. Excluindo a configuração de porta do terceiro adaptador, você impede que o NPS use o adaptador para o tráfego do RADIUS.

Como usar um adaptador de rede

Para configurar o NPS para escutar e enviar o tráfego do RADIUS em um adaptador de rede, use a seguinte sintaxe na caixa de diálogo Propriedades do Servidor de Políticas de Rede no console do NPS:

  • Sintaxe de tráfego IPv4: IPAddress:UDPport, em que IPAddress é o endereço IPv4 configurado no adaptador de rede no qual você deseja enviar tráfego do RADIUS e UDPport é o número da porta do RADIUS que você deseja usar para a autenticação RADIUS ou o tráfego de contabilização.
  • Sintaxe de tráfego IPv6: [IPv6Address]: UDPport, em que os colchetes ao redor de IPv6Address são obrigatórios, IPv6Address é o endereço IPv6 configurado no adaptador de rede no qual você deseja enviar o tráfego do RADIUS e UDPport é o número da porta do RADIUS que você deseja usar para a autenticação RADIUS ou o tráfego de contabilização.

Os seguintes caracteres podem ser usados como delimitadores para configurar o endereço IP e as informações da porta UDP:

  • Delimitador de endereço/porta: dois-pontos (:)
  • Delimitador de porta: vírgula (,)
  • Delimitador de interface: ponto e vírgula (;)

Como configurar os servidores de acesso à rede

Verifique se os servidores de acesso à rede estão configurados com os mesmos números de porta UDP do RADIUS configurados nos NPSs. As portas UDP padrão do RADIUS definidas nos RFCs 2865 e 2866 são 1812 para autenticação e 1813 para contabilização. No entanto, alguns servidores de acesso são configurados por padrão para usar a porta UDP 1645 para as solicitações de autenticação e a porta UDP 1646 para as solicitações de contabilização.

Importante

Se você não usar os números de porta padrão do RADIUS, precisará configurar exceções no firewall para o computador local a fim de permitir o tráfego do RADIUS nas novas portas. Para obter mais informações, confira Configurar firewalls para o tráfego do RADIUS.

Configurar o NPS multihomed

Use o procedimento a seguir para configurar o NPS multihomed.

A associação no Admins. do Domínio ou equivalente é o requisito mínimo exigido para concluir este procedimento.

Para especificar o adaptador de rede e as portas UDP usadas pelo NPS para o tráfego do RADIUS

  1. No Gerenciador do Servidor, clique em Ferramentas e em Servidor de Políticas de Rede para abrir o console do NPS.

  2. Clique com o botão direito do mouse em Servidor de Políticas de Rede e clique em Propriedades.

  3. Clique na guia Portas e coloque o endereço IP antes do adaptador de rede que deseja usar para o tráfego do RADIUS para os números de porta existentes. Por exemplo, se você quiser usar o endereço IP 192.168.1.2 e as portas RADIUS 1812 e 1645 para as solicitações de autenticação, altere a configuração da porta de 1812.1645 para 192.168.1.2:1812.1645. Se a autenticação RADIUS e as portas UDP de contabilização do RADIUS forem diferentes dos valores padrão, altere as configurações de porta de acordo.

  4. Para usar várias configurações de porta para solicitações de autenticação ou contabilização, separe os números das portas com vírgulas.

Para obter mais informações sobre as portas UDP do NPS, confira Configurar informações de porta UDP do NPS

Para obter mais informações sobre o NPS, confira Servidor de Políticas de Rede