可按照以下过程配置网络策略服务器 (NPS) 用于远程身份验证拨入用户服务 (RADIUS) 身份验证和计帐流量的端口。
默认情况下,NPS 为所有已安装网络适配器的 Internet 协议第 6 版 (IPv6) 和 IPv4 的端口 1812、1813、1645 和 1646 侦听 RADIUS 流量。
注意
如果卸载网络适配器上的 IPv4 或 IPv6,则 NPS 不会监视已卸载协议的 RADIUS 流量。
用于身份验证的端口值 1812 和用于计帐的端口值 1813 是 Internet 工程任务组 (IETF) 在 RFC 2865 和 2866 中定义的 RADIUS 标准端口。 但是,默认情况下,许多访问服务器将端口 1645 用于身份验证请求,将端口 1646 用于计帐请求。 无论决定使用哪个端口号,都要确保将 NPS 和访问服务器配置为相同的端口号。
[重要提示] 如果不使用 RADIUS 默认端口号,则必须在本地计算机的防火墙上配置例外,以允许在新端口上进行 RADIUS 流量。 有关详细信息,请参阅 为 RADIUS 流量配置防火墙。
域管理员中的成员身份或等效成员身份是完成此过程所需的最低要求。
配置 NPS UDP 端口信息
- 打开 NPS 控制台。
- 右键单击“网络策略服务器”,然后单击“属性”。
- 单击“端口”选项卡,然后检查端口设置。 如果 RADIUS 身份验证和 RADIUS 计帐 UDP 端口与提供的默认值(1812 和1645 用于身份验证,1813 和 1646 用于计帐)不同,请在“身份验证”和“计帐”中键入端口设置。
- 若要为身份验证或记帐请求使用多个端口设置,请用逗号分隔端口号。
有关管理 NPS 的详细信息,请参阅 “管理网络策略服务器”。
有关 NPS 的详细信息,请参阅网络策略服务器(NPS)。