在多宿主電腦上設置 NPS

  • 發行項

適用於:Windows Server 2022、Windows Server 2019、Windows Server 2016

您可以使用本主題設置具有多個網路介面卡的 NPS。

當您在執行網路原則伺服器 (NPS) 的伺服器中使用多個網路介面卡時,您可以設置下列內容:

  • 傳送和接 Remote Authentication Dial-In User Service (RADIUS) 流量的網路介面卡。
  • 基於每個網路介面卡,NPS 是否監視 Internet 協定版本 4 (IPv4)、IPv6 或 IPv4 和 IPv6 上的 RADIUS 流量。
  • 基於每個協定(IPv4 或 IPv6)、每個網路介面卡發送和接收 RADIUS 流量的 UDP 連接埠號碼。

預設情況下,NPS 在連接埠 1812、1813、1645 和 1646 上偵聽所有已安裝網路介面卡的 IPv6 和 IPv4 的 RADIUS 流量。 由於 NPS 會自動使用所有網路介面卡進行 RADIUS 流量,因此當您想要阻止 NPS 使用特定網路介面卡時,只需指定希望 NPS 用於 RADIUS 流量的網路介面卡即可。

注意

如果在網路介面卡上卸載 IPv4 或 IPv6,NPS 不會監視已卸載協定的 RADIUS 流量。

在安裝了多個網路介面卡的 NPS 上,您可能想要將 NPS 設置為僅在您指定的適配器上傳送和接收 RADIUS 流量。

例如,安裝在 NPS 中的一個網路介面卡可能會通往不包含 RADIUS 使用者端的網路區隔,而第二個網路介面卡則為 NPS 提供到其設置的 RADIUS 使用者端的網路路徑。 在這種情況下,指示 NPS 對所有 RADIUS 流量使用第二個網路介面卡非常重要。

在另一個範例中,如果您的 NPS 安裝了三個網路介面卡,但您只希望 NPS 使用其中兩個適配器進行 RADIUS 流量,則可以僅為這兩個適配器設置連接埠資訊。 透過排除第三個適配器的連接埠設置,可以防止 NPS 使用該適配器進行 RADIUS 流量。

使用網路介面卡

若要將 NPS 設置為在網路介面卡上偵聽和傳送 RADIUS 流量,請在 NPS 控制台中網路原則伺服器的「屬性」對話框中使用下列語法:

  • IPv4 流量語法: IPAddress:UDPport ,其中 IPAddress 是在要透過其發送 RADIUS 流量的網路介面卡上設置的 IPv4 位址,UDPport 是要用於 RADIUS 驗證或計算流量的 RADIUS 連接埠號碼。
  • IPv6 流量語法: [IPv6Address] : UDPport ,其中 IPv6Address 兩邊的括號是必需的,IPv6Address 是您要透過其發送 RADIUS 流量的網路介面卡上設置的 IPv6 位址,UDPport 是您要傳送的 RADIUS 連接埠號碼用於RADIUS 身分驗證或計費流量。

以下字元可作為設置 IP 位址和 UDP 連接埠資訊的分隔符號:

  • 位址/連接埠分隔符號:冒號 (:)
  • 連接埠分隔符號:逗號(,)
  • 介面分隔符號:分號(;)

設置網路存取伺服器

確保網路存取伺服器設置的 RADIUS UDP 連接埠號碼與您在 NPS 上設置的連接埠號碼相同。 RFC 2865和2866設置的RADIUS標準UDP連接埠是1812用於認證,1813用於計費; 但是,某些存取伺服器預設設置為使用 UDP 連接埠 1645 進行驗證請求,使用 UDP 連接埠 1646 進行計算請求。

重要

如果不使用 RADIUS 預設連接埠號,則必須在本機的防火牆上設置例外,以允許新連接埠上的 RADIUS 流量。 如需詳細資訊,請參閱設定 RADIUS 流量的防火牆

設置多宿主 NPS

您可以使用下列程序來設置多宿主 NPS。

至少要有 Domain Admins 的成員資格或是對等成員資格,才能完成此程序。

指定 NPS 用於 RADIUS 流量的網路配接器和 UDP 端口

  1. 在伺服器管理員中,點選工具,然後點選網路原則伺服器以開啟 NPS 控制台。

  2. 右鍵點選 Network Policy Server,然後點選屬性

  3. 點選連接埠的標籤,並將要用於 RADIUS 流量的網路介面卡的 IP 位址新增至現有連接埠號碼之前。 例如,如果要使用 IP 位址 192.168.1.2 和 RADIUS 連接埠 1812 和 1645 進行驗證要求,請將連接埠設置從 1812,1645 變更為 192.168.1.2:1812,1645。 如果您的 RADIUS 驗證和 RADIUS 計費 UDP 連接埠與預設值不同,請相應地變更連接埠設置。

  4. 若要使用多個連接埠設置進行驗證或計算要求,請用逗號分隔連接埠號碼。

更多 NPS UDP 連接埠的詳細資訊,請參閱設置 NPS UDP 連接埠資訊

有關 NPS 的詳細資訊,請參閱 Network Policy Server