Следующая процедура используется для настройки портов, используемых на сервере политики сети для RADIUS-трафика проверки подлинности и учета.
По умолчанию сервер политики сети прослушивает RADIUS-трафик в портах 1812, 1813, 1645 и 1646 как для протокола IPv6, так и для протокола IPv4 на всех установленных сетевых платах.
|
Примечание |
|
Если с сетевой платы удален протокол IPv4 или протокол IPv6, сервер политики сети не ведет отслеживание RADIUS-трафика по удаленному протоколу. |
Использование порта 1812 для проверки подлинности и порта 1813 для учета является стандартной настройкой RADIUS-портов, определенной в документах IETF RFC 2865 и RFC 2866. Однако по умолчанию многие серверы доступа к сети используют порт 1645 для запросов на проверку подлинности и порт 1646 для запросов учета. Независимо от выбранных портов убедитесь, что на сервере политики сети и сервере доступа к сети используется одинаковая конфигурация портов.
|
Важно! |
|
Если не используются номера портов RADIUS по умолчанию, необходимо задать на брандмауэре исключения для локального компьютера, чтобы разрешить трафик RADIUS на новых портах. Дополнительные сведения см. в разделе Сервер политики сети и брандмауэры. |
Минимальным требованием для выполнения этой процедуры является членство в группе Domain Admins или наличие эквивалентных прав.
|
Настройка данных UDP-порта на сервере политики сети |
-
Откройте консоль сервера политики сети.
-
Щелкните правой кнопкой мыши значение Сервер сетевых политик (NPS) и выберите команду Свойства.
-
На вкладке Порты изучите параметры портов. Если UDP-порты для проверки подлинности RADIUS и RADIUS-учета отличаются от значений по умолчанию (1812 и 1645 для проверки подлинности, 1813 и 1646 для учета), введите параметры порта в полях Проверка подлинности и Учетные данные.
-
Чтобы использовать несколько параметров порта для запросов на проверку подлинности или запросов учета, разделите номера портов запятыми.