Следующая процедура используется для настройки портов, используемых на сервере политики сети для RADIUS-трафика проверки подлинности и учета.

По умолчанию сервер политики сети прослушивает RADIUS-трафик в портах 1812, 1813, 1645 и 1646 как для протокола IPv6, так и для протокола IPv4 на всех установленных сетевых платах.

Примечание

Если с сетевой платы удален протокол IPv4 или протокол IPv6, сервер политики сети не ведет отслеживание RADIUS-трафика по удаленному протоколу.

Использование порта 1812 для проверки подлинности и порта 1813 для учета является стандартной настройкой RADIUS-портов, определенной в документах IETF RFC 2865 и RFC 2866. Однако по умолчанию многие серверы доступа к сети используют порт 1645 для запросов на проверку подлинности и порт 1646 для запросов учета. Независимо от выбранных портов убедитесь, что на сервере политики сети и сервере доступа к сети используется одинаковая конфигурация портов.

Важно!

Если не используются номера портов RADIUS по умолчанию, необходимо задать на брандмауэре исключения для локального компьютера, чтобы разрешить трафик RADIUS на новых портах. Дополнительные сведения см. в разделе Сервер политики сети и брандмауэры.

Минимальным требованием для выполнения этой процедуры является членство в группе Domain Admins или наличие эквивалентных прав.

Настройка данных UDP-порта на сервере политики сети
  1. Откройте консоль сервера политики сети.

  2. Щелкните правой кнопкой мыши значение Сервер сетевых политик (NPS) и выберите команду Свойства.

  3. На вкладке Порты изучите параметры портов. Если UDP-порты для проверки подлинности RADIUS и RADIUS-учета отличаются от значений по умолчанию (1812 и 1645 для проверки подлинности, 1813 и 1646 для учета), введите параметры порта в полях Проверка подлинности и Учетные данные.

  4. Чтобы использовать несколько параметров порта для запросов на проверку подлинности или запросов учета, разделите номера портов запятыми.

См. также