Configurare il Server dei criteri di rete in un computer multihomed

Si applica a: Windows Server 2022, Windows Server 2019, Windows Server 2016

È possibile usare questo argomento per configurare un server dei criteri di rete con più schede di rete.

Quando si usano più schede di rete in un server che esegue Server dei criteri di rete, è possibile configurare quanto segue:

  • Le schede di rete che inviano e non ricevono Remote Authentication Dial-In User Service (RADIUS).
  • In base alla scheda di rete, se Server dei criteri di rete monitora il traffico RADIUS su protocollo IP versione 4 (IPv4), IPv6 o entrambi IPv4 e IPv6.
  • Numeri di porta UDP su cui il traffico RADIUS viene inviato e ricevuto in base al protocollo (IPv4 o IPv6), per scheda di rete.

Per impostazione predefinita, Server dei criteri di rete è in ascolto del traffico RADIUS sulle porte 1812, 1813, 1645 e 1646 sia per IPv6 che per IPv4 per tutte le schede di rete installate. Poiché Server dei criteri di rete usa automaticamente tutte le schede di rete per il traffico RADIUS, è necessario specificare solo le schede di rete che si desidera utilizzare server dei criteri di rete per il traffico RADIUS quando si vuole impedire a Server dei criteri di rete di utilizzare una scheda di rete specifica.

Nota

Se si disinstalla IPv4 o IPv6 in una scheda di rete, Server dei criteri di rete non monitora il traffico RADIUS per il protocollo disinstallato.

In un server dei criteri di rete in cui sono installate più schede di rete, è possibile configurare Server dei criteri di rete per inviare e ricevere il traffico RADIUS solo sulle schede specificate.

Ad esempio, una scheda di rete installata nel server dei criteri di rete potrebbe causare un segmento di rete che non contiene client RADIUS, mentre una seconda scheda di rete fornisce un percorso di rete ai client RADIUS configurati. In questo scenario è importante indirizzare Server dei criteri di rete all'uso della seconda scheda di rete per tutto il traffico RADIUS.

In un altro esempio, se nel server dei criteri di rete sono installate tre schede di rete, ma si vuole che server dei criteri di rete usi solo due schede per il traffico RADIUS, è possibile configurare le informazioni sulle porte solo per le due schede. Escludendo la configurazione della porta per la terza scheda, si impedisce a Server dei criteri di rete di usare la scheda per il traffico RADIUS.

Uso di una scheda di rete

Per configurare Server dei criteri di rete per l'ascolto e l'invio del traffico RADIUS su una scheda di rete, usare la sintassi seguente nella finestra di dialogo Proprietà del server dei criteri di rete nella console server dei criteri di rete:

  • Sintassi del traffico IPv4: IPAddress:UDPport , dove IPAddress è l'indirizzo IPv4 configurato nella scheda di rete su cui si vuole inviare il traffico RADIUS e UDPport è il numero di porta RADIUS che si vuole usare per il traffico di autenticazione o accounting RADIUS.
  • Sintassi del traffico IPv6: [IPv6Address] : UDPport , dove le parentesi quadre intorno a IPv6Address sono obbligatorie, IPv6Address è l'indirizzo IPv6 configurato nella scheda di rete su cui si vuole inviare il traffico RADIUS e UDPport è il numero di porta RADIUS che si vuole usare per il traffico di autenticazione o accounting RADIUS.

I caratteri seguenti possono essere usati come delimitatori per configurare le informazioni sull'indirizzo IP e sulla porta UDP:

  • Delimitatore indirizzo/porta: due punti (:)
  • Delimitatore di porta: virgola (,)
  • Delimitatore di interfaccia: punto e virgola (;)

Configurazione dei server di accesso alla rete

Assicurarsi che i server di accesso alla rete siano configurati con gli stessi numeri di porta RADIUS UDP configurati nei server dei criteri di rete. Le porte UDP standard RADIUS definite nelle RFC 2865 e 2866 sono 1812 per l'autenticazione e 1813 per l'accounting; Tuttavia, alcuni server di accesso sono configurati per impostazione predefinita per l'uso della porta UDP 1645 per le richieste di autenticazione e della porta UDP 1646 per le richieste di accounting.

Importante

Se non si usano i numeri di porta predefiniti RADIUS, è necessario configurare le eccezioni nel firewall per il computer locale per consentire il traffico RADIUS sulle nuove porte. Per altre informazioni, vedere Configurare i firewall per il traffico RADIUS.

Configurare il server dei criteri di rete multihomed

È possibile usare la procedura seguente per configurare il server dei criteri di rete multihomed.

L'appartenenza al gruppo Domain Admins oppure a un gruppo equivalente è il requisito minimo necessario per completare questa procedura.

Per specificare la scheda di rete e le porte UDP utilizzate da Server dei criteri di rete per il traffico RADIUS

  1. In Server Manager fare clic su Strumentie quindi su Server dei criteri di rete per aprire la console Server dei criteri di rete.

  2. Fare clic con il pulsante destro del mouse su Server dei criteri di rete e quindi scegliere Proprietà.

  3. Fare clic sulla scheda Porte e anteporre l'indirizzo IP per la scheda di rete da usare per il traffico RADIUS ai numeri di porta esistenti. Ad esempio, se si vuole usare l'indirizzo IP 192.168.1.2 e le porte RADIUS 1812 e 1645 per le richieste di autenticazione, modificare l'impostazione della porta da 1812.1645 a 192.168.1.2:1812,1645. Se l'autenticazione RADIUS e le porte UDP di accounting RADIUS sono diverse dai valori predefiniti, modificare le impostazioni delle porte di conseguenza.

  4. Per usare più impostazioni di porta per le richieste di autenticazione o accounting, separare i numeri di porta con virgole.

Per altre informazioni sulle porte UDP di Server dei criteri di rete, vedere Configurare le informazioni sulle porte UDP di Server dei criteri di rete

Per altre informazioni su Server dei criteri di rete, vedere Server dei criteri di rete