マルチホーム コンピューターで NPS を構成するConfigure NPS on a Multihomed Computer

適用先:Windows Server (半期チャネル)、Windows Server 2016Applies to: Windows Server (Semi-Annual Channel), Windows Server 2016

このトピックを使用して、複数のネットワークアダプターを含む NPS を構成できます。You can use this topic to configure an NPS with multiple network adapters.

ネットワーク ポリシー サーバー (NPS) を実行するサーバーで複数のネットワーク アダプターを使用する場合、次のものを構成できます。When you use multiple network adapters in a server running Network Policy Server (NPS), you can configure the following:

  • を実行し、リモート認証ダイヤルインユーザーサービス RADIUS トラフィックを送受信しないネットワーク ( アダプター ) 。The network adapters that do and do not send and receive Remote Authentication Dial-In User Service (RADIUS) traffic.
  • ネットワークアダプターごとに、NPS がインターネットプロトコルバージョン 4 ( ipv4 ) 、ipv6、または Ipv4 と ipv6 の両方で RADIUS トラフィックを監視するかどうかを指定します。On a per-network adapter basis, whether NPS monitors RADIUS traffic on Internet Protocol version 4 (IPv4), IPv6, or both IPv4 and IPv6.
  • RADIUS トラフィックの送受信に使用する UDP ポート番号。これは、プロトコルごとの ( IPv4 または IPv6 で、ネットワークアダプターごとに使用され ) ます。The UDP port numbers over which RADIUS traffic is sent and received on a per-protocol (IPv4 or IPv6), per-network adapter basis.

既定では、NPS は、インストールされているすべてのネットワーク アダプターの IPv6 および IPv4 の RADIUS トラフィックをポート 1812、1813、1645、および 1646 でリッスンします。By default, NPS listens for RADIUS traffic on ports 1812, 1813, 1645, and 1646 for both IPv6 and IPv4 for all installed network adapters. NPS は自動的にすべてのネットワークアダプターを RADIUS トラフィックに使用するので、nps が特定のネットワークアダプターを使用しないようにする場合は、NPS が RADIUS トラフィックに使用するネットワークアダプターを指定するだけで済みます。Because NPS automatically uses all network adapters for RADIUS traffic, you only need to specify the network adapters that you want NPS to use for RADIUS traffic when you want to prevent NPS from using a specific network adapter.

注意

IPv4 または IPv6 をネットワーク アダプターからアンインストールした場合、NPS は、アンインストールされたプロトコルについて RADIUS トラフィックを監視しません。If you uninstall either IPv4 or IPv6 on a network adapter, NPS does not monitor RADIUS traffic for the uninstalled protocol.

複数のネットワークアダプターがインストールされている NPS では、指定したアダプターでのみ RADIUS トラフィックを送受信するように NPS を構成することができます。On an NPS that has multiple network adapters installed, you might want to configure NPS to send and receive RADIUS traffic only on the adapters you specify.

たとえば、NPS に1つのネットワークアダプターがインストールされていると、RADIUS クライアントが含まれていないネットワークセグメントが発生する可能性があります。一方、2番目のネットワークアダプターは、構成されている RADIUS クライアントへのネットワークパスを NPS に提供します。For example, one network adapter installed in the NPS might lead to a network segment that does not contain RADIUS clients, while a second network adapter provides NPS with a network path to its configured RADIUS clients. この場合は、NPS がすべての RADIUS トラフィックに 2 つ目のネットワーク アダプターを使用するように指示する必要があります。In this scenario, it is important to direct NPS to use the second network adapter for all RADIUS traffic.

別の例として、NPS に3つのネットワークアダプターがインストールされていて、NPS が RADIUS トラフィック用に2つのアダプターのみを使用する場合は、2つのアダプターのポート情報のみを構成できます。In another example, if your NPS has three network adapters installed, but you only want NPS to use two of the adapters for RADIUS traffic, you can configure port information for the two adapters only. 3 つ目のアダプターのポート構成を除外することで、NPS がこのアダプターを RADIUS トラフィックに使用しないようにします。By excluding port configuration for the third adapter, you prevent NPS from using the adapter for RADIUS traffic.

ネットワーク アダプターを使用するUsing a network adapter

ネットワークアダプターで RADIUS トラフィックをリッスンして送信するように NPS を構成するには、NPS コンソールの [ネットワークポリシーサーバー] の [プロパティ] ダイアログボックスで次の構文を使用します。To configure NPS to listen for and send RADIUS traffic on a network adapter, use the following syntax on the Properties dialog box of Network Policy Server in the NPS console:

  • IPv4 トラフィック構文: IPAddress: Udp ポート。ここで、IPAddress は RADIUS トラフィックを送信するネットワークアダプターに構成されている IPv4 アドレスで、Udp ポートは radius 認証またはアカウンティングトラフィックに使用する RADIUS ポート番号です。IPv4 traffic syntax: IPAddress:UDPport , where IPAddress is the IPv4 address that is configured on the network adapter over which you want to send RADIUS traffic, and UDPport is the RADIUS port number that you want to use for RADIUS authentication or accounting traffic.
  • IPv6 トラフィック構文: [IPv6Address]: Udp ポート。 IPv6Address を囲む角かっこが必要です。 IPv6Address は、RADIUS トラフィックを送信するネットワークアダプターで構成されている IPv6 アドレスであり、Udp ポートは radius 認証またはアカウンティングトラフィックに使用する RADIUS ポート番号です。IPv6 traffic syntax: [IPv6Address] : UDPport , where the brackets around IPv6Address are required, IPv6Address is the IPv6 address that is configured on the network adapter over which you want to send RADIUS traffic, and UDPport is the RADIUS port number that you want to use for RADIUS authentication or accounting traffic.

IP アドレスおよび UDP ポート情報を構成する際に使用できる区切り文字は、次のとおりです。The following characters can be used as delimiters for configuring IP address and UDP port information:

  • アドレス/ポート区切り記号: コロン (:)Address/port delimiter: colon (:)
  • ポート区切り記号: コンマ (,)Port delimiter: comma (,)
  • インターフェイス区切り記号: セミコロン (;)Interface delimiter: semicolon (;)

ネットワーク アクセス サーバーを構成するConfiguring network access servers

ネットワークアクセスサーバーが、NPSs で構成したものと同じ RADIUS UDP ポート番号を使用して構成されていることを確認します。Make sure that your network access servers are configured with the same RADIUS UDP port numbers that you configure on your NPSs. RFC 2865 および 2866 で規定されている RADIUS 標準 UDP ポートは、認証用は 1812、アカウンティング用は 1813 です。ただし、アクセス サーバーの中には、既定で認証要求には UDP ポート 1645 を、アカウンティング要求には UDP ポート 1646 を使用するように構成されているものがあります。The RADIUS standard UDP ports defined in RFCs 2865 and 2866 are 1812 for authentication and 1813 for accounting; however, some access servers are configured by default to use UDP port 1645 for authentication requests and UDP port 1646 for accounting requests.

重要

RADIUS の既定のポート番号を使用しない場合は、ローカル コンピューターのファイアウォールで例外を構成して、新しいポートでの RADIUS トラフィックを許可する必要があります。If you do not use the RADIUS default port numbers, you must configure exceptions on the firewall for the local computer to allow RADIUS traffic on the new ports. 詳細については、「 Configure firewall FOR RADIUS Traffic」を参照してください。For more information, see Configure Firewalls for RADIUS Traffic.

マルチホーム NPS を構成するConfigure the multihomed NPS

次の手順を使用して、マルチホーム NPS を構成できます。You can use the following procedure to configure your multihomed NPS.

この手順を完了するには、少なくとも、Domain Admins グループ、またはそれと同等の権限を持つグループのメンバである必要があります。Membership in Domain Admins, or equivalent, is the minimum required to complete this procedure.

NPS が RADIUS トラフィックに使用するネットワーク アダプターおよび UDP ポートを指定するにはTo specify the network adapter and UDP ports that NPS uses for RADIUS traffic

  1. サーバーマネージャーで、[ ツール] をクリックし、[ ネットワークポリシーサーバー ] をクリックして NPS コンソールを開きます。In Server manager, click Tools, and then click Network Policy Server to open the NPS console.

  2. [ネットワーク ポリシー サーバー] を右クリックし、[プロパティ] をクリックします。Right-click Network Policy Server, and then click Properties.

  3. [ ポート ] タブをクリックし、RADIUS トラフィックに使用するネットワークアダプターの IP アドレスを既存のポート番号の前に付加します。Click the Ports tab, and prepend the IP address for the network adapter you want to use for RADIUS traffic to the existing port numbers. たとえば、IP アドレス192.168.1.2 と RADIUS ポート1812および1645を認証要求に使用する場合は、ポート設定を 1812, 1645 から 192.168.1.2: 1812, 1645 に変更します。For example, if you want to use the IP address 192.168.1.2 and RADIUS ports 1812 and 1645 for authentication requests, change the port setting from 1812,1645 to 192.168.1.2:1812,1645. RADIUS 認証および RADIUS アカウンティングの UDP ポートが既定値と異なる場合は、それに合わせてポート設定も変更します。If your RADIUS authentication and RADIUS accounting UDP ports are different from the default values, change the port settings accordingly.

  4. 認証またはアカウンティング要求に複数のポート設定を使用するには、ポート番号をコンマで区切ります。To use multiple port settings for authentication or accounting requests, separate the port numbers with commas.

NPS の UDP ポートの詳細については、「 NPS Udp ポート情報の構成」を参照してください。For more information about NPS UDP ports, see Configure NPS UDP Port Information

NPS の詳細については、「ネットワークポリシーサーバー 」を参照してください。For more information about NPS, see Network Policy Server