NPS 변경 후 구성 확인

  • 아티클

적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016

이 항목을 사용하여 서버의 IP 주소 또는 이름이 변경된 후 NPS 구성을 확인할 수 있습니다.

NPS IP 주소 변경 후 구성 확인

서버를 다른 IP 서브넷으로 이동하는 경우와 같이 NPS 또는 프록시의 IP 주소를 변경해야 하는 경우가 있을 수 있습니다.

NPS 또는 프록시 IP 주소를 변경하는 경우 NPS 배포의 일부를 다시 구성해야 합니다.

다음 일반 지침을 사용하여 IP 주소 변경이 NPS RADIUS 서버 및 RADIUS 프록시 서버에 대한 네트워크의 네트워크 액세스 인증, 권한 부여 또는 회계를 방해하지 않는지 확인하는 데 도움이 됩니다.

이러한 절차를 수행하려면 관리istrators 또는 동등한 멤버여야 합니다.

NPS IP 주소 변경 후 구성을 확인하려면

  1. 무선 액세스 지점 및 VPN 서버와 같은 모든 RADIUS 클라이언트를 NPS의 새 IP 주소로 다시 구성합니다.

  2. NPS가 원격 RADIUS 서버 그룹의 멤버인 경우 NPS 프록시를 NPS의 새 IP 주소로 다시 구성합니다.

  3. SQL Server 로깅을 사용하도록 NPS를 구성한 경우 SQL Server를 실행하는 컴퓨터와 NPS 간의 연결이 여전히 제대로 작동하는지 확인합니다.

  4. NPS와 NPS 프록시 또는 다른 서버 또는 디바이스 간의 RADIUS 트래픽을 보호하기 위해 IPsec을 배포한 경우 고급 보안을 사용하여 Windows 방화벽에서 IPsec 정책 또는 연결 보안 규칙을 다시 구성하여 NPS의 새 IP 주소를 사용합니다.

  5. NPS가 멀티홈이고 특정 네트워크 어댑터에 바인딩하도록 서버를 구성한 경우 새 IP 주소로 NPS 포트 설정을 다시 구성합니다.

NPS 프록시 IP 주소 변경 후 구성을 확인하려면

  1. 무선 액세스 지점 및 VPN 서버와 같은 모든 RADIUS 클라이언트를 NPS 프록시의 새 IP 주소로 다시 구성합니다.

  2. NPS 프록시가 멀티홈이고 특정 네트워크 어댑터에 바인딩하도록 프록시를 구성한 경우 새 IP 주소로 NPS 포트 설정을 다시 구성합니다.

  3. 프록시 서버 IP 주소를 사용하여 모든 원격 RADIUS 서버 그룹의 모든 멤버를 다시 구성합니다. 이 작업을 수행하려면 RADIUS 클라이언트로 구성된 NPS 프록시가 있는 각 NPS에서 다음을 수행합니다.

    a. NPS(로컬)를 두 번 클릭하고 RADIUS 클라이언트 및 서버를 두 번 클릭하고 RADIUS 클라이언트를 클릭한 다음 세부 정보 창에서 변경할 RADIUS 클라이언트를 두 번 클릭합니다.

    b. RADIUS 클라이언트 속성의 주소(IP 또는 DNS)에서 NPS 프록시의 새 IP 주소를 입력합니다.

  4. SQL Server 로깅을 사용하도록 NPS 프록시를 구성한 경우 SQL Server를 실행하는 컴퓨터와 NPS 프록시 간의 연결이 여전히 제대로 작동하는지 확인합니다.

NPS 이름을 변경한 후 구성 확인

서버의 명명 규칙을 다시 디자인하는 경우와 같이 NPS 또는 프록시의 이름을 변경해야 하는 경우가 있을 수 있습니다.

NPS 또는 프록시 이름을 변경하는 경우 NPS 배포의 일부를 다시 구성해야 합니다.

다음 일반 지침을 사용하여 서버 이름 변경이 네트워크 액세스 인증, 권한 부여 또는 회계를 방해하지 않는지 확인하는 데 도움이 됩니다.

이 절차를 수행하려면 관리istrators 또는 동등한 멤버여야 합니다.

NPS 또는 프록시 이름 변경 후 구성을 확인하려면

  1. NPS가 원격 RADIUS 서버 그룹의 구성원이고 그룹이 IP 주소가 아닌 컴퓨터 이름으로 구성된 경우 원격 RADIUS 서버 그룹을 새 NPS 이름으로 다시 구성합니다.

  2. 인증서 기반 인증 방법이 NPS에 배포되면 이름 변경으로 서버 인증서가 무효화됩니다. CA(인증 기관) 관리자에게 새 인증서를 요청하거나, 컴퓨터가 할 일기본 구성원 컴퓨터이고 할 수 있는 인증서를 자동으로 등록하는 경우기본 구성원은 그룹 정책을 새로 고쳐 자동 등록을 통해 새 인증서를 가져올 수 있습니다. 그룹 정책을 새로 고치려면:

    a. 명령 프롬프트 또는 Windows PowerShell을 엽니다.

    b. gpupdate를 입력한 다음 Enter 키를 누릅니다.

  3. 새 서버 인증서가 있으면 CA 관리자가 이전 인증서를 해지할 것을 요청합니다.

    이전 인증서가 해지된 후 NPS는 이전 인증서가 만료될 때까지 계속 사용합니다. 기본적으로 이전 인증서는 최대 1주일 및 10시간 동안 유효한 기본. 이 기간은 CRL(인증서 해지 목록) 만료 및 TLS(전송 계층 보안) 캐시 시간 만료가 기본값에서 수정되었는지 여부에 따라 다를 수 있습니다. 기본 CRL 만료는 1주일입니다. 기본 TLS 캐시 시간 만료 시간은 10시간입니다.

    그러나 새 인증서를 즉시 사용하도록 NPS를 구성하려면 새 인증서를 사용하여 네트워크 정책을 수동으로 다시 구성할 수 있습니다.

  4. 이전 인증서가 만료되면 NPS는 자동으로 새 인증서 사용을 시작합니다.

  5. SQL Server 로깅을 사용하도록 NPS를 구성한 경우 SQL Server를 실행하는 컴퓨터와 NPS 간의 연결이 여전히 제대로 작동하는지 확인합니다.