다중 호스팅 컴퓨터에서 NPS 구성

  • 아티클

적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016

이 항목을 사용하여 여러 네트워크 어댑터를 사용하여 NPS를 구성할 수 있습니다.

NPS(네트워크 정책 서버)를 실행하는 서버에서 여러 네트워크 어댑터를 사용하는 경우 다음을 구성할 수 있습니다.

  • RADIUS(원격 인증 전화 접속 사용자 서비스) 트래픽을 보내고 받지 않는 네트워크 어댑터입니다.
  • NPS가 IPv4(인터넷 프로토콜 버전 4), IPv6 또는 IPv4 및 IPv6 모두에서 RADIUS 트래픽을 모니터링하는지 여부는 네트워크별 어댑터 기준으로 합니다.
  • 네트워크 어댑터별로 프로토콜별(IPv4 또는 IPv6)에서 RADIUS 트래픽을 보내고 받는 UDP 포트 번호입니다.

기본적으로 NPS는 설치된 모든 네트워크 어댑터에 대해 IPv6 및 IPv4 모두에 대해 포트 1812, 1813, 1645 및 1646에서 RADIUS 트래픽을 수신 대기합니다. NPS는 RADIUS 트래픽에 모든 네트워크 어댑터를 자동으로 사용하므로 NPS가 특정 네트워크 어댑터를 사용하지 못하도록 하려는 경우 NPS에서 RADIUS 트래픽에 사용할 네트워크 어댑터만 지정하면 됩니다.

참고 항목

네트워크 어댑터에서 IPv4 또는 IPv6을 제거하는 경우 NPS는 제거된 프로토콜에 대한 RADIUS 트래픽을 모니터링하지 않습니다.

여러 네트워크 어댑터가 설치된 NPS에서는 지정한 어댑터에서만 RADIUS 트래픽을 보내고 받도록 NPS를 구성할 수 있습니다.

예를 들어 NPS에 설치된 하나의 네트워크 어댑터는 RADIUS 클라이언트를 포함하지 않는 네트워크 세그먼트로 이어질 수 있으며, 두 번째 네트워크 어댑터는 구성된 RADIUS 클라이언트에 대한 네트워크 경로를 NPS에 제공합니다. 이 시나리오에서는 모든 RADIUS 트래픽에 두 번째 네트워크 어댑터를 사용하도록 NPS에 지시하는 것이 중요합니다.

또 다른 예에서는 NPS에 세 개의 네트워크 어댑터가 설치되어 있지만 NPS에서 RADIUS 트래픽에 두 개의 어댑터만 사용하려는 경우 두 어댑터에 대해서만 포트 정보를 구성할 수 있습니다. 세 번째 어댑터에 대한 포트 구성을 제외하면 NPS에서 RADIUS 트래픽에 어댑터를 사용할 수 없습니다.

네트워크 어댑터 사용

네트워크 어댑터에서 RADIUS 트래픽을 수신 대기하고 보내도록 NPS를 구성하려면 NPS 콘솔의 네트워크 정책 서버 속성 대화 상자에서 다음 구문을 사용합니다.

  • IPv4 트래픽 구문: IPAddress:UDPport- 여기서 IPAddress는 RADIUS 트래픽을 보내려는 네트워크 어댑터에 구성된 IPv4 주소이고 UDPport는 RADIUS 인증 또는 계정 트래픽에 사용할 RADIUS 포트 번호입니다.
  • IPv6 트래픽 구문: [IPv6Address] : UDPport - IPv6Address 주변의 대괄호가 필요한 경우 IPv6Address는 RADIUS 트래픽을 보낼 네트워크 어댑터에 구성된 IPv6 주소이며, UDPport는 RADIUS 인증 또는 계정 트래픽에 사용할 RADIUS 포트 번호입니다.

다음 문자를 IP 주소 및 UDP 포트 정보를 구성하기 위한 구분 기호로 사용할 수 있습니다.

  • 주소/포트 구분 기호: 콜론(:)
  • 포트 구분 기호: 쉼표(,)
  • 인터페이스 구분 기호: 세미콜론(;)

네트워크 액세스 서버 구성

네트워크 액세스 서버가 NPS에서 구성하는 것과 동일한 RADIUS UDP 포트 번호로 구성되어 있는지 확인합니다. RFC 2865 및 2866에 정의된 RADIUS 표준 UDP 포트는 인증의 경우 1812이고 회계의 경우 1813입니다. 그러나 일부 액세스 서버는 인증 요청에 UDP 포트 1645를 사용하고 회계 요청에는 UDP 포트 1646을 사용하도록 기본적으로 구성됩니다.

Important

RADIUS 기본 포트 번호를 사용하지 않는 경우 새 포트에서 RADIUS 트래픽을 허용하도록 로컬 컴퓨터에 대한 방화벽에서 예외를 구성해야 합니다. 자세한 내용은 RADIUS 트래픽에 대한 방화벽 구성을 참조 하세요.

멀티홈 NPS 구성

다음 절차를 사용하여 멀티홈 NPS를 구성할 수 있습니다.

멤버 자격이 Domain Admins, 또는 이와 동등한 최소한이이 절차를 완료 합니다.

NPS가 RADIUS 트래픽에 사용하는 네트워크 어댑터 및 UDP 포트를 지정하려면

  1. 서버 관리자에서 도구를 클릭한 다음 네트워크 정책 서버를 클릭하여 NPS 콘솔을 엽니다.

  2. 네트워크 정책 서버를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

  3. 포트 탭을 클릭하고 RADIUS 트래픽에 사용할 네트워크 어댑터의 IP 주소를 기존 포트 번호 앞에 추가합니다. 예를 들어 인증 요청에 IP 주소 192.168.1.2 및 RADIUS 포트 1812 및 1645를 사용하려면 포트 설정을 1812,1645에서 192.168.1.2:1812,1645로 변경합니다. RADIUS 인증 및 RADIUS 계정 UDP 포트가 기본값과 다른 경우 그에 따라 포트 설정을 변경합니다.

  4. 인증 또는 회계 요청에 여러 포트 설정을 사용하려면 포트 번호를 쉼표로 구분합니다.

NPS UDP 포트에 대한 자세한 내용은 NPS UDP 포트 정보 구성을 참조 하세요.

NPS에 대한 자세한 내용은 네트워크 정책 서버를 참조하세요 .