Configurar o NPS em um computador multihomed

Aplica-se a: Windows Server 2022, Windows Server 2019 e Windows Server 2016

Você pode usar este tópico para configurar um NPS com vários adaptadores de rede.

Ao usar vários adaptadores de rede em um servidor que executa o NPS (Servidor de Políticas de Rede), você pode configurar o seguinte:

  • Os adaptadores de rede que fazem e não enviam e recebem tráfego Remote Authentication Dial-In User Service (RADIUS).
  • Em uma base de adaptador por rede, se o NPS monitora o tráfego RADIUS em protocolo IP versão 4 (IPv4), IPv6 ou IPv4 e IPv6.
  • Os números de porta UDP pelos quais o tráfego RADIUS é enviado e recebido por protocolo (IPv4 ou IPv6), por adaptador de rede.

Por padrão, o NPS escuta o tráfego RADIUS nas portas 1812, 1813, 1645 e 1646 para IPv6 e IPv4 para todos os adaptadores de rede instalados. Como o NPS usa automaticamente todos os adaptadores de rede para tráfego RADIUS, você só precisa especificar os adaptadores de rede que deseja que o NPS use para o tráfego RADIUS quando quiser impedir que o NPS use um adaptador de rede específico.

Observação

Se você desinstalar IPv4 ou IPv6 em um adaptador de rede, o NPS não monitorará o tráfego RADIUS para o protocolo desinstalado.

Em um NPS que tenha vários adaptadores de rede instalados, talvez você queira configurar o NPS para enviar e receber o tráfego RADIUS somente nos adaptadores especificados.

Por exemplo, um adaptador de rede instalado no NPS pode levar a um segmento de rede que não contém clientes RADIUS, enquanto um segundo adaptador de rede fornece NPS com um caminho de rede para seus clientes RADIUS configurados. Nesse cenário, é importante direcionar o NPS para usar o segundo adaptador de rede para todo o tráfego RADIUS.

Em outro exemplo, se o NPS tiver três adaptadores de rede instalados, mas você quiser que o NPS use apenas dois dos adaptadores para tráfego RADIUS, você poderá configurar informações de porta somente para os dois adaptadores. Excluindo a configuração de porta para o terceiro adaptador, você impede que o NPS use o adaptador para tráfego RADIUS.

Usando um adaptador de rede

Para configurar o NPS para escutar e enviar o tráfego RADIUS em um adaptador de rede, use a seguinte sintaxe na caixa de diálogo Propriedades do Servidor de Política de Rede no console do NPS:

  • Sintaxe de tráfego IPv4: IPAddress:UDPport, em que IPAddress é o endereço IPv4 configurado no adaptador de rede pelo qual você deseja enviar o tráfego RADIUS e UDPport é o número da porta RADIUS que você deseja usar para autenticação RADIUS ou tráfego de contabilidade.
  • Sintaxe de tráfego IPv6: [IPv6Address] : UDPport , em que os colchetes em torno de IPv6Address são necessários, IPv6Address é o endereço IPv6 configurado no adaptador de rede pelo qual você deseja enviar o tráfego RADIUS e UDPport é o número da porta RADIUS que você deseja usar para autenticação RADIUS ou tráfego de contabilidade.

Os seguintes caracteres podem ser usados como delimitadores para configurar o endereço IP e as informações de porta UDP:

  • Delimidor de endereço/porta: dois-pontos (:)
  • Delimiter de porta: vírgula (,)
  • Delimiter de interface: ponto e vírgula (;)

Configurando servidores de acesso à rede

Certifique-se de que os servidores de acesso à rede estão configurados com os mesmos números de porta UDP RADIUS configurados em seus NPSs. As portas UDP padrão RADIUS definidas nas RFCs 2865 e 2866 são 1812 para autenticação e 1813 para contabilidade; No entanto, alguns servidores de acesso são configurados por padrão para usar a porta UDP 1645 para solicitações de autenticação e a porta UDP 1646 para solicitações de contabilidade.

Importante

Se você não usar os números de porta padrão RADIUS, deverá configurar exceções no firewall do computador local para permitir o tráfego RADIUS nas novas portas. Para obter mais informações, consulte Configurar firewalls para tráfego RADIUS.

Configurar o NPS multihomed

Você pode usar o procedimento a seguir para configurar o NPS multihomed.

A associação no Admins. do Domínio ou equivalente é o requisito mínimo exigido para concluir este procedimento.

Para especificar o adaptador de rede e as portas UDP que o NPS usa para o tráfego RADIUS

  1. No Gerenciador do servidor, clique em Ferramentase, em seguida, clique em Servidor de Política de Rede para abrir o console nps.

  2. Clique com o botão direito do mouse em Servidor de Políticas deRede e clique em Propriedades.

  3. Clique na guia Portas e prentente o endereço IP do adaptador de rede que você deseja usar para o tráfego RADIUS para os números de porta existentes. Por exemplo, se você quiser usar o endereço IP 192.168.1.2 e as portas RADIUS 1812 e 1645 para solicitações de autenticação, altere a configuração de porta de 1812.1645 para 192.168.1.2:1812,1645. Se as portas UDP de contabilidade RADIUS e radius são diferentes dos valores padrão, altere as configurações de porta de acordo.

  4. Para usar várias configurações de porta para solicitações de autenticação ou contabilidade, separe os números de porta com vírgulas.

Para obter mais informações sobre portas UDP do NPS, consulte Configurar informações de porta UDP do NPS

Para obter mais informações sobre o NPS, consulte Servidor de Políticas de Rede