次の手順を使用すると、ネットワーク ポリシー サーバー (NPS) がリモート認証ダイヤルイン ユーザー サービス (RADIUS) 認証およびアカウンティング トラフィックに使用するポートを構成できます。
既定では、NPS は、インストールされているすべてのネットワーク アダプターのインターネット プロトコル バージョン 6 (IPv6) および IPv4 の RADIUS トラフィックをポート 1812、1813、1645、および 1646 でリッスンします。
Note
IPv4 または IPv6 をネットワーク アダプターからアンインストールした場合、NPS は、アンインストールされたプロトコルについて RADIUS トラフィックを監視しません。
認証用の 1812 およびアカウンティング用の 1813 のポート値は、RFC 2865 および 2866 でインターネット技術標準化委員会 (IETF) によって定義された RADIUS 標準ポートです。 ただし、既定では、多くのアクセス サーバーは認証要求にポート 1645 を使用し、アカウンティング要求には 1646 を使用します。 どのようなポート番号を使用する場合でも、NPS とアクセス サーバーに同じポート番号を構成するようにしてください。
[重要] RADIUS の既定のポート番号を使用しない場合は、ローカル コンピューターのファイアウォールで例外を構成して、新しいポートでの RADIUS トラフィックを許可する必要があります。 詳細については、「RADIUS トラフィック用にファイアウォールを構成する」を参照してください。
この手順を完了するには、 Domain Admins または同等のメンバーシップが最低限必要です。
NPS の UDP ポート情報を構成するには
- NPS コンソールを開きます。
- [ネットワーク ポリシー サーバー] を右クリックし、[プロパティ] をクリックします。
- [ ポート ] タブをクリックし、ポートの設定を確認します。 RADIUS 認証と RADIUS アカウンティング UDP ポートが、指定された既定値 (認証の場合は 1812 と 1645、アカウンティングの場合は 1813 と 1646) と異なる場合は、 認証 と アカウンティングでポート設定を入力します。
- 認証またはアカウンティング要求に複数のポート設定を使用するには、ポート番号をコンマで区切ります。
NPS の管理に関する詳細については、「ネットワーク ポリシー サーバー の管理」を参照してください。
NPS の詳細については、ネットワーク ポリシー サーバー (NPS) に関するページを参照してください。