网络策略服务器 + RADIUS 未侦听 Windows Server 2019 的任何端口

网络策略服务器 + RADIUS 未侦听 Windows Server 2019 的任何端口

我肯定遗漏了一些基本的东西 - 是否有一些用于启用网络策略服务器的“主”开关?它没有监听任何 RADIUS 端口。详细信息:

尝试将 Windows Server 2019 设置为 RADIUS 服务器。但是,配置完所有内容后,“netstat -b”显示该机器没有监听任何预期的 RADIUS 端口(1812、1645、1813、1646)

  1. 安装了“网络策略和访问服务”角色
  2. 按照“配置 VPN 或拨号”向导进行操作 RADIUS 向导

  3. 确认的 RADIUS 配置:RADIUS 配置

  4. 确认的“网络策略服务器”端口:NPS 端口

  5. 确认“网络策略服务器”服务正在运行。

结果:“netstat -b”显示该机器没有监听任何预期的 RADIUS 端口(1812、1645、1813、1646)。

尝试过但没有成功:

  1. 重启
  2. 重新启动“网络策略服务器”服务

答案1

netstat -b 没有返回 NPS 端口 1812 的任何信息,但 netstat -na | findstr 1812 在 Windows 2019 Server 上返回了任何信息。

Windows Server 2019 上的 NPS 存在错误,无法正确注册到 Windows 防火墙。请参阅https://blog.topqore.com/radius-authentication-using-nps-on-server-2019-bug/了解详细信息。文章中列出的修复方法对我来说很有效。

Get-NetFirewallRule -DisplayGroup "Network Policy Server" | where DisplayName -like "*RADIUS*" | Set-NetFirewallRule -Service Any

这会将 Windows 防火墙中 NPS 规则中的服务从 IAS 更改为 Any。

https://social.technet.microsoft.com/Forums/en-US/cf047df5-ed4a-46b9-9564-c9db5a9bc8dc/windows-server-2019-default-nps-firewall-rules-port-1812-udp-not-working?forum=ws2019

Social.Technet 还列出了使用“sc sidtype IAS unrestricted”的修复方法,但我还没有测试过。

防火墙问题对我来说是根本问题。使用错误的 netstat 命令让我在一段时间内徒劳无功:)

相关内容