我肯定遗漏了一些基本的东西 - 是否有一些用于启用网络策略服务器的“主”开关?它没有监听任何 RADIUS 端口。详细信息:
尝试将 Windows Server 2019 设置为 RADIUS 服务器。但是,配置完所有内容后,“netstat -b”显示该机器没有监听任何预期的 RADIUS 端口(1812、1645、1813、1646)。
结果:“netstat -b”显示该机器没有监听任何预期的 RADIUS 端口(1812、1645、1813、1646)。
尝试过但没有成功:
- 重启
- 重新启动“网络策略服务器”服务
答案1
netstat -b 没有返回 NPS 端口 1812 的任何信息,但 netstat -na | findstr 1812 在 Windows 2019 Server 上返回了任何信息。
Windows Server 2019 上的 NPS 存在错误,无法正确注册到 Windows 防火墙。请参阅https://blog.topqore.com/radius-authentication-using-nps-on-server-2019-bug/了解详细信息。文章中列出的修复方法对我来说很有效。
Get-NetFirewallRule -DisplayGroup "Network Policy Server" | where DisplayName -like "*RADIUS*" | Set-NetFirewallRule -Service Any
这会将 Windows 防火墙中 NPS 规则中的服务从 IAS 更改为 Any。
Social.Technet 还列出了使用“sc sidtype IAS unrestricted”的修复方法,但我还没有测试过。
防火墙问题对我来说是根本问题。使用错误的 netstat 命令让我在一段时间内徒劳无功:)