NPS構築時の落とし穴

windows

NPSとは?

ネットワークポリシーサーバの略で、Windows Serverで提供されている。
厳密にいえば違うのかもしれないが、Radiusサーバとほぼ同義と思っています。

ハマった落とし穴

初めてWindow Server 2019を構築したのであまり詳しくないんだけど、サーバマネージャでサーバを立てれば勝手にfirewallで穴あけしてくれると思ってた。実際にファイアウォールの設定を見てみても、1812や1813(や1645、1646)のポートは開いているように見える。

が、それが落とし穴だった。
GUI上では開いていると記載されているが、実はこれ開いていないらしい(笑)

Windows Server 2019 - Default NPS Firewall rules (Port 1812 UDP) Not working

こちらの記事によると、

sc sidtype IAS unrestricted

というコマンドをコマンドプロンプトから入力すると正常に許可されるそうだ。実際に入力したところ、すぐには反映されなかったけど、よくわからないから再起動してみたら確かに通信できるようになった。ちなみにfirewall設定に追加で1812をすべて許可するという規則を入れても通信できるようになった。

初めてNPSを構築したため、うまく動作しない原因がfirewallなのか、NPSの設定の問題なのかの切り分けにかなり時間がかかった。ちゃんとfirewallも疑っていたのに、規則を見るとちゃんと許可されているから大丈夫なのかなと思ったのに。。

今回は備忘も兼ねた、問題共有記事でした。

コメント

タイトルとURLをコピーしました