Remove From My Forums

NPS（ネットワークポリシーサーバー）のRADIUS属性について

質問
0

サインインして投票

お世話になります。
NPSからRADIUSクライアントへのUser-Name属性の送信可否と、送信可能な場合、設定方法を教えて頂きたいです。
属性をRADIUSクライアントへ送信するには、
　[接続要求ポリシー]-[設定]-[RADIUS属性]-[標準]
から属性を追加する認識です。
今回追加したい、User-Name属性が上記設定のリスト内に表示されなかったため、ご質問させて頂いた次第です。

NPSはWindwsServer2012 R2となります。

何卒、よろしくお願いいたします。

2021年2月5日 10:44

返信

|

引用

回答

0

サインインして投票
はじめまして。
以下KBを踏まえると、[接続要求ポリシー]のプロパティ - [条件]タブ - [条件の選択]の "ユーザ名" から設定が可能と考えられます。

接続要求ポリシー
https://docs.microsoft.com/ja-jp/windows-server/networking/technologies/nps/nps-crp-crpolicies
→ [接続要求ポリシーの条件] の段落に "ユーザー名属性グループ" について記載されています。
- 回答としてマーク kumo-msftMicrosoft contingent staff, Moderator 2021年3月23日 6:05
2021年2月7日 13:47

返信

|

引用
0

サインインして投票
チャブーンです。

この件ですが、Zaamasuさんのコメント通りとなるかと思いますが、NPSの場合、領域名にも気を付ける必要があります。

User-Name属性にドメイン名等領域を加える必要があるケースでは、NPSは参加しているドメイン名しか基本的に付けられません。それ以外の領域名を付けたいなどカスタマイズが必要な場合、したのページを参考にしていただくことになります。

領域名 | Microsoft Docs
フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点をご一読のうえ、お楽しみください。
- 回答としてマーク kumo-msftMicrosoft contingent staff, Moderator 2021年3月23日 6:05
2021年2月8日 2:36

返信

|

引用

モデレータ

すべての返信

0

サインインして投票
はじめまして。
以下KBを踏まえると、[接続要求ポリシー]のプロパティ - [条件]タブ - [条件の選択]の "ユーザ名" から設定が可能と考えられます。

接続要求ポリシー
https://docs.microsoft.com/ja-jp/windows-server/networking/technologies/nps/nps-crp-crpolicies
→ [接続要求ポリシーの条件] の段落に "ユーザー名属性グループ" について記載されています。
- 回答としてマーク kumo-msftMicrosoft contingent staff, Moderator 2021年3月23日 6:05
2021年2月7日 13:47

返信

|

引用
0

サインインして投票
チャブーンです。

この件ですが、Zaamasuさんのコメント通りとなるかと思いますが、NPSの場合、領域名にも気を付ける必要があります。

User-Name属性にドメイン名等領域を加える必要があるケースでは、NPSは参加しているドメイン名しか基本的に付けられません。それ以外の領域名を付けたいなどカスタマイズが必要な場合、したのページを参考にしていただくことになります。

領域名 | Microsoft Docs
フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点をご一読のうえ、お楽しみください。
- 回答としてマーク kumo-msftMicrosoft contingent staff, Moderator 2021年3月23日 6:05
2021年2月8日 2:36

返信

|

引用

モデレータ
0

サインインして投票

はじめまして。ご返信頂きありがとうございます。
当方の記載内容に不足があり、上手く伝えられず申し訳ございません。
本件、認証時にNPSからRADIUSクライアントへ返すaccess-acceptパケットにuser-name属性を含めることは可能か。
という質問になります。
[接続要求ポリシー]-[設定]-[RADIUS属性]-[標準]からService-TypeやFramed-Protocol属性を追加すると、
access-acceptパケットに対象属性が含まれることを確認いたしました。
同様にUser-Name属性をaccess-acceptパケットに含めようとしたところ、追加項目にUser-Name属性が表示されなかったため、本質問をさせて頂きました。
なお、access-acceptパケットの確認はRADIUSクライアント（CentOS7）でRadtestを実行し、tcpdumpで確認しております。

2021年2月8日 7:35

返信

|

引用
0

サインインして投票
チャブーンです。

横から入ってしまい、すみません。この件ですが、[接続要求ポリシー]-[設定]-[RADIUS属性]-[ベンダー固有]を選択し、[カスタム]-[Vendor-Specific]で追加すればよいのではないでしょうか？

User-Nameの属性番号は「1」として定義されてますので、やはり一度試していただければと思います。何度か投稿を変えてしまい、すみませんが。

フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点をご一読のうえ、お楽しみください。
- 編集済みチャブーンMVP, Moderator 2021年2月8日 13:31
2021年2月8日 13:15

返信

|

引用

モデレータ
0

サインインして投票

ご返信頂きありがとうございます。
ご教示頂きました、Vendor-Specificの追加設定で解決いたしました！

2021年2月9日 5:46

返信

|

引用
0

サインインして投票

チャブーンさま

本件、回答いただきありがとうございました。私も参考になりました。また、無事問題が解決し何よりです。

2021年2月10日 0:12

返信

|

引用
0

サインインして投票

フォーラムにご投稿くださいましてありがとうございます。
同じ問題を持っている人々に役に立つために、参考になった投稿には「回答としてマーク」をご設定ください。
今後ご不明な点がございましたら、お気軽にお問い合わせください。

FAN
Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

2021年2月11日 5:46

返信

|

引用

モデレータ

製品

Resources

Solutions

更新プログラム

評価版

関連サイト

トレーニング

認定資格

その他のリソース

製品別サポート

その他のサポート

IT 担当者以外の方へ

トップ回答者

NPS（ネットワークポリシーサーバー）のRADIUS属性について

質問

回答

すべての返信