ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

Windows Server 2019 デフォルトのNPS Firewall(Port 1812 UDP)がDROPし動作しない

Windows Server 2019 デフォルトのNPS Firewall(Port 1812 UDP)がDROPし動作しないという事象に関する情報になります。

 

情報元はこちら

Windows Server 2019 - Default NPS Firewall rules (Port 1812 UDP) Not working

 

以下は質問内容の抜粋です。

 

 

Windows Server 2019 / Windows 10 1809に問題があることは理解していますが、ユーザーファイルのシステム処理ではなく、ファイアウォールに関する問題をMicrosoftが認識しているかどうか疑問に思いました。

最近、Server 2019 VM(1.5GBダイナミックRAM、2つの割り当てられたコア、36GBドライブスペース、3GB NICチーム)をセットアップし、それにNPSおよびRDSゲートウェイの役割をインストールしましたが、NPSの役割にもかかわらず、ポートの標準ファイアウォールルールを追加していることに気付きました1813年と1812年は機能していないようです。

ポート1812の通過を許可するか、ファイアウォールを無効にすると、認証要求がNPSサーバーに到達できることを例外として確認しましたが、これらが削除され、デフォルトのルールが残っていると、ブロックされます。


SFCスキャンとDISMスキャン/修復を実行しましたが、問題は検出されませんでした
また、比較するために新しいServer2019サーバーとServer2016サーバーを起動しましたが、2019サーバーにも同じ問題がありますが、2016サーバーにはデフォルトのルールだけで問題はなく、例外や追加の問題もありません。

 

デフォルトで許可となっているNPS用のファイアウォールのルールが動作しないという内容になります。

 

 

続いて、回答内容です。

 

お客様に同じ問題が発生したところ、これは既知の問題であることがわかりました。残念ながら、NPSは非推奨であるため、修正は行われません。

この問題が発生しているシステムで修正する方法があります。

根本的な原因は、IASサービスに関連付けられたサービスSIDが、ファイアウォールサービスがIASサービスをターゲットにすることを許可しなかったことです。これにより、ルールが適切に有効になりませんでした。

影響を受けるシステムで次のコマンドを実行するだけです。

sc sidtype IAS unrestricted

 

NPSは非推奨ってなんなんでしょうかね。その他、1812のカスタムルールを作成することで通信が可能になるとあります。

 

いつ修正されるかわかりませんので、WindowsFirewallを有効にしている場合は、参考にしてみてください。

 

Anker PowerCore Essential 20000 (モバイルバッテリー 超大容量 20000mAh) 【USB-C入力ポート/PSE技術基準適合/PowerIQ/低電流モード搭載】iPhone iPad Android 各種対応 (ブラック)