Windows Server 2019 デフォルトのNPS Firewall(Port 1812 UDP)がDROPし動作しないという事象に関する情報になります。
情報元はこちら
Windows Server 2019 - Default NPS Firewall rules (Port 1812 UDP) Not working
以下は質問内容の抜粋です。
Windows Server 2019 / Windows 10 1809に問題があることは理解していますが、ユーザーファイルのシステム処理ではなく、ファイアウォールに関する問題をMicrosoftが認識しているかどうか疑問に思いました。
最近、Server 2019 VM(1.5GBダイナミックRAM、2つの割り当てられたコア、36GBドライブスペース、3GB NICチーム)をセットアップし、それにNPSおよびRDSゲートウェイの役割をインストールしましたが、NPSの役割にもかかわらず、ポートの標準ファイアウォールルールを追加していることに気付きました1813年と1812年は機能していないようです。
ポート1812の通過を許可するか、ファイアウォールを無効にすると、認証要求がNPSサーバーに到達できることを例外として確認しましたが、これらが削除され、デフォルトのルールが残っていると、ブロックされます。
SFCスキャンとDISMスキャン/修復を実行しましたが、問題は検出されませんでした
また、比較するために新しいServer2019サーバーとServer2016サーバーを起動しましたが、2019サーバーにも同じ問題がありますが、2016サーバーにはデフォルトのルールだけで問題はなく、例外や追加の問題もありません。
デフォルトで許可となっているNPS用のファイアウォールのルールが動作しないという内容になります。
続いて、回答内容です。
お客様に同じ問題が発生したところ、これは既知の問題であることがわかりました。残念ながら、NPSは非推奨であるため、修正は行われません。
この問題が発生しているシステムで修正する方法があります。
根本的な原因は、IASサービスに関連付けられたサービスSIDが、ファイアウォールサービスがIASサービスをターゲットにすることを許可しなかったことです。これにより、ルールが適切に有効になりませんでした。
影響を受けるシステムで次のコマンドを実行するだけです。
sc sidtype IAS unrestricted
NPSは非推奨ってなんなんでしょうかね。その他、1812のカスタムルールを作成することで通信が可能になるとあります。
いつ修正されるかわかりませんので、WindowsFirewallを有効にしている場合は、参考にしてみてください。
 |
