Servidor de directivas de redes
Servidor de directivas de redes (NPS) permite crear y aplicar directivas de acceso a la red en toda la organización con fines de mantenimiento de clientes, autenticación de solicitudes de conexión y autorización de solicitudes de conexión. Además, puede usar NPS como un proxy RADIUS (Servicio de autenticación remota telefónica de usuario) para reenviar solicitudes de conexión a un servidor que ejecute NPS u otros servidores RADIUS que configure en grupos de servidores RADIUS remotos.
NPS permite configurar y administrar de forma centralizada directivas de autenticación de acceso a la red, autorización y mantenimiento de clientes con las tres características siguientes:
-
RADIUS server. NPS realiza la autenticación, autorización y administración de conexiones de forma centralizada para los conmutadores de autenticación inalámbricos, conexiones de acceso remoto telefónico y red privada virtual (VPN). Cuando se usa NPS como un servidor RADIUS, se configuran los servidores de acceso a la red, como los puntos de acceso inalámbrico y los servidores VPN, como clientes RADIUS en NPS. Además, se configuran las directivas de redes que usa NPS para autorizar las solicitudes de conexión. También puede configurar la administración de cuentas RADIUS para que NPS registre la información de las cuentas en archivos de registro del disco duro local o en una base de datos de Microsoft SQL Server. Para obtener más información, consulte Servidor RADIUS.
-
RADIUS proxy. Cuando se usa NPS como un proxy RADIUS, puede configurar las directivas de solicitud de conexión que indican al servidor NPS qué solicitudes de conexión debe reenviar a otros servidores RADIUS y a qué servidores RADIUS desea reenviar las solicitudes de conexión. También puede configurar NPS para que reenvíe datos de cuentas que deben registrar uno o más equipos en un grupo de servidores RADIUS remotos. Para obtener más información, consulte Proxy RADIUS.
-
Network Access Protection (NAP) policy server. Cuando se configura NPS como un servidor de directivas de NAP, NPS evalúa los informes de mantenimiento (SoH) enviados por equipos cliente compatibles con NAP que desean conectarse a la red. NPS también actúa como un servidor RADIUS cuando está configurado con NAP, realizando tareas de autenticación y autorización para las solicitudes de conexión. Puede configurar directivas y opciones de NAP en NPS, lo que incluye validadores de mantenimiento del sistema (SHV), directivas de mantenimiento y grupos de servidores de actualizaciones que permiten a los equipos cliente actualizar su configuración para ser compatibles con la directiva de red de la organización. Para obtener más información, consulte Protección de acceso a redes en NPS.
Puede configurar NPS con cualquier combinación de las características anteriores. Por ejemplo, puede configurar un servidor NPS para que actúe como un servidor de directivas NAP con uno o varios métodos de cumplimiento, al tiempo que configura el mismo servidor NPS como un servidor RADIUS para conexiones de acceso telefónico y como un proxy RADIUS para reenviar algunas solicitudes de conexión a los miembros de un grupo de servidores RADIUS remotos para autenticación y autorización en otro dominio.
Configuración
Para configurar NPS como un servidor RADIUS o un servidor de directivas NAP, puede usar configuración estándar o avanzada en la consola de NPS o en el Administrador de servidores. Para configurar NPS como un proxy RADIUS, debe usar configuración avanzada.
Configuración estándar
Con la configuración estándar se proporcionan asistentes para ayudarle a configurar NPS para los escenarios siguientes:
-
Servidor de directivas NAP
-
Servidor RADIUS para conexiones de acceso telefónico o VPN
-
Servidor RADIUS para conexiones cableadas o inalámbricas 802.1X
Para configurar NPS con un asistente, abra la consola de NPS, seleccione uno de los escenarios anteriores y haga clic en el vínculo que abre el asistente.
Configuración avanzada
Cuando se usa la configuración avanzada, se configura manualmente NPS como un servidor RADIUS, un servidor de directivas NAP o un proxy RADIUS. Algunos asistentes se proporcionan para ayudarle con las directivas y la configuración de NAP; sin embargo, estos asistentes se abren en el árbol de carpetas de NPS en lugar de la sección Introducción del panel de detalles de la consola.
Para usar la configuración avanzada de NPS, abra la consola de NPS y haga clic en la flecha situada junto a Configuración avanzada para expandir esta sección.
Se incluyen los siguientes elementos de configuración avanzada.
Configuración del servidor RADIUS
Para configurar NPS como un servidor RADIUS, debe configurar clientes RADIUS, directivas de red y cuentas RADIUS.
En las siguientes secciones de Ayuda se proporciona la información necesaria para implementar NPS como un servidor RADIUS:
Configuración del servidor de directivas NAP
Para implementar NAP, debe configurar componentes NAP además de clientes RADIUS y directivas de red.
En las siguientes secciones de Ayuda se proporciona la información necesaria para implementar NPS como un servidor de directivas NAP:
Configuración del proxy RADIUS
Para configurar NPS como un proxy RADIUS, debe configurar clientes RADIUS, grupos de servidores RADIUS remotos y directivas de solicitud de conexión.
En las siguientes secciones de Ayuda se proporciona la información necesaria para implementar NPS como un proxy RADIUS:
Registro NPS
El registro NPS también se denomina cuentas RADIUS. Configure el registro NPS en función de sus necesidades si NPS se usa como servidor RADIUS, proxy, servidor de directivas NAP o cualquier combinación de las tres configuraciones.
Para configurar el registro de NPS, debe configurar qué eventos desea que se registren y se vean con el Visor de eventos y, a continuación, determinar qué otra información desea registrar. Además, debe decidir si desea registrar información de cuentas y autenticación de usuario en archivos de registro de texto almacenados en el equipo local o en una base de datos de SQL Server en el equipo local o un equipo remoto.
En las siguientes secciones de Ayuda se proporciona la información necesaria para implementar las cuentas RADIUS: