A hálózati házirend-kiszolgáló használható RADIUS-kiszolgálóként RADIUS-ügyfelek hitelesítésének, engedélyezésének és nyilvántartásának végrehajtásra. RADIUS-ügyfél lehet hozzáférési kiszolgáló - például telefonos kiszolgáló vagy vezeték nélküli hozzáférési pont - vagy RADIUS-proxy. Amikor a hálózati házirend-kiszolgálót RADIUS-kiszolgálóként használja, az a következő lehetőségeket nyújtja:

  • A RADIUS-ügyfelek által küldött összes hozzáférési kérelem központi hitelesítési és engedélyezési szolgáltatását.

    A hálózati házirend-kiszolgáló a felhasználó hitelesítési adatainak hitelesítéséhez egy Microsoft® Windows NT® Server 4.0 tartományt, egy Active Directory® tartományi szolgáltatások (AD DS) tartományt vagy a helyi Biztonsági fiókkezelő felhasználói fiókjainak adatbázisát használja a kapcsolódási kísérletekhez. Egy kapcsolat hitelesítéséhez a hálózati házirend-kiszolgáló a felhasználói fiók betárcsázási tulajdonságait és hálózati házirendeket használja.

  • A RADIUS-ügyfelek által küldött összes nyilvántartási kérelem központi naplózási szolgáltatását.

    A nyilvántartási kérelmeket a rendszer egy helyi naplófájlban vagy Microsoft® SQL Server™-adatbázisban tárolja elemzés céljából.

A következő illusztráció egy RADIUS-kiszolgálóként beállított hálózati házirend-kiszolgálót mutat különböző hozzáférési ügyfelek számára, és látható rajta egy RADIUS-proxy is. A hálózati házirend-kiszolgáló egy Active Directory tartományi szolgáltatásokkal működő tartományt használ a beérkező RADIUS Access-Request üzenetek felhasználói hitelesítő adatai számára.

NPS RADIUS-kiszolgálóként

Amikor a hálózati házirend-kiszolgálót RADIUS-kiszolgálóként használja, a RADIUS-üzenetek a következő módon nyújtanak hitelesítési, engedélyezési és nyilvántartási szolgáltatást a hálózat-hozzáférési kapcsolatok számára:

  1. A hozzáférési kiszolgáló, például a telefonos hálózati hozzáférési kiszolgálók, a VPN-kiszolgálók és a vezeték nélküli hozzáférési pontok a hozzáférési ügyfelek kapcsolatkérelmeit fogadják.

  2. A RADIUS-kiszolgálót hitelesítési, engedélyezési és nyilvántartási protokollként használó hozzáférési kiszolgáló egy Access-Request üzenetet hoz létre és azt a hálózati házirend-kiszolgálónak elküldi.

  3. A hálózati házirend-kiszolgáló kiértékeli az Access-Request üzenetet.

  4. Szükség szerint a hálózati házirend-kiszolgáló egy Access-Challenge üzenetet küld a hozzáférési kiszolgálónak. A hozzáférési kiszolgáló végrehajtja a lekérdezést és a frissített Access-Request üzenetet elküldi a hálózati házirend-kiszolgálónak.

  5. A rendszer leellenőrzi a felhasználói hitelesítő adatokat és egy tartományvezérlőhöz történő biztonságos kapcsolódás útján megszerzi a felhasználói fiók betárcsázási tulajdonságait.

  6. A kapcsolódási kísérlet mind a felhasználói fiók betárcsázási tulajdonságaival, mind a hálózati házirendekkel engedélyezett.

  7. Ha a kapcsolódási kísérlet hitelesített és engedélyezett is, a hálózati házirend-kiszolgáló egy Access-Accept üzenetet küld a hozzáférési kiszolgálónak.

    Ha a kapcsolódási kísérlet nem hitelesített vagy nem engedélyezett, a hálózati házirend-kiszolgáló egy Access-Reject üzenetet küld a hozzáférési kiszolgálónak.

  8. A hozzáférési kiszolgáló befejezi a hozzáférési ügyfélhez kapcsolódás folyamatát, és egy Accounting-Request üzenetet küld a hálózati házirend-kiszolgálónak, ahol az üzenet naplózásra kerül.

  9. A hálózati házirend-kiszolgáló egy /ccounting-Response üzenetet küld a hozzáférési kiszolgálónak.

Megjegyzés

A kapcsolódás létrehozásának ideje alatt, a hozzáférési ügyfélkapcsolat lezáródásakor és a hozzáférési kiszolgáló elindításakor és leállításakor a hozzáférési kiszolgáló is küld Accounting-Request üzeneteket.

Hálózati házirend-kiszolgálót használhat RADIUS-kiszolgálóként, ha:

  • Windows NT Server 4.0 tartományt, AD DS tartományt vagy a helyi SAM felhasználói fiókok adatbázisát használja felhasználói fiókadatbázisként a hozzáférési ügyfelekhez.

  • Útválasztás és távelérés szolgáltatást használ több telefonos kiszolgálón, VPN-kiszolgálón vagy igény szerinti útválasztókon, és a hálózati házirendek konfigurációját és a nyilvántartás kapcsolódási naplózását központosítani kívánja.

  • A telefonos, VPN vagy vezeték nélküli hozzáférését egy internetszolgáltatóhoz szervezi ki. A hozzáférési kiszolgálók RADIUS használatával végzik a cég tagjai által létrehozott kapcsolatok hitelesítését és engedélyezését.

  • Központosítani kívánja a hitelesítést, az engedélyezést és a nyilvántartást a hozzáférési kiszolgálók egy heterogén csoportja számára.

Megjegyzés

A Windows Server® 2003 operációs rendszer Internetes hitelesítési szolgáltatásában (IAS) a hálózati házirendek távelérési házirendekként szerepelnek.


Tartalom