네트워크 정책 서버

NPS(네트워크 정책 서버)를 사용하면 클라이언트 상태, 연결 요청 인증 및 연결 요청 권한 부여에 대한 조직 차원의 네트워크 액세스 정책을 만들고 적용할 수 있습니다. 또한 NPS를 RADIUS(Remote Authentication Dial-In User Service) 프록시로 사용하여 원격 RADIUS 서버 그룹에 구성된 NPS를 실행하는 서버 또는 다른 RADIUS 서버로 연결 요청을 전달할 수도 있습니다.

NPS를 사용하면 다음 세 가지 기능을 통해 네트워크 액세스 인증, 권한 부여 및 클라이언트 상태 정책을 중앙에서 구성하고 관리할 수 있습니다.

  • RADIUS server. NPS는 무선, 인증 스위치, 원격 액세스 전화 접속 및 VPN(가상 사설망) 연결에 대해 중앙 집중식 인증, 권한 부여 및 계정을 수행합니다. NPS를 RADIUS 서버로 사용할 경우 무선 액세스 지점 및 VPN 서버와 같은 네트워크 액세스 서버를 NPS에서 RADIUS 클라이언트로 구성할 수 있습니다. 또한 NPS가 연결 요청에 권한을 부여하는 데 사용하는 네트워크 정책을 구성하고, NPS가 로컬 하드 디스크의 로그 파일이나 Microsoft SQL Server 데이터베이스에 계정 정보를 기록하도록 RADIUS 계정을 구성할 수 있습니다. 자세한 내용은 RADIUS 서버를 참조하십시오.

  • RADIUS proxy. NPS를 RADIUS 프록시로 사용하면 다른 RADIUS 서버에 전달할 연결 요청과 연결 요청을 전달하려는 RADIUS 서버를 NPS 서버에 알리는 연결 요청 정책을 구성할 수 있습니다. 또한 원격 RADIUS 서버 그룹에 있는 하나 이상의 컴퓨터에서 기록할 계정 데이터를 전달하도록 NPS를 구성할 수도 있습니다. 자세한 내용은 RADIUS 프록시를 참조하십시오.

  • Network Access Protection (NAP) policy server. NPS를 NAP 정책 서버로 구성할 경우 NPS는 네트워크에 연결하려는 NAP 가능 클라이언트 컴퓨터가 보낸 SoH(상태 설명)를 평가합니다. NPS는 또한 NAP로 구성되는 경우 RADIUS 서버로 작동하여 연결 요청에 대한 인증과 권한 부여를 수행합니다. SHV(시스템 상태 검사기), 상태 정책 및 클라이언트 컴퓨터가 조직의 네트워크 정책을 준수하기 위해 구성을 업데이트하도록 하는 업데이트 관리 서버 그룹을 비롯하여 NAP 정책과 설정을 NPS에서 구성할 수 있습니다. 자세한 내용은 NPS의 네트워크 액세스 보호를 참조하십시오.

위의 기능을 다양하게 조합하여 NPS를 구성할 수 있습니다. 예를 들어 한 대의 NPS 서버를 하나 이상의 적용 방법을 사용하여 NAP 정책 서버로 작동하도록 구성하는 동시에 NPS를 전화 접속 연결에 대해 RADIUS 서버와 동일한 NPS 서버로 구성하고 다른 도메인에서의 인증 및 권한 부여를 위해 일부 연결 요청을 원격 RADIUS 서버 그룹의 구성원으로 전달하는 RADIUS 프록시로 구성할 수 있습니다.

구성

NPS를 서버 관리자에서 RADIUS 서버 또는 NAP 정책 서버로 구성하려면 NPS 콘솔에서 표준 구성이나 고급 구성을 사용할 수 있습니다. NPS를 RADIUS 프록시로 구성하려면 고급 구성을 사용해야 합니다.

표준 구성

표준 구성을 사용하는 경우 다음 시나리오에 대해 NPS를 구성하는 과정을 안내하는 마법사가 제공됩니다.

  • NAP 정책 서버

  • 전화 접속 또는 VPN 연결에 대한 RADIUS 서버

  • 802.1X 무선 또는 유선 연결에 대한 RADIUS 서버

마법사를 사용하여 NPS를 구성하려면 NPS 콘솔을 열고 위 시나리오 중 하나를 선택한 다음 마법사를 여는 링크를 클릭합니다.

고급 구성

고급 구성을 사용하는 경우 수동으로 NPS를 RADIUS 서버, NAP 정책 서버 또는 RADIUS 프록시로 구성할 수 있습니다. 정책 및 NAP 구성에 도움이 되는 일부 마법사가 제공되지만 이러한 마법사는 NPS 콘솔의 세부 정보 창에 있는 시작 섹션이 아니라 콘솔의 NPS 폴더 트리에서 열립니다.

고급 구성을 사용하여 NPS를 구성하려면 NPS 콘솔을 열고 고급 구성 옆에 있는 화살표를 클릭하여 이 섹션을 확장합니다.

제공되는 고급 구성 항목은 다음과 같습니다.
RADIUS 서버 구성

NPS를 RADIUS 서버로 구성하려면 RADIUS 클라이언트, 네트워크 정책 및 RADIUS 계정을 구성해야 합니다.

다음 도움말 섹션에서는 NPS를 RADIUS 서버로 배포하는 데 필요한 정보를 제공합니다.

NAP 정책 서버 구성

NAP를 배포하려면 RADIUS 클라이언트와 네트워크 정책을 구성하는 이외에 NAP 구성 요소를 구성해야 합니다.

다음 도움말 섹션에서는 NPS를 NAP 정책 서버로 배포하는 데 필요한 정보를 제공합니다.

RADIUS 프록시 구성

NPS를 RADIUS 프록시로 구성하려면 RADIUS 클라이언트, 원격 RADIUS 서버 그룹 및 연결 요청 정책을 구성해야 합니다.

다음 도움말 섹션에서는 NPS를 RADIUS 프록시로 배포하는 데 필요한 정보를 제공합니다.

NPS 로깅

NPS 로깅을 RADIUS 계정이라고도 하며, NPS가 RADIUS 서버, 프록시, NAP 정책 서버 또는 세 가지 구성의 조합으로 사용되는지에 따라 요구 사항에 맞게 구성합니다.

NPS 로깅을 구성하려면 이벤트 뷰어에서 기록하고 볼 수 있는 이벤트를 구성하고 기록할 다른 정보를 결정해야 합니다. 또한 사용자 인증 및 계정 정보를 로컬 컴퓨터에 저장된 텍스트 로그 파일에 기록할지 또는 로컬 컴퓨터나 원격 컴퓨터의 SQL Server 데이터베이스에 기록할지 여부를 결정해야 합니다.

다음 도움말 섹션에서는 RADIUS 계정을 배포하는 데 필요한 정보를 제공합니다.

목차