Serwer zasad sieciowych

Serwer zasad sieciowych (NPS, Network Policy Server) umożliwia tworzenie i wymuszanie zasad dostępu do sieci dotyczących kondycji klienta, uwierzytelniania żądań połączeń oraz autoryzacji tych żądań w całej organizacji. Ponadto serwer NPS może pełnić rolę serwera proxy usługi RADIUS (Remote Authentication Dial-In User Service) w celu przekazywania dalej żądań połączeń do serwera NPS lub innych serwerów usługi RADIUS skonfigurowanych w grupach zdalnych serwerów usługi RADIUS.

Serwer NPS umożliwia centralne konfigurowanie zasad dotyczących uwierzytelniania dostępu do sieci, autoryzacji oraz kondycji klienta, a także zarządzanie tymi zasadami przy użyciu trzech następujących funkcji:

• RADIUS server. Serwer NPS wykonuje scentralizowane uwierzytelnianie, autoryzację oraz ewidencjonowanie aktywności dla połączeń bezprzewodowych, przełączników uwierzytelniających, zdalnego dostępu telefonicznego i wirtualnej sieci prywatnej (VPN). Gdy serwer NPS jest używany jako serwer usługi RADIUS, serwery dostępu do sieci, takie jak punkty dostępu bezprzewodowego i serwery sieci VPN, są konfigurowane na serwerze NPS jako klienci usługi RADIUS. Można także skonfigurować zasady sieciowe, których serwer NPS używa do autoryzowania żądań połączeń, oraz ewidencjonowanie aktywności usługi RADIUS, dzięki czemu serwer NPS będzie rejestrować informacje ewidencjonowania aktywności w plikach dziennika na lokalnym dysku twardym lub w bazie danych programu Microsoft SQL Server. Aby uzyskać więcej informacji, zobacz temat Serwer usługi RADIUS.
  
  
• RADIUS proxy. Gdy serwer NPS jest używany jako serwer proxy RADIUS, należy skonfigurować zasady żądań połączeń informujące serwer NPS, które żądania połączeń mają zostać przekazane do innych serwerów RADIUS i do których serwerów RADIUS mają być przekazywane żądania połączeń. Można także skonfigurować serwer NPS do przekazywania danych ewidencjonowania aktywności do zarejestrowania na co najmniej jednym komputerze w zdalnej grupie serwerów usługi RADIUS. Aby uzyskać więcej informacji, zobacz temat Serwer proxy usługi RADIUS.
  
  
• Network Access Protection (NAP) policy server. Serwer NPS skonfigurowany jako serwer zasad ochrony dostępu do sieci będzie oceniać raporty o kondycji (SoH) wysyłane przez komputery klienckie z obsługą ochrony dostępu do sieci, które podejmują próby połączenia się z siecią. Ponadto serwer NPS pełni rolę serwera usługi RADIUS po skonfigurowaniu na nim ochrony dostępu do sieci, uwierzytelniając i autoryzując żądania połączeń. Na serwerze NPS można konfigurować zasady i ustawienia ochrony dostępu do sieci, w tym moduły sprawdzania kondycji systemu (SHV), zasady dotyczące kondycji oraz grupy serwerów korygujących, które umożliwiają aktualizowanie konfiguracji komputerów klienckich w celu uzyskania zgodności z zasadami sieciowymi organizacji. Aby uzyskać więcej informacji, zobacz temat Ochrona dostępu do sieci na serwerze zasad sieciowych (NPS).
  
  

Na serwerze NPS można skonfigurować dowolną kombinację powyższych funkcji. Można na przykład skonfigurować jeden serwer NPS tak, aby pełnił rolę serwera zasad ochrony dostępu do sieci, przy użyciu jednej lub wielu metod wymuszania, jednocześnie konfigurując ten sam serwer NPS jako serwer usługi RADIUS dla potrzeb połączeń telefonicznych oraz jako serwer proxy usługi RADIUS umożliwiający przekazywanie dalej części żądań połączeń do elementów członkowskich grupy zdalnych serwerów usługi RADIUS w celu uwierzytelnienia i autoryzacji w innej domenie.