Servidor de Diretivas de Rede

O Servidor de Diretivas de Rede (NPS) permite que você crie e imponha diretivas de acesso à rede em toda a organização para integridade do cliente, autenticação de solicitação de conexão e autorização de solicitação de conexão. Além disso, você pode usar o NPS como um proxy RADIUS (Remote Authentication Dial-In User Service) para encaminhar solicitações de conexão para um servidor que estiver executando o NPS ou outros servidores RADIUS configurados em grupos do servidor RADIUS remoto.

O NPS permite que você configure e gerencie centralmente a autenticação e autorização do acesso à rede e as diretivas de integridade do cliente com os três recursos a seguir:

  • RADIUS server. O NPS realiza autenticação, autorização e contabilização centralizada de conexões sem fio, por chave de autenticação, e conexões remotas dial-up e VPN (rede virtual privada). Quando você usa o NPS como servidor RADIUS, configura servidores de acesso à rede, como pontos de acesso sem fio e servidores VPN, como clientes RADIUS no NPS. Configure também as diretivas de rede que o NPS usa para autorizar solicitações de conexão. Você pode configurar a contabilização RADIUS para que o NPS registre as informações de contabilização em arquivos de log no disco rígido local ou em um banco de dados do Microsoft SQL Server. Para obter mais informações, consulte Servidor RADIUS.

  • RADIUS proxy. Quando você usa o NPS como proxy RADIUS, configura diretivas de solicitação de conexão que informam ao servidor NPS quais solicitações de conexão devem ser encaminhadas a outros servidores RADIUS e a quais servidores RADIUS você deseja encaminhar solicitações de conexão. Também é possível configurar o NPS para que encaminhe dados de estatística a serem registrados por um ou mais computadores de um grupo de servidores RADIUS remotos. Para obter mais informações, consulte Proxy RADIUS.

  • Network Access Protection (NAP) policy server. Quando você configura o NPS como um servidor de diretivas NAP, o NPS avalia as declarações de integridade (SoH) enviadas por computadores cliente habilitados para NAP que desejam se conectar à rede. O NPS também atua como um servidor RADIUS quando configurado com NAP, realizando autenticação e autorização para solicitações de conexão. Você pode definir as diretivas e configurações de NAP no NPS, incluindo os validadores de integridade do sistema (SHVs), a diretiva de integridade e os Grupos de Servidores de Atualizações que permitem que os computadores cliente atualizem sua configuração para se adequar à diretiva da rede da organização. Para obter mais informações, consulte Proteção de Acesso à Rede no NPS.

Você pode configurar o NPS com qualquer combinação dos recursos anteriores. Por exemplo, você pode configurar um servidor NPS para atuar como servidor de diretivas NAP usando um ou mais métodos de imposição e, ao mesmo tempo, configurar o mesmo servidor NPS como um servidor RADIUS para conexões dial-up e como um proxy RADIUS para encaminhar algumas solicitações de conexão para membros de um grupo do servidor RADIUS remoto para autenticação e autorização em outro domínio.

Configuração

Para configurar o NPS como um servidor RADIUS ou um servidor de diretivas NAP, você pode usar a configuração padrão ou avançada no console do NPS ou no Gerenciador de Servidores. Para configurar o NPS como um proxy RADIUS, você deve usar configuração avançada.

Configuração padrão

Na configuração padrão, os assistentes são fornecidos para auxiliar na configuração do NPS para os seguintes cenários:

  • Servidor de diretivas NAP

  • Servidor RADIUS para conexões dial-up ou VPN

  • Servidor RADIUS para conexões 802.1X com ou sem fio

Para configurar o NPS usando um assistente, abra o console do NPS, selecione um dos cenários anteriores e clique no link que abre o assistente.

Configuração avançada

Ao usar a configuração avançada, configure manualmente o NPS como um servidor RADIUS, um servidor de diretivas NAP ou proxy RADIUS. Alguns assistentes são fornecidos para auxiliá-lo com a configuração da diretiva e de NAP. Entretanto, esses assistentes são abertos da árvore de pastas do NPS no console do NPS em vez de na seção Introdução no painel de detalhes do console.

Para configurar o NPS usando a configuração avançada, abra o console do NPS e clique na seta ao lado de Configuração Avançada para expandir essa seção.

Os seguintes itens da configuração avançada são fornecidos.
Configurar servidor RADIUS

Para configurar o NPS como um servidor RADIUS, você deve configurar os clientes RADIUS, a diretiva de rede e a contabilização RADIUS.

As seguintes seções da Ajuda fornecem as informações necessárias para implantar o NPS como um servidor RADIUS.

Configurar o servidor de diretivas NAP

Para implantar a NAP, você deve configurar os componentes da NAP além de configurar os clientes RADIUS e a diretiva de rede.

As seguintes seções da Ajuda fornecem as informações necessárias para implantar o NPS como um servidor de diretivas NAP.

Configurar o proxy RADIUS

Para configurar o NPS como um proxy RADIUS, você deve configurar os clientes RADIUS, os grupos do servidor RADIUS remoto e as diretivas de solicitação de conexão.

As seguintes seções da Ajuda fornecem as informações necessárias para implantar o NPS como um proxy RADIUS.

Registro do NPS

O log do NPS também é chamado de Contabilização RADIUS. Configure o log do NPS às suas necessidades se o NPS for usado como um servidor RADIUS, proxy, servidor de diretivas NAP ou qualquer combinação das três configurações.

Para configurar o log do NPS, você deve configurar os eventos registrados e exibidos com Visualizador de Eventos e determinar outras informações que deseje registrar. Além disso, você deve decidir se deseja registrar informações de contabilização e autenticação do usuário nos arquivos de log de texto armazenados no computador local ou em um banco de dados do SQL Server no computador local ou em um computador remoto.

As seguintes seções da Ajuda fornecem as informações que você precisa saber para implantar a contabilização RADIUS.

Sumário