O Servidor de Diretivas de Rede (NPS) pode ser usado como um servidor RADIUS (Remote Authentication Dial-In User Service) para realizar autenticação, autorização e contabilização para clientes RADIUS. Um cliente RADIUS pode ser um servidor de acesso, como servidor dial-up ou ponto de acesso sem fio, ou um proxy RADIUS. Quando o NPS é usado como um servidor RADIUS, ele fornece o seguinte:

  • Um serviço de autenticação e autorização central para todas as solicitações de acesso enviadas por clientes RADIUS.

    O NPS usa um domínio do Microsoft® Windows NT® Server 4.0, um domínio Serviços do Active Directory® (AD DS), ou o banco de dados local de contas de usuário SAM (Gerenciador de Contas de Segurança) para autenticar credenciais de usuário para tentativas de conexão. O NPS usa as propriedades de discagem da conta do usuário e as diretivas de rede para autorizar uma conexão.

  • Um serviço de registro de contabilização central para todas as solicitações de contabilização enviadas por clientes RADIUS.

    As solicitações de contabilização são armazenadas em um arquivo de log local ou em um banco de dados do Microsoft® SQL Server™ para análise.

A ilustração a seguir mostra o NPS como um servidor RADIUS para uma série de clientes de acesso e também mostra um proxy RADIUS. O NPS usa um domínio do AD DS para autenticação de credenciais do usuário de mensagens recebidas de Solicitação de Acesso do RADIUS.

NPS como um servidor RADIUS

Quando o NPS é usado como um servidor RADIUS, as mensagens do RADIUS fornecem autenticação, autorização e contabilização para conexões de acesso à rede da seguinte maneira:

  1. Os servidores de acesso, como os servidores de acesso à rede dial-up, os servidores VPN e os pontos de acesso sem fio, recebem solicitações de conexão de clientes de acesso.

  2. O servidor de acesso, configurado para usar o RADIUS como o protocolo de autenticação, autorização e contabilização, cria uma mensagem de solicitação de acesso e a envia para o servidor NPS.

  3. O servidor NPS avalia a mensagem de solicitação de acesso.

  4. Se necessário, o servidor NPS envia uma mensagem de desafio de acesso ao servidor de acesso. O servidor de acesso processa o desafio e envia uma solicitação de acesso atualizada ao servidor NPS.

  5. As credenciais de usuário são verificadas e as propriedades de discagem da conta do usuário são obtidas usando-se uma conexão segura a um controlador de domínio.

  6. Uma tentativa de conexão é autorizada com as propriedades de discagem da conta do usuário e das diretivas de rede.

  7. Se a tentativa de conexão for autenticada e autorizada, o servidor NPS envia uma mensagem de aceitação de acesso ao servidor de acesso.

    Se a tentativa de conexão não for autenticada ou não for autorizada, o servidor NPS envia uma mensagem de rejeição de acesso ao servidor de acesso.

  8. O servidor de acesso conclui o processo de conexão com o cliente de acesso e envia uma mensagem de solicitação de contabilização ao servidor NPS, onde a mensagem é registrada.

  9. O servidor NPS envia uma resposta de contabilização ao servidor de acesso.

Observação

O servidor de acesso também envia mensagens de solicitação de contabilização durante o período no qual a conexão é estabelecida, quando a conexão do cliente de acesso é encerrada e quando o servidor de acesso é iniciado e interrompido.

Você pode usar o NPS como servidor RADIUS quando:

  • Você estiver usando um domínio do Windows NT Server 4.0, um domínio AD DS ou o banco de dados local de contas de usuário SAM como o banco de dados de contas de usuário para clientes de acesso.

  • Você estiver usando o Roteamento e Acesso Remoto em vários servidores dial-up, servidores VPN ou roteadores de discagem por demanda e desejar centralizar a configuração das diretivas de rede e o log de conexão para contabilização.

  • Você estiver terceirizando seu acesso dial-up, VPN ou sem fio para um provedor de serviço. Os servidores de acesso usam RADIUS para autenticar e autorizar conexões feitas por membros da sua organização.

  • Você desejar centralizar a autenticação, autorização e contabilização para um conjunto heterogêneo de servidores de acesso.

Observação

No IAS (Serviço de Autenticação da Internet) nos sistemas operacionais Windows Server® 2003, as diretivas de rede são conhecidas como diretivas de acesso remoto.


Sumário