NPS (Network Policy Server)

Med NPS (Network Policy Server) kan du skapa och implementera organisationsomfattande nätverksåtkomstprinciper för klienthälsa, samt för autentisering och auktorisering av anslutningsförfrågningar. Dessutom kan du använda NPS som en RADIUS-proxy (Remote Authentication Dial-In User Service) för att vidarebefordra anslutningsbegäranden till en server som kör NPS eller andra RADIUS-servrar som du konfigurerar i RADIUS-fjärrservergrupper.

Med NPS kan du konfigurera och hantera principer för nätverksåtkomst och klienthälsoprinciper centralt med hjälp av följande tre funktioner:

  • RADIUS server. NPS utför centraliserad autentisering, auktorisering och redovisning för trådlösa anslutningar, autentiseringsväxlande anslutningar, fjärråtkomst- och VPN-anslutningar. När du använder NPS som en RADIUS-server konfigurerar du nätverksåtkomstservrar, t.ex. trådlösa åtkomstpunkter och VPN-servrar, som RADIUS-klienter i NPS. Du konfigurerar också nätverksprinciper som används av NPS för att auktorisera anslutningsförfrågningar, och du kan även konfigurera RADIUS-redovisning så att redovisningsinformation loggas till loggfiler på hårddisken eller i en Microsoft SQL Server-databas. Mer information finns i avsnittet RADIUS-server.

  • RADIUS proxy. När du använder NPS som RADIUS-proxyserver konfigurerar du principer för anslutningsbegäranden som talar om för NPS-servern vilka anslutningsförfrågningar som ska vidarebefordras till andra RADIUS-servrar och till vilka RADIUS-servrar som du vill vidarebefordra anslutningsförfrågningarna. Du kan också konfigurera NPS så att servern vidarebefordrar redovisningsdata som ska loggas av en eller flera datorer i en fjärr-RADIUS-servergrupp. Mer information finns i avsnittet RADIUS-proxy.

  • Network Access Protection (NAP) policy server. När du konfigurerar NPS som en NAP-principserver utvärderar NPS hälsobesked (SoH-meddelanden) som skickas av NAP-kompatibla klientdatorer som vill ansluta till nätverket. NPS fungerar också som en RADIUS-server när den konfigurerats med NAP, och autentiserar och auktoriserar anslutningsförfrågningar. Du kan konfigurera NAP-principer och -inställningar i NPS, inklusive systemhälsoverifierare, hälsoprinciper och reparationsservergrupper som gör det möjligt för klientdatorerna att uppdatera sina konfigurationer så att de blir kompatibla med organisationens nätverksprinciper. Mer information finns i avsnittet NAP (Network Access Protection) i NPS.

Du kan konfigurera NPS med valfri kombination av föregående funktioner. Du kan exempelvis konfigurera en NPS-server så att den fungerar som en NAP-principserver med hjälp av en eller flera tvingande metoder, och samtidigt konfigurera samma NPS-server som en RADIUS-server för fjärranslutningar och som en RADIUS-proxyserver som vidarebefordrar vissa anslutningsförfrågningar till medlemmar i en fjärr-RADIUS-servergrupp för autentisering och auktorisering i en annan domän.

Konfiguration

Om du vill konfigurera NPS som en RADIUS-server eller som en NAP-principserver kan du antingen använda en standardkonfiguration eller avancerad konfiguration i NPS-konsolen eller Serverhanteraren. Om du vill konfigurera NPS som en RADIUS-proxyserver måste du använda en avancerad konfiguration.

Standardkonfiguration

Med en standardkonfiguration har du tillgång till guider som du kan använda för att konfigurera NPS för följande scenarier:

  • NAP-principserver

  • RADIUS-server för fjärr- eller VPN-anslutningar

  • RADIUS-server för trådbundna eller trådlösa 802.1X-anslutningar

Om du vill konfigurera NPS med hjälp av en guide öppnar du NPS-konsolen, väljer något av föregående scenarier och klickar på länken som öppnar guiden.

Avancerad konfiguration

Vid avancerad konfiguration ställer du in NPS som RADIUS-server, NAP-principserver eller RADIUS-proxy manuellt. Du har tillgång till vissa guider som gör det lättare att konfigurera principer och NAP. Dessa guider öppnas emellertid från NPS-mappträdet i NPS-konsolen i stället för från avsnittet Komma igång i informationsrutan i konsolen.

Om du vill konfigurera NPS genom att använda en avancerad konfiguration öppnar du NPS-konsolen och klickar på pilen bredvid Avancerad konfiguration för att visa avsnittet.

Följande avancerade konfigurationsalternativ är tillgängliga.
Konfigurera RADIUS-server

Om du vill konfigurera NPS som en RADIUS-server måste du konfigurera RADIUS-klienter, nätverksprinciper och RADIUS-redovisning.

Följande hjälpavsnitt innehåller den information som du behöver för att distribuera NPS som en RADIUS-server:

Konfigurera NAP-principserver

Om du vill distribuera NAP måste du, förutom att konfigurera RADIUS-klienter och nätverksprinciper, konfigurera NAP-komponenter.

Följande hjälpavsnitt innehåller den information som du behöver för att distribuera NPS som en NAP-principserver:

Konfigurera RADIUS-proxyserver

Om du vill konfigurera NPS som en RADIUS-proxyserver måste du konfigurera RADIUS-klienter, fjärr-RADIUS-servergrupper och principer för anslutningsbegäran.

Följande hjälpavsnitt innehåller den information som du behöver för att distribuera NPS som en RADIUS-proxyserver:

NPS-loggning

NPS-loggning kallas även RADIUS-redovisning. Ställ in NPS-loggning enligt dina krav oavsett om NPS används som RADIUS-server, proxy, NAP-principserver eller någon kombination av de tre konfigurationerna.

Du måste ange vilka händelser du vill logga och kunna se i Loggboken när du konfigurerar NPS-loggning och sedan bestämma vilken annan information du vill logga. Dessutom måste du bestämma om du vill logga information om användarautentisering och redovisning i textloggfiler som lagras på den lokala datorn eller i en SQL Server-databas på den lokala datorn eller på en fjärrdator.

Följande hjälpavsnitt innehåller den information som du behöver för att komma igång med RADIUS-redovisning:

Innehåll