Ağ İlkesi Sunucusu

Ağ İlkesi Sunucusu (NPS), istemci sistem durumu, bağlantı isteği kimlik doğrulama ve bağlantı isteği yetkilendirme işlemleri için kuruluş genelinde ağ erişim ilkeleri oluşturmanıza ve uygulanmaya zorlamanıza olanak verir. Ayrıca, bağlantı isteklerini NPS çalışan bir sunucuya veya uzak RADIUS sunucu gruplarında yapılandırdığınız diğer RADIUS sunucularına iletmek için, NPS'yi Arayan Kullanıcının Uzaktan Kimliğini Doğrulama Hizmeti (RADIUS) proxy'si olarak kullanabilirsiniz.

NPS aşağıdaki özelliklerle ağ erişimi kimlik doğrulama, yetkilendirme işlemlerinin ve istemci sistem durumu ilkelerinin merkezi olarak yapılandırılmanıza ve yönetmenize olanak tanır:

  • RADIUS server. NPS, kablosuz, kimlik doğrulama anahtarı, uzaktan erişim çevirmeli ve sanal özel ağ (VPN) bağlantıları için merkezi kimlik doğrulama, yetkilendirme ve hesap işlemleri yapar. RADIUS sunucu olarak NPS kullandığınızda, kablosuz erişim noktaları ve VPN sunucuları gibi ağ erişim sunucularını NPS'de RADIUS istemcileri olarak yapılandırabilirsiniz. Ayrıca bağlantı isteklerini yapılandırmak için NPS'nin kullandığı ağ ilkelerini yapılandırabilir ve NPS'nin hesap bilgileri günlüğünü yerel sabit diskteki dosyalara veya Microsoft SQL Server veritabanına kaydetmesini sağlayabilecek olan RADIUS hesap işlemlerini yapılandırabilirsiniz. Daha fazla bilgi için, bkz. RADIUS Sunucusu.

  • RADIUS proxy. RADIUS proxy olarak NPS kullanırsanız, hangi bağlantı isteklerinin diğer RADIUS sunucularına iletileceğini ve bağlantı isteklerini hangi RADIUS sunucularına iletmek istediğinizi NPS sunucusuna bildiren bağlantı isteği ilkelerini yapılandırabilirsiniz. NPS'yi hesap bilgilerinin uzak bir RADIUS sunucusu grubundaki bir veya daha fazla bilgisayar tarafından günlüğe kaydedilmek üzere iletmek için de yapılandırabilirsiniz. Daha fazla bilgi için, bkz. RADIUS Proxy.

  • Network Access Protection (NAP) policy server. NPS'yi bir NAP ilke sunucusu olarak yapılandırdığınızda, NPS, ağa bağlanmak isteyen NAP özellikli istemci bilgisayarlarının gönderdiği sistem durumu bildirimlerini (SoH) değerlendirir. NPS, NAP ile birlikte yapılandırıldığında bağlantı istekleri için kimlik doğrulama ve yetkilendirme işlemlerini gerçekleştirerek RADIUS sunucusu olarak da çalışır. İstemci bilgisayarların kuruluşunuzun ağ ilkesiyle uyumlu olmak için yapılandırmalarını güncelleştirmelerine izin veren, NPS'deki NAP ilkelerini ve sistem durumu doğrulayıcıları (SHV'ler), sistem durumu ilkesi ve düzeltme sunucusu grupları gibi ayarları yapılandırabilirsiniz. Daha fazla bilgi için, bkz. NPS'de Ağ Erişim Koruması.

NPS'yi yukarıdaki özelliklerin herhangi bir birleşimiyle yapılandırabilirsiniz. Örneğin, bir veya daha fazla zorlama yöntemini kullanarak bir NPS sunucusunu NAP ilke sunucusu olarak çalışacak şekilde yapılandırabilir, aynı NPS sunucusunu çevirmeli bağlantılar için RADIUS sunucusu olarak ve başka bir etki alanında kimlik doğrulama ve yetkilendirme için bazı bağlantı isteklerini uzak RADIUS sunucu grubu üyelerine iletmek amacıyla RADIUS proxy'si olarak da yapılandırabilirsiniz.

Yapılandırma

NPS'yi RADIUS sunucusu veya NAP ilke sunucusu olarak yapılandırmak için, NPS konsolunda veya Sunucu Yöneticisi'nde standart yapılandırmayı veya gelişmiş yapılandırmayı kullanabilirsiniz. NPS'yi RADIUS proxy'si olarak yapılandırmak için, gelişmiş yapılandırmayı kullanmanız gerekir.

Standart yapılandırma

Standart yapılandırmada NPS'yi aşağıdaki senaryolarda yapılandırmanıza yardımcı olan sihirbazlar sağlanır:

  • NAP ilke sunucusu

  • Çevirmeli ve VPN bağlantıları için RADIUS sunucusu

  • 802.1X kablosuz ve kablolu bağlantıları için RADIUS sunucusu

NPS'yi sihirbaz kullanarak yapılandırmak için NPS konsolunu açın, önceki senaryolardan birini seçin ve sonra sihirbazı açan bağlantıyı tıklatın.

Gelişmiş yapılandırma

Gelişmiş yapılandırmayı kullandığınızda, NPS'yi RADIUS sunucusu, NAP ilke sunucusu veya RADIUS proxy'si olarak el ile yapılandırırsınız. İlke ve NAP yapılandırmasına yardımcı olmak için bazı sihirbazlar sağlanmıştır; ancak bu sihirbazlar, NPS konsolunun ayrıntılar bölmesindeki Başlarken bölümü yerine konsoldaki NPS klasör ağacından açılır.

NPS'yi gelişmiş yapılandırma kullanarak yapılandırmak için NPS konsolunu açın ve sonra Gelişmiş Yapılandırma'nın yanındaki oku tıklatarak bu bölümü genişletin.

Aşağıdaki gelişmiş yapılandırma öğeleri sağlanır.
RADIUS sunucusu yapılandır

NPS'yi RADIUS sunucusu olarak yapılandırmak için RADIUS istemcileri, ağ ilkesi ve RADIUS hesaplamayı yapılandırmanız gerekir.

Aşağıdaki Yardım konularında NPS'yi RADIUS sunucusu olarak dağıtmak için gerekli bilgiler sağlanmıştır:

NAP ilke sunucusu yapılandır

NAP'yi dağıtmak için, RADIUS istemcilerini ve ağ ilkesini yapılandırmanın yanında NAP bileşenlerini de yapılandırmanız gerekir.

Aşağıdaki Yardım konularında NPS'yi NAP ilke sunucusu olarak dağıtmak için gerekli bilgiler sağlanmıştır:

RADIUS proxy yapılandır

NPS'yi RADIUS proxy'si olarak yapılandırmak için RADIUS istemcileri, uzak RADIUS sunucu grupları ve bağlantı isteği ilkeleri yapılandırmanız gerekir.

Aşağıdaki Yardım konularında NPS'yi RADIUS proxy olarak dağıtmak için gerekli bilgiler sağlanmıştır:

NPS günlüğe kaydetme

NPS günlüğü, RADIUS hesaplama olarak da adlandırılır. NPS'nin RADIUS sunucusu, proxy, NAP ilke sunucusu veya bu üç yapılandırmanın herhangi bir birleşimi olarak kullanılması gereksinimlerinize göre, NPS günlüğünü yapılandırın.

NPS günlüğünü yapılandırmak için, günlüğe kaydedilmesini ve Olay Görüntüleyicisi ile görüntülenmesini istediğiniz olayları yapılandırmanız ve sonra günlüğe kaydedilmesini istediğiniz diğer bilgileri belirlemeniz gerekir. Ayrıca, kullanıcı kimlik doğrulama ve hesaplama bilgilerini yerel bilgisayarda depolanan metin tabanlı günlük dosyalarına mı yoksa yerel veya uzak bilgisayardaki SQL Server veritabanına mı kaydetmek istediğinize karar vermeniz gerekir.

Aşağıdaki Yardım bölümlerinde, RADIUS hesaplamayı dağıtmak için gerekli bilgiler sağlanmıştır:

İçindekiler