RADIUS Sunucusu

Ağ İlkesi Sunucusu (NPS), Arayan Kullanıcının Uzaktan Kimliğini Doğrulama Hizmeti (RADIUS) istemcileri için kimlik doğrulama, yetkilendirme ve hesap işlemlerini gerçekleştirmek için RADIUS sunucusu olarak kullanılabilir. RADIUS istemcisi, çevirmeli sunucu veya kablosuz erişim noktası gibi bir erişim sunucusu ya da bir RADIUS proxy olabilir. NPS, RADIUS sunucusu olarak kullanıldığında aşağıdakileri sağlar:

• RADIUS istemcileri tarafından gönderilen tüm erişim istekleri için merkezi bir kimlik doğrulama ve yetkilendirme hizmeti.
  
  NPS, bağlantı denemeleri için kullanıcı kimlik bilgilerini doğrulamak amacıyla bir Microsoft® Windows NT® Server 4.0 etki alanı, Active Directory® Etki Alanı Hizmetleri (AD DS) etki alanı veya yerel Güvenlik Hesapları Yöneticisi (SAM) kullanıcı hesapları veritabanını kullanır. NPS, bağlantıya yetki vermek için kullanıcı hesabının çevirme özelliklerini ve ağ ilkelerini kullanır.
  
  
• RADIUS istemcileri tarafından gönderilen tüm hesaplama istekleri için merkezi bir hesaplama kaydı.
  
  Hesaplama istekleri, çözümleme amacıyla yerel günlük dosyasında veya bir Microsoft® SQL Server™ veritabanında depolanır.
  
  

Aşağıdaki şekilde çeşitli erişim istemcileri için NPS, RADIUS sunucusu olarak gösterilmekte ve ayrıca bir RADIUS proxy'si gösterilmektedir. NPS, gelen RADIUS Erişim-İstek iletilerinin kullanıcı kimlik bilgileri doğrulaması için bir AD DS etki alanı kullanır.

NPS bir RADIUS sunucusu olarak kullanıldığında, RADIUS iletileri ağ erişim bağlantıları için kimlik doğrulama, yetkilendirme ve hesaplama işlemlerini aşağıdaki gibi gerçekleştirir:

1. Çevirmeli ağ erişim sunucuları, VPN sunucuları ve kablosuz erişim noktaları gibi erişim sunucuları bağlantı isteklerini erişim istemcilerinden alır.
   
   
2. Kimlik doğrulama, yetkilendirme ve hesaplama protokolü olarak RADIUS'u kullanacak şekilde yapılandırılan erişim sunucusu, bir Erişim-İstek iletisi oluşturur ve NPS sunucusuna gönderir.
   
   
3. NPS sunucusu Erişim-İstek iletisini değerlendirir.
   
   
4. Gerekirse, NPS sunucusu erişim sunucusuna Karşılıklı Erişim iletileri gönderir. Erişim sunucusu bu iletileri işler ve NPS sunucusuna güncelleştirilmiş bir Erişim-İstek iletisi gönderir.
   
   
5. Kullanıcı kimlik bilgileri denetlenir ve etki alanı denetleyicisiyle güvenli bağlantı kullanılarak kullanıcı hesabının çevirme özellikleri denetlenir.
   
   
6. Bağlantı denemesine hem kullanıcı hesabının çevirme özellikleri hem de ağ ilkeleri kullanılarak yetki verilir.
   
   
7. Bağlantı denemesinin hem kimliği doğrulanır hem de yetkilendirilirse, NPS sunucusu erişim sunucusuna Erişim Kabul iletisi gönderir.
   
   Bağlantı denemesinin kimliği doğrulanmaz veya yetkilendirilmezse, NPS sunucusu erişim sunucusuna Erişim Reddi iletisi gönderir.
   
   
8. Erişim sunucusu erişim istemcisiyle bağlantı işlemini tamamlar ve NPS sunucusuna Hesap İsteği iletisi gönderir ve ileti burada günlüğe kaydedilir.
   
   
9. NPS sunucusu erişim sunucusuna Hesap Yanıtı iletisi gönderir.
   
   

	Not
	Ayrıca, erişim sunucusu bağlantının kurulu olduğu süre içinde, erişim istemcisi bağlantısı kapatıldığında ve erişim sunucusu başlatıldığında ve durdurulduğunda da Hesap İsteği iletileri gönderir.

NPS'yi aşağıdaki durumlarda RADIUS sunucusu olarak kullanabilirsiniz:

• Erişim istemcileri için kullanıcı hesabı veritabanınız olarak Windows NT Server 4.0 etki alanı, AD DS etki alanı veya yerel SAM kullanıcı hesapları veritabanı kullanıyorsunuz.
  
  
• Birden çok çevirmeli sunucuda, VPN sunucusunda veya isteğe bağlı yönlendiricilerde Yönlendirme ve Uzaktan Erişim kullanıyorsunuz ve hesaplama için hem ağ ilkelerinin hem de bağlantı günlüğe kaydetmenin yapılandırılmasını merkezileştirmek istiyorsunuz.
  
  
• Çevirmeli, VPN veya kablosuz erişimi dış kaynağa aktarma amacıyla bir servis sağlayıcıya aktarıyorsunuz. Erişim sunucuları kuruluşunuzun üyeleri tarafından yapılan bağlantıların kimliğini doğrulamak ve yetkilendirmek için RADIUS kullanıyor.
  
  
• Kimlik doğrulama, yetkilendirme ve hesaplama işlemlerini heterojen erişim sunucusu kümesi için merkezileştirmek istiyorsunuz.
  
  

	Not
	Windows Server® 2003 işletim sistemlerindeki Internet Kimlik Doğrulama Hizmeti'nde (IAS) ağ ilkeleri, uzaktan erişim ilkeleri olarak anılır.