Server NPS (Network Policy Server)
Server NPS (Network Policy Server) umožňuje vytvoření a vynucení zásad přístupu k síti pro celou organizaci. Tyto zásady se týkají stavu klienta, ověření a autorizace požadavku na připojení. Navíc můžete použít server NPS jako proxy server RADIUS (Remote Authentication Dial-In User Service) pro předání požadavku na připojení serveru, na kterém je spuštěn server NPS, nebo jiným serverům RADIUS nakonfigurovaným ve skupinách vzdálených serverů RADIUS.
Server NPS umožňuje centrálně konfigurovat a spravovat ověření a autorizace přístupu k síti a zásady stavu klienta. K tomu slouží následující tři funkce:
-
RADIUS server. Server NPS provádí centralizované ověřování, autorizaci a monitorování účtů pro bezdrátové připojení, ověřovací přepínače, telefonický přístup a připojení virtuální privátní sítě (VPN). Pokud použijete server NPS jako server RADIUS, je třeba v modulu snap-in Server NPS nakonfigurovat servery pro přístup k síti, například bezdrátové přístupové body a servery VPN, jako klienty RADIUS. Je třeba nakonfigurovat také zásady sítě, které server NPS použije k autorizaci požadavků na připojení, a můžete také nakonfigurovat monitorování účtů RADIUS tak, aby server NPS protokoloval informace o monitorování účtů do souborů protokolů na místním pevném disku nebo do databáze serveru Microsoft SQL Server. Další informace naleznete v tématu Server RADIUS.
-
RADIUS proxy. Pokud použijete server NPS jako proxy server RADIUS, je třeba nakonfigurovat zásady požadavků na připojení, jež umožní serveru NPS určit, které požadavky na připojení mají být předávány jiným serverům RADIUS a kterým serverům RADIUS chcete tyto požadavky předávat. Na serveru NPS můžete také nakonfigurovat předávání protokolování dat o monitorování účtů nejméně jednomu počítači ve skupině vzdálených serverů RADIUS. Další informace naleznete v tématu Proxy server RADIUS.
-
Network Access Protection (NAP) policy server. Pokud nakonfigurujete server NPS jako server zásad architektury NAP, vyhodnotí server NPS prohlášení o stavu SoH (Statement of Health) odeslaná klientskými počítači s podporou architektury NAP, které se chtějí připojit k síti. Pokud je server NPS konfigurován pomocí architektury NAP, plní rovněž funkci serveru RADIUS spočívající v ověřování a autorizaci požadavků na připojení. Na serveru NPS je možné nakonfigurovat zásady architektury NAP a nastavení (včetně validátorů stavu systému (SHV), zásad stavu a skupin nápravných serverů), které klientským počítačům umožní aktualizaci konfigurace na úroveň odpovídající zásadám sítě v organizaci. Další informace naleznete v tématu Architektura NAP (Network Access Protection) na serveru NPS.
Server NPS je možné nakonfigurovat na libovolnou kombinaci předchozích funkcí. Můžete například konfigurovat jeden server NPS, aby působil jako server zásad architektury NAP s využitím jedné nebo několika metod vynucení. Můžete jej dále konfigurovat jako server RADIUS pro telefonická připojení a jako proxy server RADIUS, který bude předávat některé požadavky na připojení členům skupiny vzdálených serverů RADIUS kvůli ověření a autorizaci v jiné doméně.
Konfigurace
Chcete-li konfigurovat server NPS jako server RADIUS nebo server zásad architektury NAP, můžete v konzole NPS nebo ve Správci serveru použít standardní nebo upřesňující konfiguraci. Pokud chcete konfigurovat server NPS jako proxy server RADIUS, musíte použít upřesňující konfiguraci.
Standardní konfigurace
V případě standardní konfigurace jsou k dispozici průvodci, kteří vám pomohou s konfigurací serveru NPS pro následující scénáře:
-
Server zásad architektury NAP
-
Server RADIUS pro telefonická připojení nebo připojení k síti VPN
-
Server RADIUS pro bezdrátová nebo drátová připojení pomocí protokolu 802.1X
Chcete-li konfigurovat server NPS pomocí průvodce, otevřete konzolu NPS, vyberte některý z uvedených scénářů a kliknutím na odkaz otevřete průvodce.
Upřesňující konfigurace
Při použití upřesňující konfigurace provádíte ruční konfiguraci serveru NPS jako serveru RADIUS, serveru zásad architektury NAP nebo proxy serveru RADIUS. K dispozici je několik průvodců umožňujících konfigurovat zásady a architekturu NAP. Tyto průvodce lze otevřít po výběru složky NPS ve stromu konzoly NPS, nikoli v sekci Začínáme v podokně podrobností konzoly.
Chcete-li konfigurovat server NPS pomocí upřesňující konfigurace, otevřete konzolu NPS a kliknutím na šipku vedle položky Upřesněná konfigurace rozbalte tuto část.
K dispozici jsou následující položky upřesňující konfigurace.
Konfigurace serveru RADIUS
Chcete-li konfigurovat server NPS jako server RADIUS, je třeba konfigurovat klienty RADIUS, zásady sítě a monitorování účtů protokolem RADIUS.
V následujících tématech nápovědy naleznete informace potřebné k nasazení serveru NPS jako serveru RADIUS.
Konfigurace serveru zásad architektury NAP
Chcete-li nasadit architekturu NAP, je kromě konfigurace klientů RADIUS a zásad sítě rovněž nutné konfigurovat součásti architektury NAP.
V následujících tématech nápovědy naleznete informace potřebné k nasazení serveru NPS jako serveru zásad architektury NAP.
Konfigurace proxy serveru RADIUS
Chcete-li konfigurovat server NPS jako proxy server RADIUS, je třeba konfigurovat klienty RADIUS, skupiny vzdálených serverů RADIUS a zásady vyžádání nového připojení.
V následujících tématech nápovědy naleznete informace potřebné k nasazení serveru NPS jako proxy serveru RADIUS:
Protokolování serveru NPS
Protokolování serveru NPS se také nazývá monitorování účtů protokolu RADIUS. Nakonfigurujte protokolování serveru NPS podle požadavků, podle toho, zda je server NPS použit jako server RADIUS, proxy server, server zásad architektury NAP nebo libovolná kombinace uvedených tří konfigurací.
Chcete-li konfigurovat protokolování serveru NPS, je třeba konfigurovat události, které se budou zaznamenávat do protokolu a budou se zobrazovat v Prohlížeči událostí, a pak určit další informace, které mají být zaznamenány do protokolu. Dále je nutné rozhodnout, zda chcete zaznamenávat ověřování uživatelů a informace o monitorování účtů do textových souborů protokolu uložených v místním počítači nebo do databáze SQL Server, která se nachází v místním nebo vzdáleném počítači.
V následujících tématech nápovědy naleznete informace potřebné k nasazení monitorování účtů protokolem RADIUS.