Server RADIUS

Server NPS (Network Policy Server) může sloužit jako server RADIUS (Remote Authentication Dial-In User Service) při ověřování, autorizaci a monitorování účtů pro klienty RADIUS. Klientem RADIUS může být server pro přístup, například server pro telefonické připojení nebo bezdrátový přístupový bod, nebo proxy server RADIUS. Při použití serveru NPS jako serveru RADIUS jsou k dispozici následující možnosti:

• Služba centrálního ověřování a autorizace všech požadavků na přístup odeslaných klienty RADIUS
  
  K ověřování pověření uživatele při pokusech o připojení používá server NPS doménu Microsoft® Windows NT® Server 4.0, doménu služby AD DS (Active Directory® Domain Services) nebo místní databázi uživatelských účtů SAM (Security Accounts Manager). K autorizaci připojení používá server NPS vlastnosti telefonického připojení daného uživatelského účtu a zásady sítě.
  
  
• Služba centrálního záznamu monitorování účtů všech požadavků na monitorování účtů, které jsou odeslány klienty RADIUS
  
  Požadavky na monitorování účtů jsou za účelem analýzy ukládány do místního souboru protokolu nebo do databáze serveru Microsoft® SQL Server™.
  
  

Následující obrázek znázorňuje server NPS jako server RADIUS pro různé typy přístupových klientů a zobrazuje také proxy server RADIUS. Server NPS používá k ověřování pověření uživatele příchozích zpráv RADIUS s požadavkem na přístup doménu služby AD DS.

Při použití serveru NPS jako serveru RADIUS poskytnou zprávy RADIUS ověření, autorizaci a monitorování účtů pro připojení k síti následujícím způsobem:

1. Servery pro přístup, například servery pro telefonický přístup k síti, servery VPN a bezdrátové přístupové body, přijímají požadavky na připojení od přístupových klientů.
   
   
2. Server pro přístup nakonfigurovaný na používání protokolu RADIUS pro ověřování, autorizaci a monitorování účtů vytvoří zprávu s požadavkem na přístup a odešle ji serveru NPS.
   
   
3. Server NPS zprávu s požadavkem na přístup vyhodnotí.
   
   
4. V případě potřeby odešle server NPS zprávu s výzvou k ověření přístupu na server pro přístup. Server pro přístup danou výzvu zpracuje a odešle serveru NPS aktualizovanou zprávu s požadavkem na přístup.
   
   
5. Pověření uživatele jsou zkontrolována a vlastnosti telefonického připojení uživatelského účtu zjištěny pomocí zabezpečeného připojení k řadiči domény.
   
   
6. Pokus o připojení je autorizován pomocí vlastností telefonického připojení uživatelského účtu i pomocí zásad sítě.
   
   
7. Je-li požadavek na připojení ověřen a autorizován, odešle server NPS na server pro přístup zprávu s potvrzením přístupu.
   
   Není-li požadavek na připojení ověřen ani autorizován, odešle server NPS na server pro přístup zprávu s odmítnutím přístupu.
   
   
8. Server pro přístup dokončí proces připojení s přístupovým klientem a odešle zprávu s požadavky na monitorování účtů na server NPS, kde bude tato zpráva zaznamenána do protokolu.
   
   
9. Server NPS odešle zprávu s odpovědí na žádost o monitorování účtu na server pro přístup.
   
   

	Poznámka
	Server pro přístup odešle zprávy s požadavky na monitorování účtů také v průběhu doby, kdy je připojení vytvořeno, při ukončení připojení přístupového klienta a při spuštění a ukončení serveru pro přístup.

Server NPS lze jako server RADIUS použít v následujících případech:

• Jako databázi uživatelských účtů pro přístupové klienty používáte doménu Windows NT Server 4.0, doménu služby AD DS nebo místní databázi uživatelských účtů SAM.
  
  
• Na více serverech telefonického připojení, serverech VPN nebo směrovačích vyžádaného volání používáte službu Směrování a vzdálený přístup a chcete provést centralizaci nastavení zásad sítě a protokolování připojení pro monitorování účtů.
  
  
• Využíváte k zajištění telefonického připojení, přístupu k síti VPN nebo bezdrátového přístupu externího poskytovatele služeb. Servery pro přístup využívají k ověřování a autorizaci připojení vytvořených členy vaší organizace server RADIUS.
  
  
• Chcete provést centralizaci ověřování, autorizace a monitorování účtů heterogenní sady serverů pro přístup.
  
  

	Poznámka
	Ve Službě ověřování v Internetu (IAS) v operačních systémech Windows Server® 2003 jsou zásady sítě označovány jako zásady vzdáleného přístupu.