Hálózati házirend-kiszolgáló
A hálózati házirend-kiszolgáló (NPS) lehetővé teszi az egész szervezetre kiterjedő hálózati hozzáférési házirendek létrehozását és kényszerítését az ügyfelek állapotára, a csatlakozási kérelmek hitelesítésére és engedélyezésére vonatkozóan. Ezenkívül a hálózati házirend-kiszolgálót használhatja RADIUS-proxyként, amellyel a csatlakozási kérelmeket távoli RADIUS-kiszolgálócsoportokban konfigurált, hálózati házirend-kiszolgálót futtató kiszolgálókra vagy más RADIUS-kiszolgálókra továbbíthatja.
A hálózati házirend-kiszolgáló lehetővé teszi, hogy a hálózati hozzáférés-hitelesítést, az engedélyezést és az ügyfélállapot-házirendeket központilag konfigurálja és kezelje a következő három szolgáltatással:
-
RADIUS server: A hálózati házirend-kiszolgáló központi hitelesítést, engedélyezést és nyilvántartást végez a vezeték nélküli, hitelesítő kapcsolókon áthaladó, táveléréses telefonos hálózati és virtuális magánhálózati (VPN) kapcsolatok esetében. Ha az NPS-t RADIUS-kiszolgálóként használja, a hálózati elérést biztosító kiszolgálókat (például vezeték nélküli elérési pontok és VPN-kiszolgálók) RADIUS-ügyfélként konfigurálhatja az NPS-ben. Továbbá beállítja azokat a hálózati házirendeket is, amelyeket a hálózati házirend-kiszolgáló a csatlakozási kérelmek engedélyezésére használ, és beállíthatja a RADIUS-nyilvántartást úgy, hogy a hálózati házirend-kiszolgáló a nyilvántartási információkat a helyi merevlemezen lévő naplófájlokba vagy egy Microsoft SQL Server adatbázisba naplózza. További információt a következő témakörben talál: RADIUS-kiszolgáló.
-
RADIUS proxy: Ha az NPS-t RADIUS-proxyként használja, be kell állítania a kapcsolatkérelmek házirendjeit, amelyek meghatározzák, hogy az NPS-kiszolgáló mely kapcsolatkérelmeket továbbítson más RADIUS-kiszolgálóknak, és hogy ezek a kiszolgálók melyek legyenek. Az NPS-t úgy is beállíthatja, hogy továbbítsa azokat a nyilvántartási adatokat, amelyeket egy távoli RADIUS-kiszolgálócsoportban lévő számítógépeknek naplózniuk kell. További információt a következő témakörben talál: RADIUS-proxy.
-
Network Access Protection (NAP) policy server: Ha a hálózati házirend-kiszolgálót NAP állapotházirend-kiszolgálóként konfigurálja, a hálózati házirend-kiszolgáló kiértékeli a hálózathoz csatlakozni kívánó hálózatvédelemre képes ügyfélszámítógépek által küldött rendszerállapot-kimutatásokat. Ha a hálózati házirend-kiszolgálóhoz hálózatvédelem van beállítva, akkor az RADIUS-kiszolgálóként is viselkedik, és a csatlakozási kérelmekre vonatkozóan hitelesítést, illetve engedélyezést hajt végre. A hálózati házirend-kiszolgálón hálózatvédelmi házirendeket és beállításokat konfigurálhat, beleértve a rendszerállapot-érvényesítőket (SHV), az állapotházirendet és a szervizelési kiszolgálócsoportokat. Ezek lehetővé teszik, hogy az ügyfélszámítógépek frissítsék a konfigurációjukat, és így kompatibilisek legyenek a szervezet hálózati házirendjével. További információt a következő témakörben talál: Hálózatvédelem a hálózati házirend-kiszolgálón.
Az előző szolgáltatások bármilyen kombinációjával beállíthatja a hálózati házirend-kiszolgálót. Beállíthat például egy hálózati házirend-kiszolgálót, hogy az egy vagy több kényszerítési módszert használó NAP állapotházirend-kiszolgálóként működjön. Továbbá megadhatja, hogy ugyanez a hálózati házirend-kiszolgáló a telefonos kapcsolatok esetében RADIUS-kiszolgálóként, valamint a csatlakozási kérelmek egy távoli RADIUS-kiszolgálócsoport tagjaihoz történő továbbítása céljából más tartománybeli hitelesítéshez és engedélyezéshez RADIUS-proxyként működjön.
Konfigurációs címtárpartíció
Ahhoz, hogy a hálózati házirend-kiszolgálót RADIUS-kiszolgálóként vagy NAP állapotházirend-kiszolgálóként konfigurálja, a hálózati házirend-kiszolgáló konzolon vagy a Kiszolgálókezelőben használhat szokásos vagy speciális konfigurációt. A hálózati házrend-kiszolgáló RADIUS-proxyként való konfigurálásához a speciális konfigurációt kell használnia.
Szokásos konfiguráció
Szokásos konfiguráció esetén a varázslók a következő lehetséges esetekben nyújtanak segítséget a hálózati házirend-kiszolgáló konfigurálásához:
-
NAP állapotházirend-kiszolgáló
-
Telefonos vagy VPN-kapcsolatok RADIUS-kiszolgálója
-
RADIUS-kiszolgáló 802.1X szabványú vezeték nélküli és vezetékes kapcsolatokhoz
Ahhoz, hogy a hálózati házirend-kiszolgálót varázslóval konfigurálja, nyissa meg a hálózati házirend-kiszolgáló konzolt, jelölje ki az előző lehetséges esetek valamelyikét, majd kattintson a hivatkozásra, amelyik megnyitja a varázslót.
Speciális konfiguráció
Amikor speciális konfigurációt használ, akkor a hálózati házirend-kiszolgálót manuálisan állítja be RADIUS-kiszolgálóként, NAP állapotházirend-kiszolgálóként vagy RADIUS-proxyként. Egyes varázslók segítenek a házirendek és a hálózatvédelem konfigurálásában. Ennek ellenére ezek a varázslók a hálózati házirend-kiszolgáló mappafából, és nem a konzol jobb oldali ablaktábláján található Bevezetés szakaszból nyílnak meg.
A hálózati házirend-kiszolgáló speciális konfigurációjának beállításához nyissa meg a hálózati házirend-kiszolgáló konzolt, majd kattintson a Speciális konfiguráció mellett lévő nyílra a szakasz kibontásához.
A következő speciális konfigurációs elemek állnak rendelkezésre.
RADIUS-kiszolgáló konfigurálása
Ahhoz, hogy a hálózati házirend-kiszolgálót RADIUS-kiszolgálóként konfigurálja, be kell állítania a RADIUS-ügyfeleket, a hálózati házirendet és a RADIUS-nyilvántartást.
A következő súgótémakörökben megtalálja a hálózati házirend-kiszolgáló RADIUS-kiszolgálóként való telepítéséhez szükséges információkat:
NAP állapotházirend-kiszolgáló konfigurálása
A hálózatvédelem üzembehelyezéséhez a RADIUS-ügyfelek és a hálózati házirend konfigurálása mellett be kell állítania a NAP-összetevőket is.
A következő Súgó szakaszokban megtalálja a hálózati házirend-kiszolgáló NAP állapotházirend-kiszolgálóként való telepítéséhez szükséges információkat:
RADIUS-proxy konfigurálása
Ahhoz, hogy a hálózati házirend-kiszolgálót RADIUS-proxyként konfigurálja, be kell állítania a RADIUS-ügyfeleket, a távoli RADIUS-kiszolgálócsoportokat és a kapcsolatkérelem-házirendeket.
A következő súgótémakörökben megtalálja a hálózati házirend-kiszolgáló RADIUS-proxyként való telepítéséhez szükséges információkat:
A hálózati házirend-kiszolgáló naplózása
A hálózati házirend-kiszolgáló naplózását más néven RADIUS-nyilvántartásnak is nevezik. A hálózati házirend-kiszolgáló naplózása igény szerint beállítható attól függően, hogy a hálózati házirend-kiszolgáló RADIUS-kiszolgálóként, proxyként, NAP állapotházirend-kiszolgálóként vagy a három konfiguráció egyéb kombinációjában működik.
A hálózati házirend-kiszolgáló naplózásának konfigurálásánál meg kell adnia, hogy mely eseményeket kívánja naplózni és megjeleníteni az Eseménynaplóval, valamint meg kell határoznia az egyéb naplózni kívánt információkat. Továbbá el kell döntenie, hogy a felhasználók hitelesítésének és nyilvántartásának információit a helyi számítógépen tárolt szöveges fájlba, vagy esetleg egy helyi vagy egy távoli gépen található SQL Server adatbázisba kívánja naplózni.
A következő súgótémakörökben megtalálja a RADIUS-nyilvántartás telepítéséhez szükséges információkat: