Server dei criteri di rete

Server dei criteri di rete consente di creare e imporre criteri di accesso alla rete validi in tutta l'organizzazione per l'integrità dei client, nonché per l'autenticazione e l'autorizzazione delle richieste di connessione. È inoltre possibile utilizzare Server dei criteri di rete come proxy RADIUS (Remote Authentication Dial-In User Service) per inoltrare richieste di connessione a un server che esegue Server dei criteri di rete oppure ad altri server RADIUS configurati in gruppi di server RADIUS remoti.

Server dei criteri di rete consente di configurare e gestire in modo centralizzato l'autenticazione e l'autorizzazione per l'accesso alla rete e i criteri di integrità dei client utilizzando le tre funzionalità seguenti.

  • RADIUS server. Server dei criteri di rete esegue in modo centralizzato l'autenticazione, l'autorizzazione e l'accounting per connessioni wireless e da commutatori di autenticazione, nonché per connessioni remote e VPN (Virtual Private Network, rete privata virtuale). Quando si utilizza Server dei criteri di rete come server RADIUS, si configurano i server di accesso alla rete, ad esempio punti di accesso wireless e server VPN, come client RADIUS in Server dei criteri di rete. È inoltre possibile configurare criteri di rete utilizzati da Server dei criteri di rete per autorizzare richieste di connessione, nonché configurare l'accounting RADIUS in modo che Server dei criteri di rete registri le informazioni di accounting in file di registro sul disco rigido locale oppure in un database di Microsoft SQL Server. Per ulteriori informazioni, vedere Server RADIUS.

  • RADIUS proxy. Quando si utilizza Server dei criteri di rete come proxy RADIUS, si configurano i criteri di richiesta di connessione che indicano al server che esegue Server dei criteri di rete quali richieste di connessione inoltrare ad altri server RADIUS e a quali server RADIUS si desidera inoltrare le richieste di connessione. È inoltre possibile configurare Server dei criteri di rete per inoltrare i dati di accounting da registrare da parte di uno o più computer in un gruppo remoto di server RADIUS. Per ulteriori informazioni, vedere Proxy RADIUS.

  • Network Access Protection (NAP) policy server. Quando viene configurato come server dei criteri di Protezione accesso alla rete, Server dei criteri di rete valuta i rapporti di integrità inviati dai computer client idonei per Protezione accesso alla rete che richiedono la connessione alla rete. Quando è configurato con Protezione accesso alla rete, Server dei criteri di rete agisce come server RADIUS, eseguendo l'autenticazione e l'autorizzazione per le richieste di connessione. In Server dei criteri di rete è possibile configurare criteri e impostazioni di Protezione accesso alla rete, ad esempio istanze di Convalida integrità sistema, criteri di integrità e gruppi di server di monitoraggio e aggiornamento che consentono ai computer client di aggiornare la propria configurazione in modo da essere conformi ai criteri di rete dell'organizzazione. Per ulteriori informazioni, vedere Protezione accesso alla rete in Server dei criteri di rete.

È possibile configurare Server dei criteri di rete con una qualsiasi combinazione delle funzionalità precedenti. È possibile ad esempio configurare un server che esegue Server dei criteri di rete in modo che agisca come server dei criteri di Protezione accesso alla rete utilizzando uno o più metodi di imposizione, nonché configurarlo come server RADIUS per connessioni remote e come proxy RADIUS per inoltrare alcune richieste di connessione a membri di un gruppo di server RADIUS remoto per l'autenticazione e l'autorizzazione in un altro dominio.

Configurazione

Per configurare Server dei criteri di rete come server RADIUS o come server dei criteri di Protezione accesso alla rete, è possibile utilizzare la configurazione standard o avanzata nella console Server dei criteri di rete o in Server Manager. Per configurare Server dei criteri di rete come proxy RADIUS, è necessario utilizzare la configurazione standard.

Configurazione standard

Se si utilizza la configurazione standard, sono disponibili procedure guidate per la configurazione di Server dei criteri di rete negli scenari seguenti:

  • Server dei criteri di Protezione accesso alla rete

  • Server RADIUS per connessioni remote o VPN

  • Server RADIUS per connessioni wireless o cablate 802.1X

Per configurare Server dei criteri di rete utilizzando una procedura guidata, aprire la console Server dei criteri di rete, selezionare uno degli scenari precedenti e quindi fare clic sul collegamento per avviare la procedura guidata.

Configurazione avanzata

Se si utilizza la configurazione avanzata, Server dei criteri di rete viene configurato manualmente come server RADIUS, come server dei criteri di Protezione accesso alla rete o come proxy RADIUS. Per la configurazione dei criteri e di Protezione accesso alla rete, sono disponibili alcune procedure guidate, che possono essere aperte nell'albero di cartelle di Server dei criteri di rete della relativa console anziché nella sezione Operazioni preliminari nel riquadro dei dettagli della console.

Per configurare Server dei criteri di rete utilizzando la configurazione avanzata, aprire la relativa console e quindi fare clic sulla freccia accanto all'opzione Configurazione avanzata per espandere la sezione.

Per la configurazione avanzata, sono disponibili gli elementi seguenti.

Configurazione server RADIUS

Per configurare Server dei criteri di rete come server RADIUS, è necessario configurare client RADIUS, criteri di rete e accounting RADIUS.

Nelle sezioni della Guida seguenti vengono fornite le informazioni necessarie per la distribuzione di Server dei criteri di rete come server RADIUS:

Configurazione server dei criteri di Protezione accesso alla rete

Per distribuire Protezione accesso alla rete, è necessario configurarne i componenti oltre a configurare client RADIUS e criteri di rete.

Nelle sezioni della Guida seguenti vengono fornite le informazioni necessarie per la distribuzione di Server dei criteri di rete come server dei criteri di Protezione accesso alla rete:

Configurazione proxy RADIUS

Per configurare Server dei criteri di rete come proxy RADIUS, è necessario configurare client RADIUS, gruppi di server RADIUS remoti e criteri di richiesta di connessione.

Nelle sezioni della Guida seguenti vengono fornite le informazioni necessarie per la distribuzione di Server dei criteri di rete come proxy RADIUS:

Registrazione in Server dei criteri di rete

La registrazione in Server dei criteri di rete è conosciuta inoltre come accounting RADIUS. Configurare la registrazione in Server dei criteri di rete in base alle proprie esigenze, a seconda che Server dei criteri di rete venga utilizzato come server RADIUS, proxy, server dei criteri di Protezione accesso alla rete o una combinazione di queste tre configurazioni.

Per configurare la registrazione in Server dei criteri di rete, è necessario configurare gli eventi da registrare e visualizzare mediante il Visualizzatore eventi e definire le altre informazioni che si desidera registrare. È inoltre necessario stabilire se registrare le informazioni relative all'autenticazione utente e di accounting in file di registro in formato testo sul computer locale oppure in un database di SQL Server sul computer locale o su uno remoto.

Nelle sezioni della Guida seguenti vengono fornite le informazioni necessarie per la distribuzione dell'accounting RADIUS:


Argomenti della Guida