ネットワーク ポリシー サーバー (NPS) テンプレートを使用すると、リモート認証ダイヤルイン ユーザー サービス (RADIUS) クライアントや共有シークレットなどの構成要素を作成して、ローカル NPS サーバーで再利用したり、他の NPS サーバーで使用するためにエクスポートすることができます。
NPS テンプレートは、1 つ以上のサーバーで NPS を構成する際にかかる時間とコストの低減を目的として設計されています。[テンプレートの管理] で構成できる NPS テンプレートには、次の種類があります。
- 共有シークレット
- RADIUS クライアント
- リモート RADIUS サーバー
- IP フィルター
- 正常性ポリシー
- 修復サーバー グループ
テンプレートを構成することは、NPS サーバーを直接構成することとは異なります。テンプレートを作成しても、NPS サーバーの機能に影響はありません。NPS コンソールの適切な場所でテンプレートを選択して初めて、テンプレートが NPS サーバーの機能に影響するようになります。
たとえば、NPS コンソールの [RADIUS クライアントとサーバー] で RADIUS クライアントを構成すると、NPS サーバーの構成を変更し、NPS がネットワーク アクセス サーバーの 1 つと通信するための構成手順を実際に行ったことになります (次の手順は NPS と通信するように NAS を構成することです)。ところが、NPS コンソールの [RADIUS クライアントとサーバー] で新しい RADIUS クライアントを作成するのではなく、[テンプレートの管理] で新しい RADIUS クライアント テンプレートを構成した場合は、テンプレートは作成されますが、NPS サーバーの機能はまだ変更されません。NPS サーバーの機能を変更するには、NPS コンソールの正しい場所からテンプレートを選択する必要があります。
テンプレートの作成
テンプレートを作成するには、[IP フィルター] などのテンプレートの種類を右クリックして、[新規作成] をクリックします。表示される新しいテンプレート プロパティのダイアログ ボックスで、テンプレートを構成します。
テンプレートのローカルな使用
[テンプレートの管理] で作成したテンプレートを使用するには、そのテンプレートを適用するための操作を実行できる NPS コンソール内の適切な場所へ移動する必要があります。たとえば、RADIUS クライアントの構成に適用する新しい共有シークレット テンプレートを作成した場合は、[RADIUS クライアントとサーバー] および [RADIUS クライアント] で、RADIUS クライアントのプロパティを開き、[既存の共有シークレット テンプレートを選択] で、テンプレートの一覧から作成したテンプレートを選択します。