ネットワーク ポリシー サーバー

ネットワーク ポリシー サーバ (NPS) を使用すると、管理者は、クライアントの正常性、接続要求の認証、および接続要求の承認についての組織全体のネットワーク アクセス ポリシーを作成および強制できます。さらに、NPS をリモート認証ダイヤルイン ユーザー サービス (RADIUS) プロキシとして使用することで、リモート RADIUS サーバー グループ内に構成される、NPS を実行するサーバーまたは他の RADIUS サーバーに対して、接続要求を転送できます。

NPS では、ネットワーク アクセスの認証と承認、およびクライアントの正常性についての各ポリシーを、次の 3 種類の機能で一元的に構成および管理できます。

  • RADIUS server。NPS は、ワイヤレス、認証スイッチ、リモート アクセス ダイヤルアップ、および仮想プライベート ネットワーク (VPN) の各接続に対して、一元化された認証、承認およびアカウンティングを実行します。NPS を RADIUS サーバーとして使用する場合、ワイヤレス アクセス ポイントや VPN サーバーなどのネットワーク アクセス サーバーを NPS の RADIUS クライアントして構成します。また、NPS が接続要求を承認するために使用するネットワーク ポリシーを構成して、NPS がアカウンティング情報をローカル ハード ディスク上のログ ファイルまたは Microsoft SQL Server データベースに記録するように RADIUS アカウンティングを構成できます。詳細については、「RADIUS サーバー」を参照してください。

  • RADIUS proxy。NPS を RADIUS プロキシとして使用する場合は、どの接続要求を他の RADIUS サーバーに転送し、どの RADIUS サーバーに接続要求を転送するかを NPS に指示する接続要求ポリシーを構成します。アカウンティング データを転送して、リモート RADIUS サーバー グループの 1 つ以上のコンピューターに記録されるように構成することもできます。詳細については、「RADIUS プロキシ」を参照してください。

  • Network Access Protection (NAP) policy server。NPS を NAP ポリシー サーバーとして構成すると、NPS では、ネットワークに接続する NAP 対応クライアント コンピューターによって送信された正常性ステートメント (SoH) が評価されます。また、NPS を NAP で構成することで、接続要求の認証および承認を実行する RADIUS サーバーとして機能するように設定できます。NAP ポリシーおよび設定は、NPS で構成できます。この構成内容には、システム正常性検証ツール (SHV)、正常性ポリシー、修復サーバー グループなどがあり、これにより、組織のネットワーク ポリシーに適合した構成となるように、クライアント コンピューターの構成を更新できます。詳細については、「NPS でのネットワーク アクセス保護」を参照してください。

NPS は、前述の任意の機能を組み合わせて構成することができます。たとえば、前述の 1 種類以上の強制方法を使用して、任意の NPS サーバーを NAP ポリシー サーバーとして動作するように構成できます。このとき同時に、別のドメインで認証と承認を受けるために、同じ NPS サーバーをダイヤルアップ接続用の RADIUS サーバーとして構成したり、この NPS サーバーを、接続要求の一部をリモート RADIUS サーバー グループのメンバーに転送する RADIUS プロキシとして構成することもできます。

構成

NPS を RADIUS サーバーまたは NAP ポリシー サーバーとして構成する場合、NPS コンソールやサーバー マネージャーで、標準構成または詳細な構成のいずれかを使用できます。NPS を RADIUS ポリシーとして構成するには、詳細な構成を使用する必要があります。

標準構成

標準構成を使用すると、ウィザードが表示され、次のシナリオに対応する NPS を構成する際に役立ちます。

  • NAP ポリシー サーバー

  • ダイヤルアップ接続または VPN 接続用の RADIUS サーバー

  • 802.1X ワイヤレス接続またはワイヤード (有線) 接続用の RADIUS サーバー

ウィザードを使用して NPS を構成するには、NPS コンソールを開き、前述のシナリオのいずれかを選択し、ウィザードを開くリンクをクリックします。

詳細な構成

詳細な構成を使用する場合、NPS を RADIUS サーバー、NAP ポリシー サーバー、または RADIUS プロキシとして手動で構成します。ポリシーと NAP の構成を支援するいくつかのウィザードが用意されていますが、これらのウィザードは NPS コンソールの詳細ウィンドウ内にある [概要] セクションからでなく、このコンソールの NPS フォルダー ツリーから開きます。

詳細な構成を使用して NPS を構成するには、NPS コンソールを開き、[詳細な構成] の隣にある矢印をクリックして、このセクションを開きます。

次の詳細な設定項目が表示されます。

RADIUS サーバーの構成

NPS を RADIUS サーバーとして構成するには、RADIUS クライアント、ネットワーク ポリシー、および RADIUS アカウンティングを構成する必要があります。

次のヘルプのセクションでは、NPS を RADIUS サーバーとして展開する場合に必要な情報について説明します。

NAP ポリシー サーバーの構成

NAP を展開するには、RADIUS クライアントおよびネットワーク ポリシーの構成に加え、NAP コンポーネントを構成する必要があります。

次のヘルプのセクションでは、NPS を NAP ポリシー サーバーとして展開する場合に必要な情報について説明します。

RADIUS プロキシの構成

NPS を RADIUS プロキシとして構成するには、RADIUS クライアント、リモートの RADIUS サーバー グループ、および接続要求ポリシーを構成する必要があります。

次のヘルプのセクションでは、NPS を RADIUS プロキシとして展開する場合に必要な情報について説明します。

NPS ログ

NPS ログは RADIUS アカウンティングとも呼ばれます。NPS を RADIUS サーバー、プロキシ、NAP ポリシー サーバーまたはこの 3 つの任意の組み合わせた構成として使用するかどうかの要件に応じて、NPS ログを構成します。

NPS ログを構成するには、イベント ビューアーで記録および表示するイベントを構成し、次に、記録するその他の情報を指定する必要があります。さらに、ローカル コンピューターに保存されるテキストのログ ファイル、またはローカル コンピューターとリモート コンピューターのどちらかにある SQL Server データベースに、ユーザー認証およびアカウント情報を記録するかどうかを指定する必要があります。

次のヘルプのセクションでは、RADIUS アカウンティングを展開する場合に必要な情報について説明します。


目次