NPS(네트워크 정책 서버)를 RADIUS(Remote Authentication Dial-In User Service) 서버로 사용하여 RADIUS 클라이언트에 대한 인증, 권한 부여 및 계정을 수행할 수 있습니다. RADIUS 클라이언트는 전화 접속 서버 또는 무선 액세스 지점과 같은 액세스 서버이거나 RADIUS 프록시입니다. NPS는 RADIUS 서버로 사용되는 경우 다음을 제공합니다.

  • RADIUS 클라이언트가 보내는 모든 액세스 요청에 대한 중앙 집중화된 인증 및 권한 부여 서비스

    NPS는 Microsoft® Windows NT® Server 4.0 도메인, AD DS(Active Directory® 도메인 서비스) 도메인 또는 로컬 SAM(보안 계정 관리자) 사용자 계정 데이터베이스를 사용하여 연결 시도에 대한 사용자 자격 증명을 인증합니다. NPS는 네트워크 정책과 사용자 계정의 전화 접속 속성을 사용하여 연결에 권한을 부여합니다.

  • RADIUS 클라이언트가 보내는 모든 계정 요청에 대한 중앙 집중화된 계정 기록 서비스

    계정 요청은 분석을 위해 로컬 로그 파일이나 Microsoft® SQL Server™ 데이터베이스에 저장됩니다.

다음 그림에서는 다양한 액세스 클라이언트에 대한 RADIUS 서버로 사용되는 NPS를 보여 주고 RADIUS 프록시도 보여줍니다. NPS는 들어오는 RADIUS 액세스 요청 메시지의 사용자 자격 증명 인증에 AD DS 도메인을 사용합니다.

NPS를 RADIUS 서버로 사용

NPS가 RADIUS 서버로 사용되는 경우 RADIUS 메시지는 다음과 같이 네트워크 액세스 연결에 대한 인증, 권한 부여 및 계정을 제공합니다.

  1. 전화 접속 네트워크 액세스 서버, VPN 서버 및 무선 액세스 지점과 같은 액세스 서버는 액세스 클라이언트에서 연결 요청을 받습니다.

  2. 인증, 권한 부여 및 계정 프로토콜로 RADIUS를 사용하도록 구성된 액세스 서버는 액세스 요청 메시지를 만들어 NPS 서버에 보냅니다.

  3. NPS 서버는 액세스 요청 메시지를 평가합니다.

  4. 필요한 경우 NPS 서버는 액세스 챌린지 메시지를 액세스 서버에 보냅니다. 액세스 서버는 챌린지를 처리하고 업데이트된 액세스 요청을 NPS 서버에 보냅니다.

  5. 사용자 자격 증명이 확인되고 도메인 컨트롤러에 대한 보안 연결을 사용하여 사용자 계정의 전화 접속 속성이 얻어집니다.

  6. 사용자 계정의 전화 접속 속성과 네트워크 정책을 모두 사용하여 연결 시도에 권한이 부여됩니다.

  7. 연결 시도가 인증되고 권한이 부여되면 NPS 서버는 액세스 허용 메시지를 액세스 서버에 보냅니다.

    연결 시도가 인증되지 않거나 권한이 부여되지 않으면 NPS 서버는 액세스 거부 메시지를 액세스 서버에 보냅니다.

  8. 액세스 서버는 액세스 클라이언트와 연결 작업을 완료하고 계정 요청 메시지를 NPS 서버에 보냅니다. NPS 서버에서 계정 요청 메시지가 기록됩니다.

  9. NPS 서버는 계정 응답 메시지를 액세스 서버에 보냅니다.

참고

액세스 서버는 연결이 설정되어 있는 동안, 액세스 클라이언트 연결이 끊길 때 및 액세스 서버가 시작되고 중지될 때 계정 요청 메시지도 보냅니다.

다음과 같은 경우 NPS를 RADIUS 서버로 사용할 수 있습니다.

  • Windows NT Server 4.0 도메인, AD DS 도메인 또는 로컬 SAM 사용자 계정 데이터베이스를 액세스 클라이언트의 사용자 계정 데이터베이스로 사용하는 경우

  • 여러 전화 접속 서버에서 라우팅 및 원격 액세스를 사용하거나 VPN 서버 또는 필요 시 전화 접속 라우터를 사용하고 네트워크 정책의 구성과 계정에 대한 연결 로깅을 모두 중앙에서 수행하려는 경우

  • 전화 접속, VPN 또는 무선 액세스를 서비스 공급자에게 위탁하는 경우. 액세스 서버는 RADIUS를 사용하여 조직의 구성원이 설정한 연결을 인증하고 권한을 부여합니다.

  • 여러 가지 종류의 액세스 서버 집합에 대한 인증, 권한 부여 및 계정을 중앙 집중화하려는 경우

참고

Windows Server® 2003 운영 체제의 IAS(Internet Authentication Service)에서는 네트워크 정책을 원격 액세스 정책이라고 합니다.


목차