Network Policy Server

Met NPS (Network Policy Server) kunt u beleidsregels voor netwerktoegang in de hele organisatie maken en afdwingen voor de clientstatus en verificatie en autorisatie van verbindingsaanvragen. Ook kunt u NPS gebruiken als een RADIUS-proxy (Remote Authentication Dial-In User Service) om verbindingsaanvragen door te sturen naar NPS- of andere RADIUS-servers die u configureert in externe RADIUS-servergroepen.

Met de volgende drie functies in NPS kunt u verificatie en autorisatie van netwerktoegang en beleidsregels voor de clientstatus centraal configureren en beheren:

  • RADIUS server. In NPS wordt centrale verificatie, autorisatie en accounting uitgevoerd voor draadloze verificatieswitches, inbelverbindingen voor externe toegang en VPN-verbindingen (Virtual Private Network). Wanneer u NPS als een RADIUS-server gebruikt, configureert u netwerktoegangsservers, zoals draadloze toegangspunten en VPN-servers, als RADIUS-clients in NPS. U configureert ook netwerkbeleidsregels die door NPS worden gebruikt om verbindingsaanvragen te autoriseren, en u kunt RADIUS-accounting configureren, zodat NPS accountinggegevens registreert in logboekbestanden op de lokale vaste schijf of in een Microsoft SQL Server-database. Zie RADIUS-server voor meer informatie.

  • RADIUS proxy. Wanneer u NPS als een RADIUS-proxy gebruikt, configureert u het verbindingsaanvraagbeleid waarmee aan de NPS-server wordt doorgegeven welke verbindingsaanvragen er moeten worden doorgestuurd naar andere RADIUS-servers en naar welke RADIUS-servers u verbindingsaanvragen wilt doorsturen. U kunt NPS ook zo configureren dat accountinggegevens worden doorgestuurd om te worden geregistreerd door een of meer computers in een externe RADIUS-servergroep. Zie RADIUS-proxy voor meer informatie.

  • Network Access Protection (NAP) policy server. Wanneer u NPS configureert als een NAP-beleidsserver, evalueert NPS statusverklaringen die door NAP-clientcomputers zijn verzonden die met het netwerk willen communiceren. NPS fungeert ook als een RADIUS-server als dit is geconfigureerd met NAP. Hierbij worden verbindingsaanvragen geverifieerd en geautoriseerd. U kunt in NPS beleidsregels en instellingen voor NAP configureren, inclusief SHV's (System Health Validators), statusbeleidsregels en herstelservergroepen, zodat clientcomputers hun configuratie kunnen bijwerken om deze compatibel te maken met het netwerkbeleid van uw organisatie. Zie Netwerktoegangsbeveiliging in NPS voor meer informatie.

U kunt NPS configureren met een willekeurige combinatie van de bovenstaande functies. U kunt bijvoorbeeld een NPS-server configureren als een NAP-beleidsserver met een of meer afdwingmethoden, terwijl u dezelfde NPS-server ook configureert als een RADIUS-server voor inbelverbindingen en als een RADIUS-proxy voor het doorsturen van bepaalde verbindingsaanvragen naar leden van een externe RADIUS-servergroep voor verificatie en autorisatie in een ander domein.

Configuratie

Als u NPS wilt configureren als een RADIUS-server of een NAP-beleidsserver, kunt u standaardconfiguratie of geavanceerde configuratie gebruiken in de NPS-console of in Serverbeheer. Als u NPS wilt configureren als een RADIUS-proxy, moet u geavanceerde configuratie gebruiken.

Standaardconfiguratie

Met standaardconfiguratie kunt u wizards gebruiken om NPS te configureren voor de volgende scenario's:

  • NAP-beleidsserver

  • RADIUS-server voor inbel- of VPN-verbindingen

  • RADIUS-server voor draadloze of bekabelde 802.1x-verbindingen

Als u NPS wilt configureren met een wizard, opent u de NPS-console, selecteert u een van de voorgaande scenario's en klikt u op de koppeling om de wizard te openen.

Geavanceerde configuratie

Als u geavanceerde configuratie gebruikt, kunt u NPS handmatig configureren als een RADIUS-server, een NAP-beleidsserver of een RADIUS-proxy. Met sommige wizards kunt u beleidsregels en NAP configureren. Deze wizards zijn echter toegankelijk vanuit de NPS-mapstructuur in de NPS-console in plaats van vanuit de sectie Aan de slag in het detailvenster van de console.

Als u NPS wilt configureren met geavanceerde configuratie, opent u de NPS-console en klikt u op de pijl naast Geavanceerde configuratie om deze sectie uit te vouwen.

U ziet de volgende items voor geavanceerde configuratie.

RADIUS-server configureren

Als u NPS wilt configureren als een RADIUS-server, moet u RADIUS-clients, een netwerkbeleid en RADIUS-accounting configureren.

De volgende Help-onderwerpen bevatten de informatie die u nodig hebt om NPS te implementeren als een RADIUS-server:

NAP-beleidsserver configureren

Als u NAP wilt implementeren, moet u niet alleen RADIUS-clients en een netwerkbeleid configureren, maar ook NAP-onderdelen.

De volgende Help-onderwerpen bevatten de informatie die u nodig hebt om NPS te implementeren als een NAP-beleidsserver:

RADIUS-proxy configureren

Als u NPS wilt configureren als een RADIUS-proxy, moet u RADIUS-clients, externe RADIUS-servergroepen en een verbindingsaanvraagbeleid configureren.

De volgende Help-onderwerpen bevatten de informatie die u nodig hebt om NPS te implementeren als een RADIUS-proxy:

NPS-logboekregistratie

NPS-logboekregistratie wordt ook wel RADIUS-accounting genoemd. Configureer de NPS-logboekregistratie zo dat deze aan uw vereisten voldoet als NPS wordt gebruikt als een RADIUS-server, RADIUS-proxy, NAP-beleidsserver of een combinatie van de drie configuraties.

Als u NPS-logboekregistratie wilt configureren, moet u aangeven welke gebeurtenissen door Logboeken moeten worden vastgelegd. Geef ook aan welke gegevens nog meer moeten worden vastgelegd. U kunt bovendien aangeven of gebruikersverificatie en accountinggegevens moeten worden vastgelegd in tekstbestanden op de lokale computer of in een SQL Server-database op de lokale computer of een externe computer.

De volgende Help-onderwerpen bevatten de informatie die u nodig hebt om RADIUS-accounting te implementeren:


Inhoudsopgave