Servidor de Políticas de Rede

Servidor de Políticas de Rede (NPS) permite-lhe criar e aplicar políticas de acesso à rede em toda a organização para o estado de funcionamento do cliente, autenticação de pedidos e autorização de pedidos de ligação. Para além disso, pode utilizar o NPS como um proxy RADIUS (Remote Authentication Dial-In User Service) para reencaminhar pedidos de ligação para um servidor com o NPS ou outros servidores RADIUS configurados em grupos de servidores RADIUS remotos.

O NPS permite-lhe configurar e gerir centralmente a autenticação, autorização e políticas de estado de funcionamento de clientes no que diz respeito ao acesso à rede com as seguintes três funcionalidades:

  • RADIUS server. O NPS efectua a autenticação, autorização e gestão de contas centralizadas para ligações sem fios, por comutador de autenticação, acesso telefónico e acesso remoto por VPN (Rede Privada Virtual). Quando utiliza o NPS como um servidor RADIUS configura servidores de acesso à rede, tais como pontos de acesso sem fios e servidores VPN, como clientes RADIUS no NPS. Também pode configurar políticas de rede que o NPS utiliza para autorizar pedidos de ligação, e pode ainda configurar a gestão de contas RADIUS para que o NPS registe as informações de gestão de contas em ficheiros de registo no disco rígido local ou numa base de dados do Microsoft SQL Server. Para mais informações, consulte Servidor RADIUS.

  • RADIUS proxy. Quando utiliza o NPS como um proxy RADIUS, configura políticas de pedido de ligação que indicam ao servidor NPS quais os pedidos de ligação a reencaminhar para outros servidores RADIUS e quais os servidores RADIUS para onde deseja reencaminhar pedidos de ligação. É ainda possível configurar o NPS para encaminhar os dados de gestão de contas a registar por um ou vários computadores num grupo remoto de servidores RADIUS. Para mais informações, consulte Proxy RADIUS.

  • Network Access Protection (NAP) policy server. Quando configura o NPS como um servidor de políticas NAP, o NPS avalia os SoHs (Declarações de Estado de Funcionamento) enviados por computadores cliente com capacidade NAP que pretendem ligar à rede. O NPS também actua como um servidor RADIUS quando configurado com NAP, executando a autenticação e autorização de pedidos de ligação. Pode configurar definições e políticas NAP no NPS, incluindo SHVs (Validação do Estado de Funcionamento do Sistema), políticas de estado de funcionamento e grupos de servidores de remediação que permitem aos computadores cliente actualizar a configuração dos mesmos para ficarem em conformidade com a política de rede da sua organização. Para mais informações, consulte Protecção de Acesso à Rede no NPS.

Pode configurar o NPS com qualquer combinação das funcionalidades anteriores. Por exemplo, pode configurar um servidor NPS para funcionar como um servidor de políticas NAP utilizando um ou mais métodos de imposição, ao mesmo tempo que também configura o mesmo servidor NPS como um servidor RADIUS para ligações de acesso telefónico e como um proxy RADIUS para reencaminhar alguns pedidos de ligação para membros de um grupo de servidores RADIUS remotos para fins de autenticação e autorização noutro domínio.

Configuração

Para configurar o NPS como um servidor RADIUS ou um servidor de políticas NAP, pode utilizar a configuração padrão ou a configuração avançada na consola NPS ou no Gestor de Servidor. Para configurar o NPS como um proxy RADIUS, terá de utilizar a configuração avançada.

Configuração padrão

Com a configuração padrão, os assistentes fornecem-lhe ajuda na configuração do NPS para os seguintes cenários:

  • Servidor da política NAP

  • Servidor RADIUS para ligações por acesso telefónico ou VPN

  • Servidor RADIUS para ligações com ou sem fios 802.1X

Para configurar o NPS utilizando um assistente, abra a consola NPS, seleccione um dos cenários anteriores e, em seguida, clique na hiperligação que abre o assistente.

Configuração avançada

Quando utiliza a configuração avançada, configura manualmente o NPS como um servidor RADIUS, servidor de políticas NAP ou proxy RADIUS. Alguns assistentes são fornecidos para o ajudar na configuração de políticas e do NAP; no entanto, estes assistentes são abertos a partir da árvore de pastas NPS na consola NPS em vez de a partir da secção Introdução no painel de detalhes da consola.

Para configurar o NPS utilizando a configuração avançada, abra a consola NPS e, em seguida, clique na seta junto de Configuração Avançada para expandir esta secção.

São fornecidos os seguintes itens de configuração avançada.

Configurar servidor RADIUS

Para configurar o NPS como servidor RADIUS, tem de configurar clientes RADIUS, a política de rede e a gestão de contas RADIUS.

As secções da Ajuda que se seguem fornecem as informações de que necessita para implementar o NPS como um servidor RADIUS:

Configurar servidor de política NAP

Para implementar a NAP, tem de configurar componentes NAP para além de configurar clientes RADIUS e a política de rede.

As secções da Ajuda que se seguem fornecem as informações de que necessita para implementar o NPS como um servidor de políticas NAP:

Configurar o proxy RADIUS

Para configurar o NPS como um proxy RADIUS, tem de configurar clientes RADIUS, grupos de servidor RADIUS remotos e políticas de pedidos de ligação.

As secções da Ajuda que se seguem fornecem as informações de que necessita para implementar o NPS como um proxy RADIUS:

Registo de NPS

O registo de NPS também é designado por Gestão de Contas RADIUS. Configure o registo de NPS de acordo com os seus requisitos, quer o NPS seja utilizado como um servidor RADIUS, proxy, servidor de políticas NAP ou qualquer outra combinação destas três configurações.

Para configurar o registo de NPS, tem de configurar os eventos que pretende que sejam registados e vistos no Visualizador de Eventos e, em seguida, determinar as restantes informações que pretende registar. Para além disso, terá de decidir se pretende registar informações sobre a autenticação de utilizadores e de contabilidade em ficheiros do registo de texto armazenados no computador local ou numa base de dados do SQL Server, no computador local ou num computador remoto.

As secções da Ajuda que se seguem fornecem as informações de que necessita para implementar a gestão de contas RADIUS:


Sumário