網路原則伺服器

網路原則伺服器 (NPS) 可讓您針對用戶端健康情況、連線要求驗證以及連線要求授權，建立和強制執行整個組織的網路存取原則。此外，您可以使用 NPS 做為遠端驗證撥號使用者服務 (RADIUS) Proxy，將連線要求轉送到執行 NPS 的伺服器或其他設定的遠端 RADIUS 伺服器群組中的 RADIUS 伺服器。

NPS 可讓您使用下列三項功能來集中設定和管理網路存取驗證、授權以及用戶端健康原則：

• RADIUS server。NPS 會為無線、驗證交換機以及遠端存取撥號與虛擬私人網路 (VPN) 連線，執行集中式驗證、授權以及帳戶處理。當您使用 NPS 做為 RADIUS 伺服器時，可以設定網路存取伺服器 (例如無線存取點與 VPN 伺服器) 做為 NPS 中的 RADIUS 用戶端。您也可以設定 NPS 用來授權連線要求的網路原則，並且可以設定 RADIUS 帳戶處理，讓 NPS 將帳戶處理資訊記錄到本機硬碟上或 Microsoft SQL Server 資料庫中的記錄檔。如需相關資訊，請參閱 RADIUS 伺服器。
  
  
• RADIUS proxy。使用 NPS 做為 RADIUS Proxy 時，您可以設定連線要求原則，告訴 NPS 伺服器要將哪些連線要求轉送到其他 RADIUS 伺服器，以及要將連線要求轉送到哪些 RADIUS 伺服器。您也可以設定 NPS 轉送要由遠端 RADIUS 伺服器群組中一或多部電腦記錄的帳戶處理資料。如需相關資訊，請參閱 RADIUS Proxy。
  
  
• Network Access Protection (NAP) policy server。將 NPS 設定為 NAP 原則伺服器時，NPS 會評估要連線到網路且支援 NAP 的用戶端電腦的健康狀態 (SoH)。搭配設定 NAP 時，NPS 也可做為 RADIUS 伺服器，為連線要求執行驗證與授權。您可以在 NPS 中設定 NAP 原則與設定，包括系統健康狀態驗證 (SHV)、健康原則以及補救伺服器群組，讓用戶端電腦可以更新其設定，以符合組織的網路原則。如需相關資訊，請參閱NPS 中的網路存取保護。
  
  

您可以使用前述任何功能的組合來設定 NPS。例如，您可以使用一或多個強制方法設定一個 NPS 伺服器做為 NAP 原則伺服器，同時設定同一部 NPS 伺服器做為 RADIUS 伺服器來用於撥號連線，以及做為 RADIUS Proxy 來轉送一些連線要求給遠端 RADIUS 伺服器群組的成員，以在另一個網域中進行驗證和授權。