Brug NPS til at oprette og gennemtvinge politikker for netværksadgang
Organisationer som Contoso udruller og konfigurerer NPS-serverrollen for nemmere at administrere fjernadgangsbrugere. NPS gør det muligt for Contoso at oprette og gennemtvinge politikker for netværksadgang i hele organisationen for godkendelse og godkendelse af forbindelsesanmodninger. De kan bruge NPS til at implementere netværksadgangsgodkendelse, godkendelse og regnskab med en hvilken som helst kombination af følgende funktioner:
- RADIUS-server
- RADIUS-proxy
- RADIUS-regnskab
RADIUS-server
RADIUS er en branchestandardgodkendelsesprotokol, som leverandører bruger til at understøtte udveksling af godkendelsesoplysninger mellem elementer i en fjernadgangsløsning. NPS er Microsofts implementering af en RADIUS-server. NPS muliggør brug af et heterogent sæt trådløst, switch-, fjernadgangs- eller VPN-udstyr. Du kan bruge NPS sammen med tjenesten Routing og Remote Access, som er tilgængelig i Windows Server-operativsystemet. Derudover kan du bruge NPS med rollen Remote Access i Windows Server.
NPS udfører centraliseret forbindelsesgodkendelse, godkendelse og bogføring af trådløse RD Gateway-servere, godkendelse af parametre, VPN'er og opkaldsforbindelser. Når du bruger NPS som RADIUS-server, konfigurerer du NAS-servere (Network Access Servers), f.eks. trådløse adgangspunkter og VPN-servere, som også kaldes RADIUS-klienter i NPS.
Du kan også konfigurere de netværkspolitikker, som NPS bruger til at godkende forbindelsesanmodninger, og du kan konfigurere RADIUS-regnskab, så NPS logfører regnskabsoplysninger for at logge filer på den lokale harddisk eller i en Microsoft SQL Server-database.
Vigtig
Du kan ikke installere NPS på Server Core-udgaver af Windows Server.
Når en NPS-server er medlem af et AD DS-domæne (Active Directory Domain Services), bruger NPS AD DS som sin brugerkontodatabase og giver mulighed for enkeltlogon (SSO). Det betyder, at det samme sæt brugerlegitimationsoplysninger aktiverer netværksadgangskontrol, f.eks. godkendelse og godkendelse af adgang til et netværk og adgang til ressourcer i AD DS-domænet.
Organisationer, der vedligeholder netværksadgang, f.eks. internetudbydere, har den udfordring at administrere en række forskellige metoder til netværksadgang fra et enkelt administrationspunkt, uanset hvilken type netværksadgangsudstyr de bruger. RADIUS-standarden understøtter dette krav. RADIUS er en klient-server-protokol, der gør det muligt for netværksadgangsudstyr, når det bruges som RADIUS-klienter, at sende godkendelses- og regnskabsanmodninger til en RADIUS-server.
En RADIUS-server har adgang til brugerkontooplysninger og kan bekræfte legitimationsoplysningerne for netværksadgangsgodkendelse. Hvis brugerens legitimationsoplysninger er autentiske, og RADIUS godkender forbindelsesforsøget, godkender RADIUS-serveren brugerens adgang baseret på konfigurerede betingelser og logfører netværksadgangsforbindelsen i en regnskabslog. Brug af RADIUS giver dig mulighed for at indsamle og vedligeholde brugergodkendelse, godkendelse og regnskabsdata for netværksadgang på en central placering i stedet for på hver enkelt adgangsserver.
RADIUS-proxy
Når du bruger NPS som RADIUS-proxy, konfigurerer du politikker for forbindelsesanmodninger, der angiver, hvilke forbindelsesanmodninger NPS-serveren videresender til andre RADIUS-servere, og til hvilke RADIUS-servere du vil videresende forbindelsesanmodninger til. Du kan også konfigurere NPS til at videresende regnskabsdata til logføring af en eller flere computere i en ekstern RADIUS-servergruppe. Med NPS kan din organisation også outsource sin fjernadgangsinfrastruktur til en tjenesteudbyder, samtidig med at den bevarer kontrollen over brugergodkendelse, godkendelse og regnskab. Du kan oprette NPS-konfigurationer for følgende løsninger:
- VPN-servere.
- Trådløse adgangspunkter.
- RD Gateway-servere.
- Outsourcet VPN, opkald eller trådløs adgang.
- Internetadgang.
- Godkendt adgang til ekstranetressourcer for forretningspartnere.
RADIUS-regnskab
Du kan konfigurere NPS til at udføre RADIUS-regnskab for anmodninger om brugergodkendelse, Access-Accept meddelelser, Access-Reject meddelelser, regnskabsanmodninger og svar samt periodiske statusopdateringer. NPS giver dig mulighed for at logge på en Microsoft SQL Server-database ud over eller i stedet for at logge på en lokal fil.