Netzwerkrichtlinienserver des Internetauthentifizierungsdiensts &

  • Artikel
  • 2 Minuten Lesedauer

Internetauthentifizierungsdienst (IAS) wurde netzwerkrichtlinienserver (NPS) umbenannt.

Internetauthentifizierungsdienst

Internetauthentifizierungsdienst ist die Microsoft-Implementierung eines RADIUS-Servers und -Proxys.

Internetauthentifizierungsdienst unterstützt zwei API-Sätze: API für Netzwerkrichtlinienservererweiterungen und Serverdatenobjekte-API.

Weitere Informationen zu IAS finden Sie unter TechNet: Internetauthentifizierungsdienst .

Netzwerkrichtlinienserver

Netzwerkrichtlinienserver ist die Microsoft-Implementierung eines RADIUS-Servers und -Proxys und ist ab Windows Server 2008 auf Windows Servern verfügbar.

NPS unterstützt dieselben beiden API-Sätze wie IAS: API für Netzwerkrichtlinienservererweiterungen und Serverdatenobjekte-API.

Darüber hinaus enthält NPS eine Reihe neuer Features, die die IAS-Funktionen erweitern.

Funktion Neuerungen für NPS
Netzwerkzugriffsschutz (NAP)
 NPS ist der zentrale Server des Netzwerkzugriffsschutzes.
NPS unterstützt die Richtlinienerstellung mithilfe der folgenden zusätzlichen Bedingungen:
  • Ablauf der Richtlinie.
  • Betriebssystemversion.
  • Zugriff auf client-IP-Adresse.
  • Integritätsrichtlinien.
  • Zulässige EAP-Typen.
  • HCAP.
NPS unterstützt die Richtlinienerstellung mithilfe der folgenden zusätzlichen Einstellungen:
  • Bewährung.
  • Eingeschränkter Zugriff.
  • Erweiterter Zustand für eingeschränkten Zugriff.
NPS, über NAP, interoperates mit CISCO NAC.
IAS unterstützt NAP nicht.
EAP Richtlinien- und EAPHost-Unterstützung
 NPS verwendet EAPHost für die Erweiterung der EAP-Methode. Darüber hinaus können Administratoren die Netzwerkzugriffsrichtlinie für EAP konfigurieren.
IAS unterstützt keine EAPHost-Integration oder EAP-Typfilterbedingungen für Richtlinien.
IPv6-Unterstützung
 NPS unterstützt die Bereitstellung in IPv6-Umgebungen.
IAS unterstützt keine IPv6-Netzwerkadressen.
XML-Konfiguration
 NPS-Konfiguration kann im XML-Format importiert und exportiert werden.
IAS verwendet eine Jet-Datenbank zum Speichern der Dienstkonfiguration.
Allgemeine Kriterien Unterstützung
 NPS wurde aktualisiert, um die Bereitstellung in Umgebungen zu unterstützen, die den allgemeinen Kriteriensicherheitsstandards entsprechen müssen.
NPS-Erweiterungen-API
 Die NPS-Erweiterungs-DLLs werden in einem separaten Prozess vom NPS-Dienst ausgeführt. Sollte ein Erweiterungs-DLL-Absturz auftreten, wird NPS weiterhin ausgeführt, und zukünftige Anforderungen werden abgelehnt.
Die IAS-Erweiterungs-DLLs werden im gleichen Prozess wie der IAS-Dienst ausgeführt und können den Dienst negativ beeinflussen.
Benutzeroberfläche der Verwaltung
 Die NPS-Verwaltungskonsole (nps.msc) verfügt über ein neues Aussehen, eine verbesserte Benutzerfreundlichkeit und deckt alle neuen Funktionen ab, die npS hinzugefügt wurden.
IAS verwendet die Ias.msc-Verwaltungskonsole.
Rollenverwaltungstool und Server-Manager Integration
 NPS ist in das Server-Manager und das Rollenverwaltungstool integriert. Diese Integration erleichtert die Konfiguration und Verwaltung von NPS und verwandten Szenarien.
Server-Manager ist auf Computern, auf denen IAS ausgeführt wird, nicht verfügbar.
Aktualisierte Befehlszeilenskripterstellung mit Netsh.
 NPS unterstützt die Befehlszeilenschnittstelle "Netsh nps". "Netsh nps" enthält neue Befehle, mit denen NPS vollständig konfiguriert werden kann, einschließlich NAP-Features.
IAS unterstützt die Befehlszeilenschnittstelle "Netsh aaaa".
Richtlinienisolation
 NPS ermöglicht die Implementierung der Richtlinienisolation durch Festlegen der Netzwerkrichtlinienquelle. Richtlinien können konfiguriert werden, die nur für einen vordefinierten NAS-Typ gelten.
IAS unterstützt keine Richtlinienisolation.

Weitere Informationen zu NPS finden Sie unter TechNet: Netzwerkrichtlinienserver .

RADIUS-Authentifizierung, Autorisierung und Buchhaltung

Protokollierung mit Netzwerkrichtlinienserver

Arbeiten mit einem Statusserver