Partager via


Gérer les modèles NPS

Vous pouvez utiliser des modèles NPS (Network Policy Server) pour créer des éléments de configuration, comme des clients RADIUS (Remote Authentication Dial-In User Service) ou des secrets partagés, que vous pouvez réutiliser sur le serveur NPS local et exporter pour une utilisation sur d’autres serveurs NPS.

Gestion des modèles fournit un nœud dans la console NPS où vous pouvez créer, modifier, supprimer, dupliquer et consulter l’utilisation de modèles NPS. Les modèles NPS sont conçus pour réduire le temps et le coût nécessaires pour configurer NPS sur un ou plusieurs serveurs.

Les types de modèles NPS suivants peuvent être configurés dans Gestion des modèles.

  • Secrets partagés. Ce type de modèle vous permet de spécifier un secret partagé que vous pouvez réutiliser (en sélectionnant le modèle à l’emplacement approprié dans la console NPS) quand vous configurez des clients et serveurs RADIUS.

  • Clients RADIUS. Ce type de modèle vous permet de configurer des paramètres de client RADIUS que vous pouvez réutiliser en sélectionnant le modèle à l’emplacement approprié dans la console NPS.

  • Serveurs RADIUS distants. Ce modèle vous permet de configurer des paramètres de serveur RADIUS distant que vous pouvez réutiliser en sélectionnant le modèle à l’emplacement approprié dans la console NPS.

  • Filtres IP. Ce modèle vous permet de créer des filtres IPv4 (Internet Protocol version 4) et IPv6 (Internet Protocol version 6) que vous pouvez réutiliser (en sélectionnant le modèle à l’emplacement approprié dans la console NPS) quand vous configurez des stratégies réseau.

Créer un modèle NPS

La configuration d’un modèle diffère de la configuration directe du serveur NPS. La création d’un modèle n’affecte pas la fonctionnalité du serveur NPS. C’est seulement quand vous sélectionnez le modèle à l’emplacement approprié dans la console NPS et que vous appliquez le modèle que le modèle affecte la fonctionnalité NPS.

Par exemple, si vous configurez un client RADIUS dans la console NPS sous Clients et serveurs RADIUS, vous modifiez la configuration NPS pour que le serveur NPS communique avec un de vos serveurs d’accès réseau. (L’étape suivante est de configurer le serveur d’accès réseau (NAS) pour communiquer avec le serveur NPS.)

Toutefois, si vous configurez un nouveau modèle Clients RADIUS dans la console NPS sous Gestion des modèles au lieu de créer un client RADIUS sous Clients et serveurs RADIUS, vous avez créé un modèle, mais vous n’avez pas encore modifié la fonctionnalité NPS. Pour modifier la fonctionnalité NPS, vous devez appliquer le modèle à partir de l’emplacement approprié dans la console NPS.

La procédure suivante fournit des instructions pour créer un modèle.

Pour mener à bien cette procédure, il faut appartenir au groupe Administrateurs ou à un groupe équivalent.

Pour créer un modèle NPS

  1. Sur le serveur NPS, dans le Gestionnaire de serveur, cliquez sur Outils, puis sur Serveur NPS (Network Policy Server). La console NPS s’ouvre.

  2. Dans la console NPS, développez Gestion des modèles, cliquez avec le bouton droit sur un type de modèle, comme Clients RADIUS, puis cliquez sur Nouveau.

  3. Une nouvelle boîte de dialogue de propriétés de modèle s’ouvre, où vous pouvez configurer votre modèle.

Appliquer un modèle NPS

Vous pouvez utiliser un modèle que vous avez créé dans Gestion des modèles en accédant à un emplacement dans la console NPS où vous pouvez appliquer le modèle. Par exemple, si vous souhaitez appliquer un modèle Secrets partagés à une configuration de client RADIUS, vous pouvez utiliser la procédure suivante.

Pour mener à bien cette procédure, il faut appartenir au groupe Administrateurs ou à un groupe équivalent.

Pour appliquer un modèle NPS

  1. Sur le serveur NPS, dans le Gestionnaire de serveur, cliquez sur Outils, puis sur Serveur NPS (Network Policy Server). La console NPS s’ouvre.

  2. Dans la console NPS, développez Clients et serveurs RADIUS, puis Clients RADIUS.

3. Dans Clients RADIUS, dans le volet d’informations, cliquez avec le bouton droit sur le client RADIUS auquel vous souhaitez appliquer le modèle NPS, puis cliquez sur Propriétés.

  1. Dans la boîte de dialogue des propriétés du client RADIUS, dans Sélectionner un modèle de secrets partagés existant, sélectionnez le modèle à appliquer dans la liste des modèles.

Exporter ou importer des modèles NPS

Vous pouvez exporter des modèles pour les utiliser sur d’autres serveurs NPS ou importer des modèles dans Gestion des modèles pour les utiliser sur l’ordinateur local.

Pour mener à bien cette procédure, il faut appartenir au groupe Administrateurs ou à un groupe équivalent.

Pour exporter ou importer des modèles NPS

  1. Pour exporter des modèles NPS, dans la console NPS, cliquez avec le bouton droit sur Gestion des modèles, puis cliquez sur Exporter des modèles vers un fichier.

  2. Pour importer des modèles NPS, dans la console NPS, cliquez avec le bouton droit sur Gestion des modèles, puis cliquez sur Importer des modèles à partir d’un ordinateur ou Importer des modèles à partir d’un fichier.