Serveur de stratégie réseau

Objectif

Le serveur NPS (Network Policy Server) est l’implémentation Microsoft d’un serveur et d’un proxy RADIUS (Remote Authentication Dial-in User Service). Il s’agit du successeur du service d’authentification Internet (IAS).

En tant que serveur RADIUS, NPS effectue l’authentification, l’autorisation et la prise en compte des connexions sans fil, d’authentification du commutateur et d’accès à distance et de réseau privé virtuel (VPN).

NPS est également un serveur d’évaluation d’intégrité pour la protection d’accès réseau (NAP). NPS effectue l’authentification et l’autorisation des tentatives de connexion réseau et, en fonction des stratégies d’intégrité du système configurées, évalue la conformité de l’intégrité de l’ordinateur et détermine comment limiter l’accès réseau ou la communication d’un ordinateur non conforme. Il s’agit d’une nouvelle fonctionnalité spécifique à NPS uniquement ; IAS ne le prend pas en charge. Consultez Service d’authentification Internet et Serveur de stratégie réseau pour obtenir la liste complète des fonctionnalités nouvelles de NPS.

NPS comprend deux ensembles d’API : API Extensions NPS et API SDO (Server Data Objects). L’API d’extensions NPS et l’API SDO sont également prises en charge par le précurseur de NPS, le service d’authentification Internet.

L’API extensions NPS peut être utilisée pour étendre les méthodes d’authentification, d’autorisation et de comptabilité proposées par NPS et précédemment par IAS.

L’API Server Data Objects peut être utilisée pour manipuler la configuration de stratégie réseau sur un ordinateur qui exécute NPS ou IAS.

Notes

Les stratégies réseau dans NPS sont équivalentes aux stratégies d’accès à distance dans IAS.

Développeurs concernés

L’API extensions NPS est conçue pour être utilisée par les programmeurs à l’aide du logiciel de développement C/C++. Les programmeurs doivent être familiarisés avec les concepts de mise en réseau et le protocole RADIUS. RADIUS est documenté dans RFC 2865 et RFC 2866.

L’API Server Data Objects est conçue pour être utilisée par les programmeurs à l’aide d’un logiciel de développement C/C++ ou Visual Basic. Les programmeurs doivent être familiarisés avec le service d’accès à distance (RAS) et le protocole RADIUS.

Conditions d’exécution

L’API extensions NPS est prise en charge sur Windows Server 2008 avec l’installation de Microsoft Commercial Internet Service (MCIS).

L’API Server Data Objects est prise en charge sur Windows Server 2008.

NPS est disponible sur Windows Server 2008 avec l’installation de Microsoft Commercial Internet Service (MCIS).

Contenu de cette section

• Informations générales sur RADIUS, IAS et NPS : vue d’ensemble
• API pour l’implémentation de DLL d’extension utilisées pour l’authentification, l’autorisation et la comptabilité : API Des extensions de serveur de stratégie réseau
• API pour la gestion de la configuration de stratégie réseau : API Server Data Objects
• Exemples de procédures stockées utilisées pour la gestion de la journalisation NPS (IAS) : programmabilité SQL

Rubriques connexes

• TechNet : Serveur de stratégie réseau
• Serveur NPS (Network Policy Server)
• Protocole EAP (Extensible Authentication Protocol) pour l’accès réseau