Serveur de stratégie réseau du service & d’authentification Internet
Le service d’authentification Internet (IAS) a été renommé serveur NPS (Network Policy Server).
Service d'authentification Internet
Le service d’authentification Internet est l’implémentation Microsoft d’un serveur et d’un proxy RADIUS.
Le service d’authentification Internet prend en charge deux ensembles d’API : l’API Des extensions de serveur de stratégie réseau et l’API Server Data Objects.
Pour plus d’informations sur IAS , consultez TechNet : Service d’authentification Internet .
Serveur de stratégie réseau
Le serveur de stratégie réseau est l’implémentation Microsoft d’un serveur RADIUS et d’un proxy, et il est disponible sur les serveurs Windows à partir de Windows Server 2008.
NPS prend en charge les deux mêmes ensembles d’API que IAS : l’API Des extensions de serveur de stratégie réseau et l’API Server Data Objects.
En outre, NPS contient un ensemble de nouvelles fonctionnalités qui étendent les fonctionnalités IAS.
| Fonctionnalité | Nouveautés du serveur NPS |
|---|---|
| Protection d’accès réseau (NAP) |
NPS est le serveur central de la protection d’accès réseau. NPS prend en charge la création de stratégies à l’aide des conditions supplémentaires suivantes :
IAS ne prend pas en charge NAP. |
| EAP Prise en charge de policy et EAPHost |
NPS utilise EAPHost pour l’extensibilité de la méthode EAP. En outre, les administrateurs peuvent configurer la stratégie d’accès réseau pour EAP. IAS ne prend pas en charge l’intégration EAPHost ou les conditions de filtre de type EAP pour les stratégies. |
| Prise en charge d’IPv6 |
NPS prend en charge le déploiement dans les environnements IPv6. IAS ne prend pas en charge les adresses réseau IPv6. |
| XML Configuration |
La configuration NPS peut être importée et exportée au format XML. IAS utilise une base de données Jet pour stocker la configuration du service. |
| Critères communs Soutien |
NPS a été mis à jour pour prendre en charge son déploiement dans des environnements qui doivent répondre aux normes de sécurité des critères communs. |
| NPS Extensions API |
Les DLL d’extension NPS s’exécutent dans un processus distinct du service NPS. En cas de blocage d’une DLL d’extension, NPS continuera à s’exécuter et les demandes futures seront rejetées. Les DLL d’extension IAS s’exécutent dans le même processus que le service IAS et peuvent nuire au service. |
| Interface utilisateur de gestion |
Le console de gestion NPS (nps.msc) a une nouvelle apparence, une facilité d’utilisation améliorée et couvre toutes les nouvelles fonctionnalités ajoutées à NPS. IAS utilise le console de gestion ias.msc. |
| Outil de gestion des rôles et intégration Gestionnaire de serveur |
NPS est intégré à l’Gestionnaire de serveur et à l’outil de gestion des rôles. Cette intégration facilite la configuration et la gestion de NPS et des scénarios associés. Gestionnaire de serveur n’est pas disponible sur les ordinateurs exécutant IAS. |
| Mise à jour des scripts de ligne de commande avec Netsh. |
NPS prend en charge l’interface de ligne de commande « Netsh nps ». « Netsh nps » contient de nouvelles commandes qui permettent de configurer entièrement NPS, y compris les fonctionnalités NAP. IAS prend en charge l’interface de ligne de commande « Netsh aaaa ». |
| Isolation de stratégie |
NPS permet l’implémentation de l’isolation de stratégie en définissant la source de stratégie réseau. Vous pouvez configurer des stratégies qui s’appliquent uniquement à un type DE NAS prédéterminé. IAS ne prend pas en charge l’isolation de stratégie. |
Pour plus d’informations sur NPS , consultez TechNet : Serveur de stratégie réseau .
Rubriques connexes
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour