Serveur de stratégie réseau du service & d’authentification Internet

Le service d’authentification Internet (IAS) a été renommé serveur de stratégie réseau (NPS).

Service d'authentification Internet

Le service d’authentification Internet est l’implémentation Microsoft d’un serveur RADIUS et d’un proxy.

Le service d’authentification Internet prend en charge deux ensembles d’API : l’API Extensions de serveur de stratégie réseau et l’API Objets de données serveur.

Pour plus d’informations sur IAS , consultez TechNet : Service d’authentification Internet .

Serveur de stratégie réseau

Le serveur de stratégie réseau est l’implémentation Microsoft d’un serveur RADIUS et d’un proxy. Il est disponible sur les serveurs Windows à partir de Windows Server 2008.

NPS prend en charge les deux jeux d’API identiques à IAS : l’API Extensions de serveur de stratégie réseau et l’API Objets de données serveur.

En outre, NPS contient un ensemble de nouvelles fonctionnalités qui étendent les fonctionnalités IAS.

Fonctionnalité Nouveautés de NPS
Protection d’accès réseau (NAP)
NPS est le serveur central de la protection d’accès réseau.
NPS prend en charge la création de stratégies à l’aide des conditions supplémentaires suivantes :
  • Expiration de la stratégie.
  • Version du système d’exploitation.
  • Accéder à l’adresse IP du client.
  • Stratégies d’intégrité.
  • Types EAP autorisés.
  • HCAP.
NPS prend en charge la création de stratégies à l’aide des paramètres supplémentaires suivants :
  • Probation.
  • Accès limité.
  • État étendu pour un accès limité.
NPS, via NAP, interopére avec CISCO NAC.
IAS ne prend pas en charge NAP.
EAP Prise en charge des stratégies et EAPHost
NPS utilise EAPHost pour l’extensibilité des méthodes EAP. En outre, les administrateurs peuvent configurer la stratégie d’accès réseau pour EAP.
IAS ne prend pas en charge l’intégration EAPHost ou les conditions de filtre de type EAP pour les stratégies.
Prise en charge d’IPv6
NPS prend en charge le déploiement dans les environnements IPv6.
IAS ne prend pas en charge les adresses réseau IPv6.
XML Configuration
La configuration NPS peut être importée et exportée au format XML.
IAS utilise une base de données Jet pour stocker la configuration du service.
Critères courants Soutien
NPS a été mis à jour pour prendre en charge son déploiement dans des environnements qui doivent respecter les normes de sécurité des critères communs.
NPS Extensions API
Les DLL d’extension NPS s’exécutent dans un processus distinct du service NPS. Si une DLL d’extension se bloque, NPS continue d’être en cours d’exécution et les demandes futures seront rejetées.
Les DLL d’extension IAS s’exécutent dans le même processus que le service IAS et peuvent nuire au service.
Interface utilisateur de gestion
La console de gestion NPS (nps.msc) a une nouvelle apparence, une facilité d’utilisation améliorée et couvre toutes les nouvelles fonctionnalités ajoutées à NPS.
IAS utilise la console de gestion ias.msc.
Outil de gestion des rôles et intégration de Gestionnaire de serveur
NPS est intégré aux Gestionnaire de serveur et à l’outil de gestion des rôles. Cette intégration facilite la configuration et la gestion des scénarios NPS et connexes.
Gestionnaire de serveur n’est pas disponible sur les ordinateurs exécutant IAS.
Mise à jour du script de ligne de commande avec Netsh.
NPS prend en charge l’interface de ligne de commande « Netsh nps ». « Netsh nps » contient de nouvelles commandes qui permettent de configurer entièrement NPS, y compris les fonctionnalités NAP.
IAS prend en charge l’interface de ligne de commande « Netsh aaaa ».
Isolation de stratégie
NPS active l’implémentation de l’isolation de stratégie en définissant la source de stratégie réseau. Les stratégies peuvent être configurées qui s’appliquent uniquement à un type NAS prédéterminé.
IAS ne prend pas en charge l’isolation des stratégies.

Pour plus d’informations sur NPS , consultez TechNet : Serveur de stratégie réseau.

Authentification, autorisation et comptabilité RADIUS

Journalisation avec le serveur de stratégie réseau

Utilisation d’un serveur d’état