Server criteri di rete del servizio & di autenticazione Internet

Internet Authentication Service (IAS) è stato rinominato Server criteri di rete (NPS).

Servizio di autenticazione Internet

Internet Authentication Service è l'implementazione Microsoft di un server RADIUS e di un proxy.

Il servizio autenticazione Internet supporta due set di API: API api api server di estensioni del server e API oggetti dati server.

Per altre informazioni su IAS , vedere TechNet: Internet Authentication Service .

Server dei criteri di rete

Server criteri di rete è l'implementazione Microsoft di un server RADIUS e un proxy ed è disponibile nei server Windows a partire da Windows Server 2008.

NpS supporta gli stessi due set di API di IAS: API estensioni server criteri di rete e API oggetti dati server.

Inoltre, NPS contiene un set di nuove funzionalità che espandono le funzionalità IAS.

Funzionalità Novità di NpS
Protezione accesso alla rete (NAP)
NpS è il server centrale di Protezione accesso alla rete.
NpS supporta la creazione di criteri usando le condizioni aggiuntive seguenti:
  • Scadenza dei criteri.
  • Versione del sistema operativo.
  • Accedere all'indirizzo IP client.
  • Criteri di integrità.
  • Tipi EAP consentiti.
  • HCAP.
NpS supporta la creazione di criteri usando le impostazioni aggiuntive seguenti:
  • Prova.
  • Accesso limitato.
  • Stato esteso per l'accesso limitato.
NpS, tramite NAP, interoperati con CISCO NAC.
IAS non supporta nap.
EAP Supporto di Criteri e EAPHost
NpS usa EAPHost per l'estendibilità del metodo EAP. Inoltre, gli amministratori possono configurare i criteri di accesso alla rete per EAP.
IAS non supporta l'integrazione di EAPHost o le condizioni di filtro dei tipi EAP per i criteri.
Supporto di IPv6
NpS supporta la distribuzione negli ambienti IPv6.
IAS non supporta gli indirizzi di rete IPv6.
Configurazione XML
La configurazione dei criteri di rete può essere importata ed esportata in formato XML.
IAS usa un database Jet per archiviare la configurazione del servizio.
Criteri comuni Supporto
I criteri di rete sono stati aggiornati per supportare la distribuzione in ambienti che devono soddisfare gli standard di sicurezza comuni dei criteri.
API estensioni npS
Le DLL dell'estensione NPS vengono eseguite in un processo separato dal servizio NPS. Se si verifica un arresto anomalo della DLL dell'estensione, i criteri di rete manterranno in esecuzione e le richieste future verranno rifiutate.
Le DLL dell'estensione IAS vengono eseguite nello stesso processo del servizio IAS e possono influire negativamente sul servizio.
Interfaccia utente di gestione
La console di gestione dei criteri di rete (nps.msc) ha un nuovo aspetto, migliora l'usabilità e illustra tutte le nuove funzionalità aggiunte a NPS.
IAS usa la console di gestione ias.msc.
Strumento di gestione dei ruoli e integrazione Server Manager
I criteri di rete sono integrati con l'Server Manager e lo strumento di gestione dei ruoli. Questa integrazione facilita la configurazione e la gestione dei criteri di rete e degli scenari correlati.
Server Manager non è disponibile nei computer che eseguono IAS.
Script della riga di comando aggiornati con Netsh.
NpS supporta l'interfaccia della riga di comando "Netsh nps". "Netsh nps" contiene nuovi comandi che consentono di configurare completamente i criteri di rete, incluse le funzionalità della rete.
IAS supporta l'interfaccia della riga di comando "Netsh aaaa".
Isolamento dei criteri
NpS consente l'implementazione dell'isolamento dei criteri impostando l'origine criteri di rete. I criteri possono essere configurati che sono applicabili solo a un tipo NAS predeterminato.
IAS non supporta l'isolamento dei criteri.

Per altre informazioni sui criteri di rete, vedere TechNet: Server criteri di rete .

Autenticazione RADIUS, autorizzazione e contabilità

Registrazione con server criteri di rete

Uso di un server di stato