インターネット認証サービス (IAS) の名前がネットワーク ポリシー サーバー (NPS) に変更されました。
インターネット認証サービス
インターネット認証サービスは、RADIUS サーバーとプロキシの Microsoft の実装です。
インターネット認証サービスでは、ネットワーク ポリシー サーバー拡張機能 API と Server Data Objects APIの 2 つの API セットがサポートされています。
IAS の詳細については、「TechNet: インターネット認証サービスの」を参照してください。
ネットワーク ポリシー サーバー
ネットワーク ポリシー サーバーは、RADIUS サーバーとプロキシの Microsoft 実装であり、Windows Server 2008 以降の Windows サーバーで使用できます。
NPS では、IAS と同じ 2 つの API セットがサポートされています。ネットワーク ポリシー サーバー拡張機能 API と Server Data Objects API します。
さらに、NPS には、IAS 機能を拡張する一連の新機能が含まれています。
| 特徴 | NPS の新機能 |
|---|---|
|
ネットワーク アクセス保護 (NAP) |
NPS は、ネットワーク アクセス保護の中央サーバーです。 NPS では、次の追加条件を使用したポリシー作成がサポートされています。
IAS は NAP をサポートしていません。 |
| EAP ポリシーの と EAPHost サポートの |
NPS では、EAP メソッドの拡張性に EAPHost が使用されます。 さらに、管理者は EAP のネットワーク アクセス ポリシーを構成できます。 IAS は、ポリシーの EAPHost 統合または EAP 型フィルター条件をサポートしていません。 |
| IPv6 のサポート |
NPS では、IPv6 環境での展開がサポートされています。 IAS では、IPv6 ネットワーク アドレスはサポートされていません。 |
| XML 構成 |
NPS 構成は、XML 形式でインポートおよびエクスポートできます。 IAS は、サービス構成を格納するために Jet データベースを使用しています。 |
| 一般的な条件 サポートの |
NPS は、Common Criteria セキュリティ標準を満たす必要がある環境での展開をサポートするように更新されました。 |
|
NPS Extensions API |
NPS 拡張機能 DLL は、NPS サービスとは別のプロセスで実行されます。 拡張機能 DLL がクラッシュした場合、NPS は引き続き実行され、今後の要求は拒否されます。 IAS 拡張 DLL は、IAS サービスと同じプロセスで実行され、サービスに悪影響を及ぼす可能性があります。 |
| 管理ユーザー インターフェイス |
NPS 管理コンソール (nps.msc) は、新しい外観を備え、使いやすさが向上し、NPS に追加されたすべての新機能について説明します。 IAS は ias.msc 管理コンソールを使用します。 |
| 役割管理ツールとサーバー マネージャーの統合 |
NPS は、サーバー マネージャーと役割管理ツールと統合されています。 この統合により、NPS と関連するシナリオの構成と管理が容易になります。 サーバー マネージャーは、IAS を実行しているコンピューターでは使用できません。 |
|
Netshを使用してコマンド ライン スクリプトを更新しました。 |
NPS では、"Netsh nps" コマンド ライン インターフェイスがサポートされています。 "Netsh nps" には、NAP 機能を含む NPS を完全に構成できる新しいコマンドが含まれています。 IAS では、"Netsh aaaa" コマンド ライン インターフェイスがサポートされています。 |
| ポリシーの分離 |
NPS では、ネットワーク ポリシー ソースを設定することで、ポリシー分離の実装を有効にします。 ポリシーは、事前に定義された NAS タイプにのみ適用されるように構成できます。 IAS では、ポリシーの分離はサポートされていません。 |
NPS の詳細については、「TechNet の : ネットワーク ポリシー サーバーの」を参照してください。
関連トピック
-
ネットワーク ポリシー サーバー を使用したログ記録の
-
状態サーバー の操作