Share via

인터넷 인증 서비스 및 네트워크 정책 서버

  • 아티클

IAS(인터넷 인증 서비스)의 이름이 NPS(네트워크 정책 서버)로 바뀌었습니다.

Internet Authentication Service

인터넷 인증 서비스는 RADIUS 서버 및 프록시의 Microsoft 구현입니다.

인터넷 인증 서비스는 네트워크 정책 서버 확장 API 및 서버 데이터 개체 API라는 두 가지 API 집합을 지원합니다.

IAS에 대한 자세한 내용은 TechNet: 인터넷 인증 서비스를 참조하세요.

네트워크 정책 서버

네트워크 정책 서버는 RADIUS 서버 및 프록시의 Microsoft 구현이며 Windows Server 2008부터 Windows 서버에서 사용할 수 있습니다.

NPS는 IAS 와 동일한 두 개의 API 집합인 네트워크 정책 서버 확장 API서버 데이터 개체 API를 지원합니다.

또한 NPS에는 IAS 기능을 확장하는 새로운 기능 집합이 포함되어 있습니다.

기능 NPS의 새로운 기능
NAP(네트워크 액세스 보호)
 NPS는 네트워크 액세스 보호의 중앙 서버입니다.
NPS는 다음과 같은 추가 조건을 사용하여 정책 작성을 지원합니다.
  • 정책 만료.
  • 운영 체제 버전입니다.
  • 클라이언트 IP 주소에 액세스합니다.
  • 상태 정책.
  • 허용되는 EAP 형식입니다.
  • Hcap.
NPS는 다음 추가 설정을 사용하여 정책 작성을 지원합니다.
  • 집행 유예.
  • 제한된 액세스.
  • 제한된 액세스에 대한 확장된 상태입니다.
NPS는 NAP를 통해 CISCO NAC와 상호 운용됩니다.
IAS는 NAP를 지원하지 않습니다.
EAP 정책 및 EAPHost 지원
 NPS는 EAP 메서드 확장성을 위해 EAPHost를 사용합니다. 또한 관리자는 EAP에 대한 네트워크 액세스 정책을 구성할 수 있습니다.
IAS는 정책에 대한 EAPHost 통합 또는 EAP 형식 필터 조건을 지원하지 않습니다.
IPv6 지원
 NPS는 IPv6 환경에서 배포를 지원합니다.
IAS는 IPv6 네트워크 주소를 지원하지 않습니다.
XML 구성
 NPS 구성을 XML 형식으로 가져오고 내보낼 수 있습니다.
IAS는 서비스 구성을 저장하기 위해 Jet 데이터베이스를 사용합니다.
공통 조건 지원
 NPS는 Common Criteria 보안 표준을 충족해야 하는 환경에서 배포를 지원하도록 업데이트되었습니다.
NPS 확장 API
 NPS 확장 DLL은 NPS 서비스와 별도의 프로세스에서 실행됩니다. 확장 DLL이 충돌하는 경우 NPS는 계속 실행되고 이후 요청은 거부됩니다.
IAS 확장 DLL은 IAS 서비스와 동일한 프로세스에서 실행되며 서비스에 부정적인 영향을 줄 수 있습니다.
관리 사용자 인터페이스
 NPS 관리 콘솔(nps.msc)은 새로운 모양과 향상된 유용성을 제공하며 NPS에 추가된 모든 새로운 기능을 다룹니다.
IAS는 ias.msc 관리 콘솔 사용합니다.
역할 관리 도구 및 서버 관리자 통합
 NPS는 서버 관리자 및 역할 관리 도구와 통합됩니다. 이 통합은 NPS 및 관련 시나리오의 구성 및 관리를 용이하게 합니다.
IAS를 실행하는 컴퓨터에서는 서버 관리자 사용할 수 없습니다.
Netsh사용하여 명령줄 스크립팅이 업데이트되었습니다.
 NPS는 "Netsh nps" 명령줄 인터페이스를 지원합니다. "Netsh nps"에는 NAP 기능을 포함하여 NPS를 완전히 구성할 수 있는 새 명령이 포함되어 있습니다.
IAS는 "Netsh aaaa" 명령줄 인터페이스를 지원합니다.
정책 격리
 NPS를 사용하면 네트워크 정책 원본을 설정하여 정책 격리를 구현할 수 있습니다. 미리 결정된 NAS 유형에만 적용되는 정책을 구성할 수 있습니다.
IAS는 정책 격리를 지원하지 않습니다.

NPS에 대한 자세한 내용은 TechNet: 네트워크 정책 서버를 참조하세요.

RADIUS 인증, 권한 부여 및 회계

네트워크 정책 서버를 사용하여 로깅

상태 서버 작업