Служба проверки подлинности в Интернете и сервер политики сети

  • Статья

Служба проверки подлинности Интернета (IAS) была переименована на сервер политики сети (NPS).

Служба проверки подлинности в Интернете

Служба проверки подлинности в Интернете — это реализация сервера RADIUS и прокси-сервера Майкрософт.

Служба проверки подлинности Интернета поддерживает два набора API: API расширений сервера политики сети и API объектов данных сервера.

Дополнительные сведения об IAS см . в разделе TechNet: Служба проверки подлинности в Интернете.

Сервер политики сети

Сервер политики сети — это реализация сервера RADIUS и прокси-сервера, и она доступна на серверах Windows, начиная с Windows Server 2008.

NPS поддерживает те же два набора API, что и IAS: API расширений сервера политики сети и API объектов данных сервера.

Кроме того, NPS содержит набор новых функций, расширяющих возможности IAS.

Компонент Новые возможности NPS
Защита доступа к сети (NAP)
 NPS — это центральный сервер защиты доступа к сети.
NPS поддерживает разработку политик с помощью следующих дополнительных условий:
  • Срок действия политики.
  • Версия операционной системы.
  • Доступ к IP-адресу клиента.
  • Политики работоспособности.
  • Разрешенные типы EAP.
  • HCAP.
NPS поддерживает разработку политик с помощью следующих дополнительных параметров:
  • Испытательном сроке.
  • Ограниченный доступ.
  • Расширенное состояние для ограниченного доступа.
NPS, через NAP, взаимодействует с CISCO NAC.
IAS не поддерживает NAP.
Политика EAP и поддержка EAPHost
 NPS использует EAPHost для расширяемости метода EAP. Кроме того, администраторы могут настроить политику доступа к сети для EAP.
IAS не поддерживает интеграцию EAPHost или условия фильтрации типов EAP для политик.
Поддержка IPv6
 NPS поддерживает развертывание в средах IPv6.
IAS не поддерживает сетевые адреса IPv6.
Конфигурация XML
 Конфигурацию NPS можно импортировать и экспортировать в формате XML.
IAS использует базу данных Jet для хранения конфигурации службы.
Поддержка общих критериев
 NPS обновлен для поддержки развертывания в средах, которые должны соответствовать стандартам безопасности общих критериев.
API расширений NPS
 Библиотеки DLL расширения NPS выполняются в отдельном процессе от службы NPS. Если произошел сбой библиотеки DLL расширения, NPS будет продолжать работать, и будущие запросы будут отклонены.
Библиотеки DLL расширения IAS выполняются в том же процессе, что и служба IAS, и могут негативно повлиять на службу.
Пользовательский интерфейс управления
 NPS консоль управления (nps.msc) имеет новый внешний вид, улучшенную удобство использования и охватывает все новые функции, добавленные в NPS.
IAS использует консоль управления ias.msc.
Средство управления ролями и интеграция диспетчер сервера
 NPS интегрирован с диспетчер сервера и средством управления ролями. Эта интеграция упрощает настройку и управление NPS и связанными сценариями.
диспетчер сервера недоступен на компьютерах под управлением IAS.
Обновлено скрипты командной строки с помощью Netsh.
 NPS поддерживает интерфейс командной строки Netsh nps. Netsh nps содержит новые команды, позволяющие полностью настроить NPS, включая функции NAP.
IAS поддерживает интерфейс командной строки Netsh aaaa.
Изоляция политик
 NPS позволяет реализовать изоляцию политики, задав источник политики сети. Политики можно настроить, применимые только к предопределенным типам NAS.
IAS не поддерживает изоляцию политики.

Дополнительные сведения о NPS см. в разделе TechNet: Сервер политики сети.

Проверка подлинности RADIUS, авторизация и учет

Ведение журнала с помощью сервера политики сети

Работа с сервером состояния