Поделиться через


Сервер политики сетевой политики & службы проверки подлинности в Интернете

Служба проверки подлинности Интернета (IAS) была переименована на сервер политики сети (NPS).

Служба проверки подлинности в Интернете

Служба проверки подлинности в Интернете — это реализация сервера RADIUS и прокси-сервера Майкрософт.

Служба проверки подлинности Через Интернет поддерживает два набора API: API расширений сервера политики сети и API серверных объектов данных.

Дополнительные сведения об IAS см. в TechNet: служба проверки подлинности Интернета.

Сервер политики сети

Сервер политики сети — это реализация сервера RADIUS и прокси-сервера, и она доступна на серверах Windows, начиная с Windows Server 2008.

NPS поддерживает те же два набора API, что и IAS: API расширений сервера политики сети и API объектов данных сервера.

Кроме того, NPS содержит набор новых функций, расширяющих возможности IAS.

Особенность Новые возможности NPS
защита доступа к сети (NAP)
NPS — это центральный сервер защиты доступа к сети.
NPS поддерживает разработку политик с помощью следующих дополнительных условий:
  • Срок действия политики.
  • Версия операционной системы.
  • Доступ к IP-адресу клиента.
  • Политики работоспособности.
  • Разрешенные типы EAP.
  • HCAP.
NPS поддерживает разработку политик с помощью следующих дополнительных параметров:
  • Испытательный срок.
  • Ограниченный доступ.
  • Расширенное состояние для ограниченного доступа.
NPS, через NAP, взаимодействует с CISCO NAC.
IAS не поддерживает NAP.
политика EAP и поддержка EAPHost
NPS использует EAPHost для расширяемости метода EAP. Кроме того, администраторы могут настроить политику доступа к сети для EAP.
IAS не поддерживает интеграцию EAPHost или условия фильтрации типов EAP для политик.
Поддержка IPv6
NPS поддерживает развертывание в средах IPv6.
IAS не поддерживает сетевые адреса IPv6.
Конфигурация XML
Конфигурацию NPS можно импортировать и экспортировать в формате XML.
IAS использует базу данных Jet для хранения конфигурации службы.
поддержка общих критериев
NPS обновлен для поддержки развертывания в средах, которые должны соответствовать стандартам безопасности общих критериев.
API расширений NPS
Библиотеки DLL расширения NPS выполняются в отдельном процессе от службы NPS. Если произошел сбой библиотеки DLL расширения, NPS будет продолжать работать, и будущие запросы будут отклонены.
Библиотеки DLL расширения IAS выполняются в том же процессе, что и служба IAS, и могут негативно повлиять на службу.
Пользовательский интерфейс управления
Консоль управления NPS (nps.msc) имеет новый внешний вид, улучшенную удобство использования и охватывает все новые функции, добавленные в NPS.
IAS использует консоль управления ias.msc.
Средство управления ролями и интеграция диспетчера серверов
NPS интегрирован с диспетчером серверов и средством управления ролями. Эта интеграция упрощает настройку и управление NPS и связанными сценариями.
Диспетчер серверов недоступен на компьютерах под управлением IAS.
Обновлено скрипты командной строки с помощью Netsh.
NPS поддерживает интерфейс командной строки Netsh nps. Netsh nps содержит новые команды, позволяющие полностью настроить NPS, включая функции NAP.
IAS поддерживает интерфейс командной строки Netsh aaaa.
Изоляция политик
NPS позволяет реализовать изоляцию политики, задав источник политики сети. Политики можно настроить, применимые только к предопределенным типам NAS.
IAS не поддерживает изоляцию политики.

Дополнительные сведения о NPS см. в TechNet: сервер политики сети.

RADIUS Authentication, Authorization и Accounting

ведение журнала с помощью сервера политики сети

работа с сервером состояния