Сервер политики сети службы & проверки подлинности Интернета

Служба проверки подлинности в Интернете (IAS) была переименована на сервер политики сети (NPS).

Служба проверки подлинности в Интернете

Служба проверки подлинности в Интернете — это реализация сервера RADIUS и прокси-сервера Майкрософт.

Служба проверки подлинности Через Интернет поддерживает два набора API: API расширений сервера политики сети и API объектов данных сервера.

Дополнительные сведения об IAS см. в разделе TechNet: Служба проверки подлинности в Интернете .

Сервер политики сети

Сервер политики сети — это реализация сервера RADIUS и прокси-сервера Майкрософт, и она доступна на серверах Windows, начиная с Windows Server 2008.

NPS поддерживает те же два набора API, что и IAS: API расширений сервера политики сети и API объектов данных сервера.

Кроме того, NPS содержит набор новых функций, расширяющих возможности IAS.

Компонент Новые возможности NPS
Защита доступа к сети (NAP)
NPS — это центральный сервер защиты доступа к сети.
NPS поддерживает разработку политик с помощью следующих дополнительных условий:
  • Срок действия политики.
  • Версия операционной системы.
  • Доступ к IP-адресу клиента.
  • Политики работоспособности.
  • Разрешенные типы EAP.
  • HCAP.
NPS поддерживает разработку политик с помощью следующих дополнительных параметров:
  • Испытательном сроке.
  • Ограниченный доступ.
  • Расширенное состояние для ограниченного доступа.
NPS, через NAP, взаимодействует с CISCO NAC.
IAS не поддерживает NAP.
EAP Поддержка политики и EAPHost
NPS использует EAPHost для расширения метода EAP. Кроме того, администраторы могут настроить политику доступа к сети для EAP.
IAS не поддерживает интеграцию EAPHost или условия фильтрации типов EAP для политик.
Поддержка IPv6
NPS поддерживает развертывание в средах IPv6.
IAS не поддерживает сетевые адреса IPv6.
Конфигурация XML
Конфигурацию NPS можно импортировать и экспортировать в формате XML.
IAS использует базу данных Jet для хранения конфигурации службы.
Общие критерии Поддержки
NPS обновлен для поддержки развертывания в средах, которые должны соответствовать стандартам безопасности общих критериев.
API расширений NPS
Библиотеки DLL расширения NPS выполняются в отдельном процессе от службы NPS. Если происходит сбой библиотеки DLL расширения, NPS будет продолжать выполняться, и будущие запросы будут отклонены.
Библиотеки DLL расширения IAS выполняются в том же процессе, что и служба IAS, и могут негативно повлиять на службу.
Пользовательский интерфейс управления
Консоль управления NPS (nps.msc) имеет новый внешний вид, улучшенную удобство использования и охватывает все новые функции, добавленные в NPS.
IAS использует консоль управления ias.msc.
Средство управления ролями и интеграция диспетчер сервера
NPS интегрируется с диспетчер сервера и средством управления ролями. Эта интеграция упрощает настройку и управление NPS и связанными сценариями.
диспетчер сервера недоступен на компьютерах под управлением IAS.
Обновлен скрипты командной строки с помощью Netsh.
NPS поддерживает интерфейс командной строки Netsh nps. Netsh nps содержит новые команды, позволяющие полностью настроить NPS, включая функции NAP.
IAS поддерживает интерфейс командной строки Netsh aaaa.
Изоляция политики
NPS позволяет реализовать изоляцию политики, задав источник политики сети. Политики можно настроить, применимые только к заранее определенному типу NAS.
IAS не поддерживает изоляцию политики.

Дополнительные сведения о NPS см. в разделе TechNet: Сервер политики сети .

Проверка подлинности, авторизация и учет RADIUS

Ведение журнала с помощью сервера политики сети

Работа с сервером состояний