Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Служба проверки подлинности Интернета (IAS) была переименована на сервер политики сети (NPS).
Служба проверки подлинности в Интернете
Служба проверки подлинности в Интернете — это реализация сервера RADIUS и прокси-сервера Майкрософт.
Служба проверки подлинности Через Интернет поддерживает два набора API: API расширений сервера политики сети и API серверных объектов данных.
Дополнительные сведения об IAS см. в TechNet: служба проверки подлинности Интернета.
Сервер политики сети
Сервер политики сети — это реализация сервера RADIUS и прокси-сервера, и она доступна на серверах Windows, начиная с Windows Server 2008.
NPS поддерживает те же два набора API, что и IAS: API расширений сервера политики сети и API объектов данных сервера.
Кроме того, NPS содержит набор новых функций, расширяющих возможности IAS.
| Особенность | Новые возможности NPS |
|---|---|
|
защита доступа к сети (NAP) |
NPS — это центральный сервер защиты доступа к сети. NPS поддерживает разработку политик с помощью следующих дополнительных условий:
IAS не поддерживает NAP. |
|
политика EAP и поддержка EAPHost |
NPS использует EAPHost для расширяемости метода EAP. Кроме того, администраторы могут настроить политику доступа к сети для EAP. IAS не поддерживает интеграцию EAPHost или условия фильтрации типов EAP для политик. |
| Поддержка IPv6 |
NPS поддерживает развертывание в средах IPv6. IAS не поддерживает сетевые адреса IPv6. |
| Конфигурация XML |
Конфигурацию NPS можно импортировать и экспортировать в формате XML. IAS использует базу данных Jet для хранения конфигурации службы. |
| поддержка общих критериев |
NPS обновлен для поддержки развертывания в средах, которые должны соответствовать стандартам безопасности общих критериев. |
|
API расширений NPS |
Библиотеки DLL расширения NPS выполняются в отдельном процессе от службы NPS. Если произошел сбой библиотеки DLL расширения, NPS будет продолжать работать, и будущие запросы будут отклонены. Библиотеки DLL расширения IAS выполняются в том же процессе, что и служба IAS, и могут негативно повлиять на службу. |
| Пользовательский интерфейс управления |
Консоль управления NPS (nps.msc) имеет новый внешний вид, улучшенную удобство использования и охватывает все новые функции, добавленные в NPS. IAS использует консоль управления ias.msc. |
| Средство управления ролями и интеграция диспетчера серверов |
NPS интегрирован с диспетчером серверов и средством управления ролями. Эта интеграция упрощает настройку и управление NPS и связанными сценариями. Диспетчер серверов недоступен на компьютерах под управлением IAS. |
| Обновлено скрипты командной строки с помощью Netsh. |
NPS поддерживает интерфейс командной строки Netsh nps. Netsh nps содержит новые команды, позволяющие полностью настроить NPS, включая функции NAP. IAS поддерживает интерфейс командной строки Netsh aaaa. |
| Изоляция политик |
NPS позволяет реализовать изоляцию политики, задав источник политики сети. Политики можно настроить, применимые только к предопределенным типам NAS. IAS не поддерживает изоляцию политики. |
Дополнительные сведения о NPS см. в TechNet: сервер политики сети.