網際網路驗證服務 & 網路原則伺服器

網際網路驗證服務 (IAS) 已重新命名為網路原則伺服器 (NPS) 。

網際網路驗證服務

網際網路驗證服務是 RADIUS 伺服器和 Proxy 的 Microsoft 實作。

網際網路驗證服務支援兩個 API 集合: 網路原則伺服器延伸模組 API伺服器資料物件 API

如需 IAS 的詳細資訊,請參閱 TechNet:網際網路驗證服務

網路原則伺服器

網路原則伺服器是 RADIUS 伺服器和 Proxy 的 Microsoft 實作,可從 Windows Server 2008 開始在Windows伺服器上取得。

NPS 支援與 IAS 相同的兩個 API 集合: 網路原則伺服器延伸模組 API伺服器資料物件 API

此外,NPS 包含一組可擴充 IAS 功能的新功能。

功能 NPS 的新功能
網路存取保護 (NAP)
NPS 是網路存取保護的中央伺服器。
NPS 支援使用下列其他條件進行原則撰寫:
  • 原則到期。
  • 作業系統版本。
  • 存取用戶端 IP 位址。
  • 健康情況原則。
  • 允許的 EAP 類型。
  • HCAP。
NPS 支援使用下列其他設定來撰寫原則:
  • 緩刑。
  • 有限的存取權。
  • 有限存取的擴充狀態。
NPS 透過 NAP 與 CISCO NAC 交互操作。
IAS 不支援 NAP。
EAP 原則和 EAPHost 支援
NPS 使用 EAPHost 進行 EAP 方法擴充性。 此外,系統管理員也可以設定 EAP 的網路存取原則。
IAS 不支援 EAPHost 整合,或原則的 EAP 類型篩選準則。
IPv6 支援
NPS 支援在 IPv6 環境中部署。
IAS 不支援 IPv6 網路位址。
XML 組態
NPS 組態可以匯入並以 XML 格式匯出。
IAS 使用 Jet 資料庫來儲存服務組態。
一般準則 支援
NPS 已更新,以支援其在必須符合通用準則安全性標準的環境中部署。
NPS 擴充功能 API
NPS 擴充 DLL 會在與 NPS 服務不同的進程中執行。 如果擴充功能 DLL 損毀,NPS 將會繼續執行,且未來會拒絕要求。
IAS 延伸模組 DLL 會在與 IAS 服務相同的進程中執行,而且可能會對服務造成負面影響。
管理使用者介面
NPS 管理主控台 (nps.msc) 具有新的外觀、改善的可用性,並涵蓋新增至 NPS 的所有新功能。
IAS 使用 ias.msc 管理主控台。
角色管理工具和伺服器管理員整合
NPS 與伺服器管理員和角色管理工具整合。 這項整合有助於設定和管理 NPS 和相關案例。
執行 IAS 的電腦上無法使用伺服器管理員。
已使用 Netsh更新命令列腳本。
NPS 支援 「Netsh nps」 命令列介面。 「Netsh nps」 包含允許完整設定 NPS 的新命令,包括 NAP 功能。
IAS 支援 「Netsh aaaa」 命令列介面。
原則隔離
NPS 藉由設定網路原則來源來啟用原則隔離的實作。 原則可以設定,僅適用于預先決定的 NAS 類型。
IAS 不支援原則隔離。

如需 NPS 的詳細資訊,請參閱 TechNet:網路原則伺服器

RADIUS 驗證、授權和會計

使用網路原則伺服器記錄

使用狀態伺服器