server de server Windows 2018 rețea politică - totul, și programare

CUPRINS

Deci, ce este NPS și cum mă poate ajuta?

Dar aceleași funcții ale SEN posedat de IAS:

  • rutare LAN și de trafic WAN.
  • Deschiderea de acces prin VPN și conexiuni dial-up.
  • Crearea și punerea în aplicare a accesului la rețea printr-un VPN sau conexiuni dial-up.

De exemplu, NPS poate furniza următoarele funcții:







  • Serviciul VPN (VPN Services)
  • Serviciul Dial-up
  • 802.11 de acces protejat
  • rutare Acces de la distanță (Remote Access (RRAS))
  • Acesta oferă autentificare prin Active Directory (Windows Active Directory)
  • Politici de control al accesului în rețea

NPS are funcții noi legate de NAP (Network Access Protection (NAP)). De exemplu, sistemul de sănătate validatorilor, decontaminării Server Grupuri, Sănătate Politici, etc.

Cum se instalează NPS?

server de rețea Windows Server 2008 Politica - totul, și programare

Figura 1: Adăugați componenta NPS

Apoi selectați politica de retea si acces la serviciile (politica de retea si acces la serviciile):

server de rețea Windows Server 2008 Politica - totul, și programare

Figura 2: Selectarea rolului NPS

Ai va apărea o fereastră cu o imagine de ansamblu completă de informații despre SEN, așa cum este prezentat în Figura 3:

server de rețea Windows Server 2008 Politica - totul, și programare

Figura 3: Fereastra de informații NPS

Acum selectați serviciile pentru rolul pe care dorim să stabilim. Vă rugăm să rețineți că, dacă doriți să instalați Autoritatea de Înregistrare protocoale de sănătate sau gazda Credential Autorizarea, vi se va solicita să instalați mai multe roluri pentru serverul dvs. (de exemplu, serverul web IIS). Ambele aceste servicii sunt conectate fie cu Microsoft NAP, sau cu Cisco NAC.

Mutarea în continuare pe listă, servicii de rețea Service Politica este un server RADIUS, care sa întâlnit în IAS. Servicii RRAS - a doua parte, care a fost inclusă în mod tradițional în IAS. Atunci când aceste elemente lipsesc, puteți instala în mod selectiv componentele selectate.

server de rețea Windows Server 2008 Politica - totul, și programare

Figura 4: Selectarea opțiunilor de instalare SEN

După ce ați decis cu privire la alegerea și făcând clic Apoi, va avea ultima fereastra de confirmare în cazul în care aveți nevoie să faceți clic pe Instalare.

server de rețea Windows Server 2008 Politica - totul, și programare






Figura 5: Fereastra de confirmare instalarea SEN

După instalare ar trebui să vedeți o fereastră așa cum se arată în Figura 6:

server de rețea Windows Server 2008 Politica - totul, și programare

Figura 6: Instalarea NPS finalizat

Acum, să ne uităm la modul de a gestiona noul Network Policy Server "

Cum de a gestiona SEN?

server de rețea Windows Server 2008 Politica - totul, și programare

Figura 7: Servicii NPS în Server Manager

După cum puteți vedea, există trei servicii asociate cu SEN, conexiunea (serverul de politică de rețea (denumit IAS)) serverul NPS, managerul conexiunilor de acces la distanță (acces de la distanță manager de conexiune (RasMan)) și de rutare si acces de la distanță (de rutare și de acces de la distanță serviciu (RemoteAccess)). Cei care folosesc IAS, aceste nume par familiare.

server de rețea Windows Server 2008 Politica - totul, și programare

Figura 8: Pornirea instrument de gestionare a SEN

Când este încărcat, se pare ca acest lucru:

server de rețea Windows Server 2008 Politica - totul, și programare

Figura 9: Management Tool NPS

După cum puteți vedea, secțiunea de clienți și servere RADIUS este destul de familiar, precum și secțiunea politici. Se pare Anew IAS 'Remote Logging acces', redenumit 'contabilitate', și există un dosar nou Network Access Protection.

Cu toate acestea, nu este doar o interfață reproiectată și redenumiți elemente ale IAS, diferența fundamentală constă în funcționalitatea în Network Access Protection, care are SEN.

Server Server Architecture Network Policy

server de rețea Windows Server 2008 Politica - totul, și programare

Figura 10: Arhitectura NPS (Sursa: Microsoft)

După cum se vede în diagrama, serverul NPS pe care am instalat în acest articol, este doar o parte a unui NPS mare de infrastructură. Nu toate aceste piese sunt necesare. Selectarea acestei părți a infrastructurii depinde de funcția pe care urmează să le îndeplinească.

De exemplu, în introducere am spus că vreau să folosesc NPS pentru a autentifica dispozitivele de rețea Cisco folosind RADIUS. Pentru a face acest lucru, am nevoie doar de la serverul NPS RADIUS și Policy Network Server (NPS). Router Cisco (sau alt dispozitiv de rețea) este un client NPS RADIUS. Server NPS RADIUS - este ceva care primește cereri de certificate de autentificare utilizator de pe un dispozitiv de rețea. Serverul NPS RADIUS este de obicei asociat cu Network Policy Server pentru a vă asigura că acesta din urmă primește solicitarea de autentificare de la client RADIUS care corespunde politicii că mandatele trimise (de obicei, în Windows Active Directory) pentru a confirma. În cazul în care acestea sunt confirmate, cererea de autentificare a primit este trimis înapoi la client NPS RADIUS (dispozitiv de rețea, în exemplul meu, router Cisco).

concluzie

David Davis (David Davis)

Înaltă Disponibilitate înseamnă capacitatea de a autentifica utilizatorii în a face munca lor. De înaltă disponibilitate sunt de așteptat soluții pentru a oferi utilizatorilor în mod constant o opțiune, deoarece acestea sunt dezvoltate și puse în aplicare pentru a asigura continuitatea afacerii. V.

De fapt, virtualizarea nu este acolo ieri, dar tehnologia este încă în evoluție. Chiar și cuvântul în sine înseamnă încă lucruri diferite pentru oameni diferiți. Dar, dacă luați o definiție largă, cu toate acestea, virtualizarea este de aproximativ abstractizare un strat de tehnologie stivă din stratul următor, cum ar fi de stocare de la.