Windows szerver 2018 hálózati házirend-kiszolgáló - az egészet, és a programozás

előzőa következő

TARTALOMJEGYZÉK

Tehát mi az NPS és hogyan lehet segíteni?

De ugyanaz a NPS funkciókat által birtokolt IAS:

  • LAN útválasztó és a WAN forgalmat.
  • Hozzáférés megnyitása VPN-en keresztül, és telefonos kapcsolatok.
  • Létrehozása és végrehajtása a hálózati hozzáférés révén vagy VPN-kapcsolat.

Például, az NPS lehet a következő funkciókat:

  • VPN szolgáltatás (VPN Services)
  • Dial-up szolgáltatás
  • 802,11 védett hozzáférési
  • routing Remote Access (Távoli hozzáférés (RRAS))
  • A hotel hitelesítést az Active Directory (Windows Active Directory)
  • Network Access Control házirendje

NPS új funkciókkal kapcsolatos NAP (Network Access Protection (NAP)). Például, a System Health érvényesítők, Kármentesítési Server Groups, Egészségügyi Politikák, stb

Hogyan kell telepíteni az NPS?

A Windows Server 2008 hálózati házirend-kiszolgáló - az egészet, és a programozás

1. ábra: hozzáadása NPS komponens

Ezután válassza ki a Hálózati politika és elérési szolgáltatások (Network Access Policy és szolgáltatások):

A Windows Server 2008 hálózati házirend-kiszolgáló - az egészet, és a programozás

2. ábra: kiválasztása NPS szerepe

Van egy ablak jelenik meg, teljes áttekintést információt NPS, amint azt a 3. ábra:

A Windows Server 2008 hálózati házirend-kiszolgáló - az egészet, és a programozás

3. ábra: NPS Információs ablak

Most válassza ki a szolgáltatásokat a szerepet, amit szeretnénk beállítani. Felhívjuk figyelmét, hogy ha azt akarjuk, hogy telepítse a protokollok Health Registration Authority vagy Host Bizonyítvány engedély, akkor a program kérni fogja telepíteni több szerepet a szerver (például az IIS webszerver). Mindkét szolgáltatás csatlakozik vagy a Microsoft NAP, vagy a Cisco NAC.

Mozgó tovább a listán, Network Policy Service szolgáltatás egy RADIUS szerver, ami találkozott az IAS. Szolgáltatások RRAS - a második rész, amely hagyományosan szerepel a IAS. Ha ezek az elemek hiányoznak, akkor szelektíven a kijelölt összetevők telepítéséhez.

A Windows Server 2008 hálózati házirend-kiszolgáló - az egészet, és a programozás

4. ábra: kiválasztása NPS telepítési lehetőségek

Miután eldöntötte, hogy a választás és a Tovább gombra kattintva, akkor a legújabb megerősítő ablak, ahol meg kell a Telepítés gombra.

A Windows Server 2008 hálózati házirend-kiszolgáló - az egészet, és a programozás

5. ábra: telepítését megerősítő ablak NPS

A telepítés után meg kell jelennie egy ablak, a 6. ábrán látható:

A Windows Server 2008 hálózati házirend-kiszolgáló - az egészet, és a programozás

6. ábra: NPS telepítés befejeződött

Most nézzük meg, hogyan kell kezelni az új Network Policy Server "

Hogyan kell kezelni NPS?

A Windows Server 2008 hálózati házirend-kiszolgáló - az egészet, és a programozás

7. ábra: NPS szolgáltatások Server Manager

Mint látható, van három szolgáltatási kapcsolatos NPS, NPS (hálózati házirend-kiszolgáló (megnevezett IAS)), kezelője a távoli hozzáférési kapcsolatot (távoli hozzáférési kapcsolatot manager (RasMan)) és Routing and Remote Access Service (routing és távoli hozzáférés szolgáltatás (RemoteAccess)). Azok, akik az IAS, ezek a nevek ismerősek.

A Windows Server 2008 hálózati házirend-kiszolgáló - az egészet, és a programozás

8. ábra: -tól eszköz NPS

Ha be van töltve, ez így néz ki:

A Windows Server 2008 hálózati házirend-kiszolgáló - az egészet, és a programozás

9. ábra: A NPS Management Tool

Mint látható, részben az ügyfelek és a RADIUS szerverek eléggé ismerős, valamint a szakpolitikák részben. Újonnan néz IAS Remote Access naplózása "átnevezett„számviteli”, és van egy új mappát a Network Access Protection.

De ez nem csak egy áttervezett kezelőfelület és átnevezés elemei IAS, az alapvető különbség abban rejlik, hogy a funkcionalitás Network Access Protection, amely a NPS.

Server Architecture Network Policy Server

A Windows Server 2008 hálózati házirend-kiszolgáló - az egészet, és a programozás

10. ábra: NPS Architecture (Forrás: Microsoft)

Mint látható az ábrán, az NPS-kiszolgáló telepítettük ezt a cikket, ez csak egy része a nagy infrastrukturális NPS. Nem minden ilyen alkatrészre van szükség. Kiválasztása alkatrészek az infrastruktúra funkciójától függ, hogy fogsz végezni.

Például a bevezetőben mondtam, hogy szeretném használni NPS hitelesítésére Cisco hálózati eszközök alkalmazásával RADIUS. Ehhez csak be kell, hogy az NPS RADIUS-kiszolgáló és a hálózati házirend-kiszolgáló (NPS). Cisco router (vagy más hálózati eszköz) egy kliens NPS RADIUS. Szerver NPS RADIUS - van valami, hogy fogadja a kéréseket a felhasználói hitelesítés tanúsítványokat egy hálózati eszközhöz. Az NPS RADIUS kiszolgáló általában társított Network Policy Server érdekében, hogy megbizonyosodjon arról, hogy az utóbbi megkapja a hitelesítési kérelmet a RADIUS kliens, amely megfelel a politika érkező megbízások (általában a Windows Active Directory) a megerősítéshez. Ha megerősítik a vett hitelesítési kérelmet küld vissza a kliensnek NPS RADIUS (hálózati eszközt, én például a router Cisco).

következtetés

David Davis (David Davis)

Magas rendelkezésre a szabad azt képes bejelentkezni a felhasználók, hogy végezzék munkájukat. Honnan magas rendelkezésre állású megoldások várhatóan folyamatosan a felhasználók egy lehetőség, mert kifejleszteni és alkalmazni az üzletmenet folytonosságának biztosítása. V.

Tény, hogy a virtualizáció nem ott tegnap, de a technológia még mindig fejlődik. Maga a szó is mindig mást és mást jelent a különböző emberek. De ha veszel egy tág meghatározás azonban, virtualizáció körülbelül elvonni egy réteg technológia köteget a következő réteg, mint a tároló re.

előzőa következő