1. Location:
  2. / Computer learning >> Datamaskin læring >> system >> windows server >> windows server 2008 >>

Forstå det nye Windows Server 2008 Network Regler Server

Selv om jeg var kjent med alle begreper og begreper i forbindelse med Microsoft Network Access Protection (NAP) og Cisco NAC teknologier, hva som faktisk bedt meg om å ta en titt på den nye Windows Server 2008 nettverks Policy Server var ikke relatert til noen av disse. Min interesse for Windows 2008 Network Policy Server (NPS) var å kunne bruke RADIUS på en Windows 2008 System. Spesielt jeg ønsket å bruke en Windows 2008 Server til å tillate meg å autentisere PCer ved hjelp av 802.1x og brukere å logge inn nettverksenheter som Cisco-rutere.

Tradisjonelt, hvis jeg ønsket å utføre en av disse oppgavene med Windows 2000 eller 2003 Server, jeg ville bruke Microsoft Internet Authentication Service (IAS). I det siste har WindowsNetworking.com tilbudt en rekke artikler om bruk av IAS. For eksempel vil trådløse nettverk i Windows 2003 og Sette opp Windows 2000 RADIUS godkjenne trådløse 802.1x-klienter. Men i Windows Server 2008, vil du raskt finne ut at IAS har blitt erstattet med Network Policy Server (NPS).

Så hva er NPS og hvordan kan det hjelpe meg?

< B> Hva er Windows Server 2008 Network Policy Server?

NPS er ikke bare en erstatning for IAS, det gjør hva IAS gjorde og mye mer. Mens mange av oss kan bare ute etter å gjøre det samme som IAS gjorde i Windows 2003, når du installerer NPS, vil du oppdage at du har åpnet opp selv til mye ny funksjonalitet.

Her er hva NPS gjør det er det samme som det IAS tilbys:

  • Ruting av LAN og WAN trafikk.
  • Tillat tilgang til lokale ressurser gjennom VPN eller eksterne tilkoblinger.
  • Opprette og håndheve nettverkstilgang via VPN eller eksterne tilkoblinger

    For eksempel NPS kan gi disse funksjonene.

    • VPN Services
    • oppringt up Services
    • 802,11 beskyttet tilgang
    • Routing & Remote Access (RRAS)
    • Tilbud autentisering via Windows Active Directory
    • Kontrollnettverkstilgang med politikk

      Hva NPS gjør som er nytt er alle funksjoner knyttet til Network Access Protection (NAP). For eksempel -. System Health validatorer, Rydding Server grupper, Helse politikk, og mer

      For en detaljert steg-for-steg eksempel på hvordan du bruker NPS å utføre Network Access Protection (NAP), kan du se Brian Posey s Serien En introduksjon til Network Access Protection - del 1 til del 7

      Hvordan installerer jeg NPS

      NPS er en Windows 2008 Server Component?. Det betyr at du installerer den ved å "Legge til en komponent", som dette:


      Figur 1:
      Legge NPS Component

      Deretter velger du Nettverk Regler og Access Services
      , som dette:


      Figur 2:
      Velge NPS Role

      Du vil få en skjerm full av oversikt informasjon om NPS, som dette:


      Figur 3:
      Oversiktsbilde på NPS

      Nå velger de tjenestene til denne rollen som du ønsker å installere. Merk at hvis du velger enten Helse Autorisasjons eller Host Credential Authorization protokollen, vil du bli bedt om å installere flere roller for serveren din (som IIS web server). Begge disse tjenestene er knyttet til enten Microsofts NAP eller Ciscos NAC.

      For å gå inn i denne listen litt lenger, Nettverk Regler Tjenesten er faktisk RADIUS-serveren som du er vant til å se med IAS. De RRAS tjenester er det andre stykket som tradisjonelt har vært inkludert med IAS. Med disse blir brutt opp, kan du velge å installere hva du velger


      Figur 4:.
      Velge NPS installasjonsalternativer

      Når du gjør dine valg og klikk Deretter vil du se denne endelige bekreftelsen skjerm der du kan klikke Installer


      Figur 5:.
      NPS Installasjon Bekreftelse Screen

      Ved avslutningen av installasjonen, se etter en skjerm som dette:


      Figur 6:
      NPS Installasjon fullført

      Nå, la oss gå videre til hvordan du administrerer din nye Network Policy Server ...

      Hvordan administrerer NPS?

      Hvis du ønsker å utføre den tradisjonelle IAS funksjoner, den enkleste måten å håndtere det nye nettverket policyserveren (NPS) tjenester er å bruke Windows 2008 Server Manager . Inne Server Manager, vil du se Roller
      og inne roller, vil du finne Nettverk Regler og Access Services
      , som dette:


      Figur 7 :
      NPS Services i Server Manager

      Som du ser, det er 3 tjenester knyttet til NPS, nettverkspolicyserveren (oppkalt IAS), fjerntilgang forbindelse manager (RasMan), og ruting og Remote Access Service (oppkalt Remote). For de som bruker IAS, vil navnene på disse tjenestene virker kjent.

      For å konfigurere og administrere eget Network Policy Server (NPS) service, det er en ny Windows 2008 Server administrativt verktøy, kalt Nettverk Policy Server
      .


      Figur 8:
      Starte NPS Management Tool

      Når lastet, her er hva det ser ut som:


      Figur 9:
      NPS Management Tool

      Som du kan se, er det RADIUS klienter og servere seksjon kjent, så er det politikk delen. Hva ser nye er at den gamle IAS "Remote Access Logging" har blitt omdøpt til "Regnskap" og Network Access Protection mappe er nytt.

      Likevel er det ikke bare det at deler av grensesnittet og navnet på IAS er ny, hva som er virkelig annerledes er Network Access Protection funksjonalitet som NPS gir.

      Nettverk Policy Server Architecture

      Det finnes en rekke deler til Network Policy Server arkitektur. Nedenfor er en grafisk opprinnelig publisert på Microsoft TechNet i en artikkel med tittelen "Network Policy Server Infrastructure"


      Figur 10:.
      NPS Architecture (Kilde: Microsoft)

      Som du ser av grafikken, er NPS-serveren som vi installerte i denne artikkelen bare en av mange biter av den totale NPS Infrastruktur. Ikke alle disse bitene er nødvendig. Bitene av denne infrastrukturen som kreves er basert på den funksjonen som du prøver å utføre.

      For eksempel, i min innledning, snakket jeg om hvordan jeg ønsker å bruke NPS å godkjenne Cisco nettverksenheter benytter RADIUS. For å gjøre det, er alt jeg trenger dette NPS RADIUS Server og Network Policy Server (NPS). Cisco router (eller en annen nettverksenhet) ville være NPS RADIUS-klient. NPS RADIUS Server er hva aksepterer kravet for brukerpåloggingsgodkjenning fra nettverksenheten. NPS RADIUS Server kontrollerer vanligvis med Network Policy Server for å se om det er imot autentiseringsforespørsler fra RADIUS-klient og, hvis politikken er oppfylt, er legitimasjon sendes vanligvis til Windows Active Directory (AD) for å få den godkjent. Hvis de er validert, er godkjennings godtatt forespørselen sendt tilbake til NPS RADIUS klient (nettverksenhet, for eksempel en Cisco router, i mitt eksempel).

      Sammendrag

      Når det kombineres med Microsoft NAP klient, kaller Microsoft Network Policy Server en "system helsepolitikk håndheving plattform". Likevel, jeg bare tenker på NPS som en AAA-server (autentisering, autorisasjon og regnskap). Hvis du bare trenger den tradisjonelle RADIUS-serveren, vil du ikke se mye forskjell når du bruker NPS. Men, oppfordrer jeg deg til å ta en titt på hvordan NPS kan hjelpe deg med en total Network Access Protection (NAP) løsning for din bedrift. Ved at bare datamaskiner som har oppdaterte patcher, anti-virusdefinisjoner, og brannmuren slik at tilgang til nettverket, vil hele selskapet være mer sikker.