Ovaj modul objašnjava kako se instalira, konfiguriše i kako se rešavaju problemi sa Network Policy Server Role servisom. Network Policy Server (NPS) je Microsoft implementacija Remote Authentication Dial-in User Service (RADIUS) servera i proxy u Windows Server 2008 operativnom sistemu. NPS je zamena za Internet Authentication Service (IAS) koji se mogao pronaći u Windows Server 2003.
NPS dozvoljava administratoru da centralno konfiguriše i upravlja Network polisama sa sledeće tri karakteristike: RADIUS server, RADIUS proxy, NAP Policy server.
Network Policy serveri se izgrađuju u Windows Server 2008 mrežama da bi se konfigurisale Network Access Polise kroz celu organizaciju. Network Policy server (NPS) je glavna komponenta u Network Access Protection-u. Ova lekcija se koncentriše na korišćenje NPS-a kao RADIUS servera ili kao RADIUS klijenta, koji je takođe poznat kao RADIUS Proxy. Isti server može da funkcioniše kao RADIUS server i kao RADIUS proxy.
NPS kao RADIUS server: Kada organizacija ima više od jednog Remote Access servera, administrator može da konfiguripe server koji ima NPS instaliran da radi kao RADIUS server i nakon toga konfiguriše sve Remote Access servere da rade kao RADIUS klijenti. Prednost ove konfiguracije je to što je Network Policy Management (upravljanje mrežnim polisama) centralizovano.
Kada se RADIUS koristi kao provajder autentifikacije za RAS servere, zahtevi za konekcijama se šalju u RADIUS request formatu ka RADIUS serveru. RADIUS server odrađuje autentifikaciju i autorizaciju i nakon toga šalje ove informacije nazad ka RAS serveru. RADIUS server mora da bude član domena aktivnog direktorijuma, ali RAS VPN server koji šalje zahteve za autentifikacijom ka RADIUS serveru može biti stand-alone kompjuter.
NPS i RADIUS klijenti: RADIUS klijenti su Network Access serveri kao što su na primer VPN serveri, Wireless access points i 802.1X autentifikacioni switch-evi. Mada se kompjuteri koji pristupaju ovim Network Access serverima nazivaju Remote Access klijenti, oni nisu RADIUS klijenti. RADIUS klijenti nude mrežni pristup drugim hostovima.
Da bi konfigurisali RADIUS klijenta koristeći NPS, potrebno je da otvorimo Network Policy server konzolu iz Administrative tools menija. Desnim tasterom miša kliknemo na Radius Clients i kliknemo na New RADIUS Client. Ovo će nam otvoriti dijalog boks koji sadrži sledeće konfiguracione informacije:
NPS kao RADIUS proxy: RADIUS proxiji rutiraju RADIUS poruke između Remote Access servera koji su konfigurisani da rade kao RADIUS klijenti i RADIUS servera koji odrađuje autentifikaciju, autorizaciju i accounting. Kada je konfigurisan kao RADIUS proxy, NPS će zapisivati informacije u Accounting logu koje se odnose na poruke koje propušta od RAS klijenata ka RADIUS serverima. NPS funkcioniše kao RADIUS klijent kada je konfigurisan kao RADIUS proxy.
NPS nam dozvoljava da kreiramo i postavljamo Organization-wide polise mrežnog pristupa za zdravlje klijenata (Clients health), za autentifikaciju, i autorizaciju. Takođe, možemo da koristimo NPS kao RADIUS proxy da prosleđujemo zahteve za konekcijama ka NPS-u ili drugim RADIUS serverima koje smo konfigurisali u Remote RADIUS server grupama.
Scenarija za korišćenje Network Policy servera
Možemo da koristimo NPS u Windows Server 2008 kao RADIUS server ili kao RADIUS proxy.
RADIUS server: Kao RADIUS server, NPS odrađuje centralizovanu autentifikaciju, autorizaciju i Accounting za mnoge tipove mrežnog pristupa koji uključuju wireless, authentication switch, dial-up i VPN udaljeni pristup i Ruter-to-Ruter konekcije.
RADIUS proxy: Kao RADIUS proxy, NPS prosleđuje autentifikacione i accounting poruke ka drugim RADIUS serverima.
Sledeće alatke omogućavaju nam da upravljamo mrežnim polisama i Access Services server ulogom: