对于网络访问和策略管理功能,Microsoft 的 RADIUS 服务器和代理工具是网络策略服务器 (NPS)。NPS提供身份验证,授权和计费(AAA),允许使用异构网络设备,并确保健康的网络设备。RADIUS 协议为 NPS 功能的核心网络客户端提供身份验证的配置和管理。当前版本的 NPS 可通过Windows Server 2016 和 Server 2019 中的网络策略和访问服务 (NPAS) 功能安装。本文着眼于什么是RADIUS 服务器、网络策略服务器的用途、它们在网络中的作用以及管理 NPS 的最佳实践。
什么是RADIUS协议?
RADIUS 代表远程身份验证拨入用户服务,最初是用于拨号连接的客户端-服务器协议。虽然拨号在企业使用中失去了光彩,但 RADIUS 服务器仍然是一种从接入点卸载身份验证的便捷方式。RADIUS 服务器可以在 Windows 或 Unix 服务器上运行,最重要的是,它允许管理员控制谁可以连接到网络。RADIUS 服务器的客户端代表网络接入点;用户向 RADIUS 客户端发出请求,然后将请求传递到 RADIUS 服务器进行身份验证。
RADIUS 服务器有什么作用?
在网络通信协议中,如用户数据报协议 (UDP) 或传输控制协议 (TCP),RADIUS 服务器与网络访问服务器通信。客户端设备向网络访问服务器 (NAS) 发出连接请求。NAS 与 RADIUS 服务器一起工作,依靠其 AAA 功能对用户进行身份验证并响应正确配置的权限。
NPS 的目的是什么?
网络策略服务器是使用 RADIUS 功能的 Windows 网络管理员的解决方案。NPS 不仅为网络访问提供可配置的策略,而且还确保非 Microsoft 设备在通过身份验证后可以连接。通过将用户和客户端设备分组或自动分类,管理员可以控制网络用户可用的客户端类型和权限。此控制允许对访问策略的持续管理,还允许出于记帐目的记录事件。NPS 还扫描请求以确保客户端健康并维护网络完整性。
NPS 的 3 个角色
- RADIUS服务器:NPS作为 RADIUS 服务器为无线、交换机、远程访问拨号和虚拟专用网连接执行AAA 。管理员将网络访问服务器(例如WAP和虚拟专用网服务器)配置为 RADIUS 客户端,并在本地硬盘或SQL Server数据库上记录事件数据。
- RADIUS 代理:NPS 可以配置访问策略并管理连接请求作为 RADIUS 代理传递的 RADIUS 服务器。这包括转发记帐数据以在多个远程 RADIUS 服务器上复制日志以实现负载平衡的能力。
- 访问保护:由于远程工作和 BYOD 策略将各种设备呈现给网络,管理员需要知道哪些端点是值得信赖的。NPS 可以通过修补软件、防火墙和恶意软件定义等指标充当客户端设备的健康验证器。
文章链接: https://www.mfisp.com/2888.html
文章版权:梦飞科技所发布的内容,部分为原创文章,转载请注明来源,网络转载文章如有侵权请联系我们!
