Freigeben über

Netzwerkrichtlinienserver des Internetauthentifizierungsdiensts &

  • Artikel

Der Internetauthentifizierungsdienst (IAS) wurde in Network Policy Server (NPS) umbenannt.

Internetauthentifizierungsdienst

Internetauthentifizierungsdienst ist die Microsoft-Implementierung eines RADIUS-Servers und -Proxys.

Der Internetauthentifizierungsdienst unterstützt zwei API-Sätze: Netzwerkrichtlinienservererweiterungen-API und Serverdatenobjekte-API.

Weitere Informationen zu IAS finden Sie unter TechNet: Internetauthentifizierungsdienst .

Netzwerkrichtlinienserver

Netzwerkrichtlinienserver ist die Microsoft-Implementierung eines RADIUS-Servers und -Proxys und ist ab Windows Server 2008 auf Windows-Servern verfügbar.

NPS unterstützt die gleichen zwei API-Sätze wie IAS: Netzwerkrichtlinienservererweiterungs-API und Serverdatenobjekte-API.

Darüber hinaus enthält NPS eine Reihe neuer Features, die die IAS-Funktionen erweitern.

Funktion Neuerungen für NPS
Netzwerkzugriffsschutz (NAP)
 NPS ist der zentrale Server des Netzwerkzugriffsschutzes.
NPS unterstützt die Richtlinienerstellung unter Verwendung der folgenden zusätzlichen Bedingungen:
  • Richtlinienablauf.
  • Betriebssystemversion.
  • Zugreifen auf client-IP-Adresse.
  • Integritätsrichtlinien.
  • Zulässige EAP-Typen.
  • HCAP.
NPS unterstützt die Richtlinienerstellung mithilfe der folgenden zusätzlichen Einstellungen:
  • Bewährung.
  • Eingeschränkter Zugriff.
  • Erweiterter Zustand für eingeschränkten Zugriff.
NPS interagiert über NAP mit CISCO NAC.
IAS unterstützt NAP nicht.
EAP Richtlinien- und EAPHost-Unterstützung
 NPS verwendet EAPHost für die EAP-Methodenerweiterung. Darüber hinaus können Administratoren die Netzwerkzugriffsrichtlinie für EAP konfigurieren.
IAS unterstützt keine EAPHost-Integration oder Filterbedingungen vom EAP-Typ für Richtlinien.
IPv6-Unterstützung
 NPS unterstützt die Bereitstellung in IPv6-Umgebungen.
IAS unterstützt keine IPv6-Netzwerkadressen.
XML-Konfiguration
 Die NPS-Konfiguration kann im XML-Format importiert und exportiert werden.
IAS verwendet eine Jet-Datenbank zum Speichern der Dienstkonfiguration.
Allgemeine Kriterien Unterstützung
 NPS wurde aktualisiert, um die Bereitstellung in Umgebungen zu unterstützen, die die Common Criteria-Sicherheitsstandards erfüllen müssen.
NPS-Erweiterungs-API
 Die NPS-Erweiterungs-DLLs werden in einem separaten Prozess vom NPS-Dienst ausgeführt. Sollte eine Erweiterungs-DLL abstürzen, wird NPS weiterhin ausgeführt, und zukünftige Anforderungen werden abgelehnt.
Die IAS-Erweiterungs-DLLs werden im gleichen Prozess wie der IAS-Dienst ausgeführt und können sich negativ auf den Dienst auswirken.
Benutzeroberfläche für die Verwaltung
 Die NPS-Verwaltungskonsole (nps.msc) verfügt über ein neues Aussehen, eine verbesserte Benutzerfreundlichkeit und deckt alle neuen Funktionen ab, die NPS hinzugefügt wurden.
IAS verwendet die Verwaltungskonsole ias.msc.
Rollenverwaltungstool und Server-Manager Integration
 NPS ist in die Server-Manager und das Rollenverwaltungstool integriert. Diese Integration erleichtert die Konfiguration und Verwaltung von NPS und verwandten Szenarien.
Server-Manager ist auf Computern mit IAS nicht verfügbar.
Die Befehlszeilenskripterstellung mit Netsh wurde aktualisiert.
 NPS unterstützt die Befehlszeilenschnittstelle "Netsh nps". "Netsh nps" enthält neue Befehle, mit denen NPS, einschließlich NAP-Features, vollständig konfiguriert werden kann.
IAS unterstützt die Befehlszeilenschnittstelle "Netsh aaaa".
Richtlinienisolation
 NPS ermöglicht die Implementierung der Richtlinienisolation durch Festlegen der Netzwerkrichtlinienquelle. Richtlinien können konfiguriert werden, die nur für einen vordefinierten NAS-Typ gelten.
IAS unterstützt keine Richtlinienisolation.

Weitere Informationen zu NPS finden Sie unter TechNet: Netzwerkrichtlinienserver .

RADIUS-Authentifizierung, Autorisierung und Abrechnung

Protokollierung mit dem Netzwerkrichtlinienserver

Arbeiten mit einem Zustandsserver