Servidor de directivas de red del servicio & de autenticación de Internet
Se ha cambiado el nombre del servicio de autenticación de Internet (IAS) al servidor de directivas de red (NPS).
Servicio de autenticación Internet
El servicio de autenticación de Internet es la implementación de Microsoft de un servidor RADIUS y un proxy.
El servicio de autenticación de Internet admite dos conjuntos de API: NETWORK Policy Server Extensions API y Server Data Objects API.
Consulte TechNet: Servicio de autenticación de Internet para obtener más información sobre IAS.
Servidor de directivas de redes
El servidor de directivas de red es la implementación de Microsoft de un servidor RADIUS y proxy y está disponible en servidores Windows a partir de Windows Server 2008.
NPS admite los mismos dos conjuntos de API que IAS: Network Policy Server Extensions API y Server Data Objects API.
Además, NPS contiene un conjunto de nuevas características que expanden las funcionalidades de IAS.
| Característica | Novedades de NPS |
|---|---|
|
Protección de acceso a redes (NAP) |
NPS es el servidor central de protección de acceso a redes. NPS admite la creación de directivas mediante las siguientes condiciones adicionales:
IAS no admite NAP. |
|
EAP Compatibilidad con Directivas y EAPHost |
NPS usa EAPHost para la extensibilidad del método EAP. Además, los administradores pueden configurar la directiva de acceso de red para EAP. IAS no admite la integración de EAPHost ni las condiciones de filtro de tipo EAP para las directivas. |
| Compatibilidad con IPv6 |
NPS admite la implementación en entornos IPv6. IAS no admite direcciones de red IPv6. |
| Configuración XML |
La configuración de NPS se puede importar y exportar en formato XML. IAS usa una base de datos Jet para almacenar la configuración del servicio. |
|
Criterios comunes Apoyo |
NPS se ha actualizado para admitir su implementación en entornos que deben cumplir los estándares de seguridad de Common Criteria. |
|
API de extensiones NPS |
Los archivos DLL de extensión NPS se ejecutan en un proceso independiente del servicio NPS. Si se bloquea un archivo DLL de extensión, NPS seguirá ejecutándose y se rechazarán las solicitudes futuras. Los archivos DLL de extensión IAS se ejecutan en el mismo proceso que el servicio IAS y pueden afectar negativamente al servicio. |
| Interfaz de usuario de administración |
La consola de administración de NPS (nps.msc) tiene un nuevo aspecto, una facilidad de uso mejorada y cubre todas las nuevas funcionalidades agregadas a NPS. IAS usa la consola de administración de ias.msc. |
| Herramienta de administración de roles e integración de Administrador del servidor |
NPS se integra con el Administrador del servidor y la Herramienta de administración de roles. Esta integración facilita la configuración y administración de NPS y escenarios relacionados. Administrador del servidor no está disponible en equipos que ejecutan IAS. |
| Se ha actualizado scripting de línea de comandos con Netsh. |
NPS admite la interfaz de línea de comandos "Netsh nps". "Netsh nps" contiene nuevos comandos que permiten configurar completamente NPS, incluidas las características de NAP. IAS admite la interfaz de línea de comandos "Netsh aaaa". |
| Aislamiento de directivas |
NPS habilita la implementación del aislamiento de directivas estableciendo el origen de la directiva de red. Las directivas se pueden configurar que solo son aplicables a un tipo NAS predeterminado. IAS no admite el aislamiento de directivas. |
Consulte TechNet: Servidor de directivas de red para obtener más información sobre NPS.