인터넷 인증 서비스 및 네트워크 정책 서버
IAS(인터넷 인증 서비스)의 이름이 NPS(네트워크 정책 서버)로 바뀌었습니다.
Internet Authentication Service
인터넷 인증 서비스는 RADIUS 서버 및 프록시의 Microsoft 구현입니다.
인터넷 인증 서비스는 네트워크 정책 서버 확장 API 및 서버 데이터 개체 API라는 두 가지 API 집합을 지원합니다.
IAS에 대한 자세한 내용은 TechNet: 인터넷 인증 서비스를 참조하세요.
네트워크 정책 서버
네트워크 정책 서버는 RADIUS 서버 및 프록시의 Microsoft 구현이며 Windows Server 2008부터 Windows 서버에서 사용할 수 있습니다.
NPS는 IAS 와 동일한 두 개의 API 집합인 네트워크 정책 서버 확장 API 및 서버 데이터 개체 API를 지원합니다.
또한 NPS에는 IAS 기능을 확장하는 새로운 기능 집합이 포함되어 있습니다.
| 기능 | NPS의 새로운 기능 |
|---|---|
| NAP(네트워크 액세스 보호) |
NPS는 네트워크 액세스 보호의 중앙 서버입니다. NPS는 다음과 같은 추가 조건을 사용하여 정책 작성을 지원합니다.
IAS는 NAP를 지원하지 않습니다. |
| EAP 정책 및 EAPHost 지원 |
NPS는 EAP 메서드 확장성을 위해 EAPHost를 사용합니다. 또한 관리자는 EAP에 대한 네트워크 액세스 정책을 구성할 수 있습니다. IAS는 정책에 대한 EAPHost 통합 또는 EAP 형식 필터 조건을 지원하지 않습니다. |
| IPv6 지원 |
NPS는 IPv6 환경에서 배포를 지원합니다. IAS는 IPv6 네트워크 주소를 지원하지 않습니다. |
| XML 구성 |
NPS 구성을 XML 형식으로 가져오고 내보낼 수 있습니다. IAS는 서비스 구성을 저장하기 위해 Jet 데이터베이스를 사용합니다. |
| 공통 조건 지원 |
NPS는 Common Criteria 보안 표준을 충족해야 하는 환경에서 배포를 지원하도록 업데이트되었습니다. |
| NPS 확장 API |
NPS 확장 DLL은 NPS 서비스와 별도의 프로세스에서 실행됩니다. 확장 DLL이 충돌하는 경우 NPS는 계속 실행되고 이후 요청은 거부됩니다. IAS 확장 DLL은 IAS 서비스와 동일한 프로세스에서 실행되며 서비스에 부정적인 영향을 줄 수 있습니다. |
| 관리 사용자 인터페이스 |
NPS 관리 콘솔(nps.msc)은 새로운 모양과 향상된 유용성을 제공하며 NPS에 추가된 모든 새로운 기능을 다룹니다. IAS는 ias.msc 관리 콘솔 사용합니다. |
| 역할 관리 도구 및 서버 관리자 통합 |
NPS는 서버 관리자 및 역할 관리 도구와 통합됩니다. 이 통합은 NPS 및 관련 시나리오의 구성 및 관리를 용이하게 합니다. IAS를 실행하는 컴퓨터에서는 서버 관리자 사용할 수 없습니다. |
| Netsh를 사용하여 명령줄 스크립팅이 업데이트되었습니다. |
NPS는 "Netsh nps" 명령줄 인터페이스를 지원합니다. "Netsh nps"에는 NAP 기능을 포함하여 NPS를 완전히 구성할 수 있는 새 명령이 포함되어 있습니다. IAS는 "Netsh aaaa" 명령줄 인터페이스를 지원합니다. |
| 정책 격리 |
NPS를 사용하면 네트워크 정책 원본을 설정하여 정책 격리를 구현할 수 있습니다. 미리 결정된 NAS 유형에만 적용되는 정책을 구성할 수 있습니다. IAS는 정책 격리를 지원하지 않습니다. |
NPS에 대한 자세한 내용은 TechNet: 네트워크 정책 서버를 참조하세요.