Сервер политики сети
Цель
Сервер политики сети (NPS) — это реализация сервера службы удаленной проверки подлинности (RADIUS) и прокси-сервера удаленной проверки подлинности. Это преемник службы проверки подлинности Интернета (IAS).
Как сервер RADIUS, NPS выполняет проверку подлинности, авторизацию и учет беспроводных, аутентификации коммутаторов и подключений удаленного доступа и подключения виртуальной частной сети (VPN).
NPS также является сервером оценки работоспособности для защиты доступа к сети (NAP). NPS выполняет проверку подлинности и авторизацию попыток подключения к сети, а на основе настроенных политик работоспособности системы оценивает соответствие работоспособности компьютера и определяет, как ограничить сетевой доступ или связь несоответствующего компьютера. Это новая функция, связанная только с NPS; IAS не поддерживает его. Полный список функций, новых для NPS, см. в службе проверки подлинности Интернета и сервере политики сети.
NPS включает два набора API: API расширений NPS и API объектов данных сервера (SDO). API расширений NPS и API SDO также поддерживаются предшественником NPS, службой проверки подлинности Через Интернет.
API расширений NPS можно использовать для расширения методов проверки подлинности, авторизации и учета, предлагаемых NPS и ранее IAS.
API объектов данных сервера можно использовать для управления конфигурацией политики сети на компьютере под управлением NPS или IAS.
Заметка
Политики сети в NPS эквивалентны политикам удаленного доступа в IAS.
Аудитория разработчика
API расширений NPS предназначен для использования программистами с помощью программного обеспечения разработки C/C++. Программисты должны быть знакомы с сетевыми понятиями и протоколом RADIUS. RADIUS задокументирован в RFC 2865 и RFC 2866.
API объектов данных сервера предназначен для использования программистами с помощью программного обеспечения разработки C/C++ или Visual Basic. Программисты должны ознакомиться со службой удаленного доступа (RAS) и протоколом RADIUS.
Требования во время выполнения
API расширений NPS поддерживается в Windows Server 2008 с установкой службы Microsoft Commercial Internet Service (MCIS).
API объектов данных сервера поддерживается в Windows Server 2008.
NPS доступен в Windows Server 2008 с установкой службы Microsoft Commercial Internet Service (MCIS).
В этом разделе
- Общие сведения о RADIUS, IAS и NPS: обзор
- API для реализации библиотек DLL расширений, используемых для проверки подлинности, авторизации и учета: API расширений сервера политики сети
- API для управления конфигурацией политики сети: API объектов данных сервера
- Примеры хранимых процедур, используемых для управления ведением журнала NPS (IAS): программируемость SQL