網路原則伺服器NPS

 

安裝 NPS 角色服務之後，即可部署下列技術：

• NAP 原則伺服器。當您設定 NPS 做為 NAP 原則伺服器時，NPS 會評估要在網路上相互通訊並支援 NAP 的用戶端電腦所傳送的健康狀態聲明 (SoH)。您可以在 NPS 中建立 NAP 原則，讓用戶端電腦更新其設定，使其符合組織的網路原則。
• IEEE 802.11 無線。使用 NPS Microsoft Management Console (MMC) 嵌入式管理單元，您可以為 IEEE 802.11 無線用戶端網路存取設定 802.1X 型連線要求原則。您也可以設定無線存取點做為 NPS 中的 RADIUS 用戶端，並使用 NPS 做為 RADIUS 伺服器以處理連線要求，以及為 802.11 無線連線執行驗證、授權和帳戶處理等作業。 當您部署無線 802.1X 驗證基礎結構時，可以將 IEEE 802.11 無線存取和 NAP 完全整合，如此就能在允許用戶端連線到網路之前，根據健康原則檢查無線用戶端的健康情況。
• IEEE 802.3 有線。使用 NPS MMC 嵌入式管理單元，您可以為 IEEE 802.3 有線用戶端乙太網路存取設定 802.1X 型連線要求原則。您也可以設定 802.1X 相容交換機做為 NPS 中的 RADIUS 用戶端，並使用 NPS 做為 RADIUS 伺服器以處理連線要求，以及為 802.3 乙太網路連線執行驗證、授權和帳戶處理等作業。當您部署有線 802.1X 驗證基礎結構時，可以將 IEEE 802.3 有線用戶端存取與 NAP 完全整合。
• RADIUS 伺服器。NPS 可為無線、驗證交換器及遠端存取撥號與 VPN 連線，以及連到終端機服務閘道 (TS 閘道) 電腦的連線，執行集中化的連線驗證、授權及帳戶處理作業。當您使用 NPS 做為 RADIUS 伺服器時，可以設定網路存取伺服器 (例如，無線存取點與 VPN 伺服器) 做為 NPS 中的 RADIUS 用戶端。您也可以設定 NPS 用來授權連線要求的網路原則。您可以設定 RADIUS 帳戶處理，讓 NPS 將帳戶處理資訊記錄到本機硬碟上或 Microsoft(R) SQL Server(TM) 資料庫中的記錄檔。
• RADIUS Proxy。使用 NPS 做為 RADIUS Proxy 時，您可以設定連線要求原則，告訴執行 NPS 的伺服器要將哪些連線要求轉送到其他 RADIUS 伺服器，以及要將連線要求轉送到哪些 RADIUS 伺服器。您也可以設定 NPS 轉送要由遠端 RADIUS 伺服器群組中一或多部電腦記錄的帳戶處理資料。

網路原則伺服器