TechNet 庫

Windows Server

Windows Server 2008 R2 und Windows Server 2008

按類別提供的 Windows Server 內容

按類別提供的 Windows Server 2008 R2 內容

已安裝的 Windows Server 2008 R2 產品幫助

Network Policy and Access Services

網絡策略服務器

網絡策略服務器概述

NPS 和防火牆

NPS 模板

NPS 中的策略

在 Active Directory 域服務中注冊 NPS 服務器

PEAP 和 EAP 的證書要求

NPS 清單

配置 NPS UDP 端口信息

客戶端計算機配置

NPS 中的網絡訪問保護

RADIUS

主機憑據授權協議

 

網絡策略服務器

應用到: Windows Server 2008 R2

網絡策略服務器

使用網絡策略服務器 (NPS)，可以為客戶端運行狀況、連接請求身份驗證和連接請求授權創建並強制使用組織范圍的網絡訪問策略。另外，可以將 NPS 用作遠程身份驗證撥入用戶服務 (RADIUS) 代理，以便將連接請求轉發到在遠程 RADIUS 服務器組中配置的運行 NPS 的服務器或其他 RADIUS 服務器。

通過以下三種功能，NPS 可集中配置和管理網絡訪問身份驗證、授權和客戶端運行狀況策略：

• RADIUS server。NPS 為無線、身份驗證交換機、遠程訪問撥號和虛擬專用網絡 (VPN) 連接執行集中化的身份驗證、授權和記帳。將 NPS 用作 RADIUS 服務器時，可以將無線訪問點和 VPN 服務器等網絡訪問服務器配置為 NPS 中的 RADIUS 客戶端。還可以配置 NPS 用於對連接請求進行授權的網絡策略，並且可以配置 RADIUS 記帳，以便 NPS 將記帳信息記錄到本地硬盤上或 Microsoft SQL Server 數據庫中的日志文件。有關詳細信息，請參閱 RADIUS 服務器。
  
  
• RADIUS proxy。將 NPS 用作 RADIUS 代理時，可以配置連接請求策略，以告訴 NPS 服務器將哪些連接請求轉發給其他 RADIUS 服務器，以及要將連接請求轉發給哪些 RADIUS 服務器。您還可以配置 NPS，以轉發將由遠程 RADIUS 服務器組中的一台或多台計算機記錄的記帳數據。有關詳細信息，請參閱RADIUS 代理。
  
  
• Network Access Protection (NAP) policy server。將 NPS 配置為 NAP 策略服務器時，NPS 將評估要連接到網絡並支持 NAP 的客戶端計算機發送的健康聲明 (SoH)。已配置有 NAP 的 NPS 還充當 RADIUS 服務器，從而對連接請求執行身份驗證和授權。可以在 NPS 中配置 NAP 策略和設置，包括系統健康驗證程序 (SHV)、健康策略和允許客戶端計算機將其配置更新為與組織的網絡策略兼容的更新服務器組。有關詳細信息，請參閱 NPS 中的網絡訪問保護。
  
  

可以使用前述功能的任意組合配置 NPS。例如，您可以使用一種或多種強制方法配置一台 NPS 服務器，使之充當 NAP 策略服務器，同時還可以將同一 NPS 服務器配置為用於撥號連接的 RADIUS 服務器，以及配置為 RADIUS 代理，以便將某些連接請求轉發到遠程 RADIUS 服務器組的成員，以在另一域中進行身份驗證和授權。

配置

若要將 NPS 配置為 RADIUS 服務器或 NAP 策略服務器，可以使用 NPS 控制台或服務器管理器中的標准配置或高級配置。若要將 NPS 配置為 RADIUS 代理，則必須使用高級配置。

標准配置

使用標准配置將提供向導，有助於針對以下方案配置 NPS：

• NAP 策略服務器
  
  
• 用於撥號或 VPN 連接的 RADIUS 服務器
  
  
• 用於 802.1X 無線或有線連接的 RADIUS 服務器
  
  

若要使用向導配置 NPS，請打開 NPS 控制台，選擇上述方案之一，然后單擊打開向導的鏈接。

高級配置

使用高級配置時，您可以手動將 NPS 配置為 RADIUS 服務器、NAP 策略服務器或 RADIUS 代理。提供的某些向導可幫助您進行策略和 NAP 配置，但是，這些向導是從 NPS 控制台的 NPS 文件夾樹中打開的，而不是從控制台細節窗格的“入門”部分打開的。

若要使用高級配置來配置 NPS，請打開 NPS 控制台，然后單擊“高級配置”旁邊的箭頭，展開該部分。

將提供以下高級配置項。

配置 RADIUS 服務器

若要將 NPS 配置為 RADIUS 服務器，您必須配置 RADIUS 客戶端、網絡策略和 RADIUS 記帳。

下面的“幫助”部分提供了將 NPS 部署為 RADIUS 服務器所需的信息：

• RADIUS 服務器 
  
  
• 網絡策略 
  
  
• RADIUS 客戶端 
  
  
• RADIUS 記帳 
  
  

配置 NAP 策略服務器

若要部署 NAP，除配置 RADIUS 客戶端和網絡策略之外，還必須配置 NAP 組件。

下面的“幫助”部分提供了將 NPS 部署為 NAP 策略服務器所需的信息：

• NPS 中的網絡訪問保護 
  
  
• 網絡策略 
  
  
• 健康策略 
  
  
• 連接請求策略 
  
  
• RADIUS 客戶端 
  
  

配置 RADIUS 代理

若要將 NPS 配置為 RADIUS 代理，您必須配置 RADIUS 客戶端、遠程 RADIUS 服務器組和連接請求策略。

下面的“幫助”部分提供了將 NPS 部署為 RADIUS 代理所需的信息：

• RADIUS 代理 
  
  
• RADIUS 客戶端 
  
  
• 連接請求處理 
  
  
• 遠程 RADIUS 服務器組 
  
  

NPS 日志記錄

NPS 日志記錄也稱為“RADIUS 記帳”。無論將 NPS 用作 RADIUS 服務器、代理、NAP 策略服務器還是這三種配置的任意組合，均可根據您的要求配置 NPS 日志記錄。

若要配置 NPS 日志記錄，您必須配置要使用“事件查看器”記錄和查看的事件，然后確定要記錄的其他信息。另外，還必須決定是將用戶身份驗證和記帳信息記錄到本地計算機上存儲的文本日志文件中，還是記錄到本地計算機或遠程計算機的 SQL Server 數據庫中。

下面的“幫助”部分提供了部署 RADIUS 記帳所需的信息：

• 配置日志文件屬性 
  
  
• 在 NPS 中配置 SQL Server 日志記錄