Windows Server 2018 сървър мрежа политика - всичко това, и програмиране

ПредишенСледващото

СЪДЪРЖАНИЕ

Така че това, което е NPS и как може да ми помогне?

Но същите NPS функции, притежавани от Службата за вътрешен одит:

  • LAN и WAN маршрутизиране на трафика.
  • Осигуряване на свободен достъп чрез VPN и телефонна линия.
  • Създаване и прилагане на достъп до мрежата чрез VPN или по телефонна линия.

Например, NPS може да предостави следните функции:







  • VPN услуга (VPN услуги)
  • Набиране чрез телефонна линия
  • 802,11 защитен достъп
  • маршрутизация Отдалечен достъп (Remote Access (RRAS))
  • Той предлага удостоверяване чрез Active Directory (Windows Active Directory)
  • Политики на мрежата за контрол на достъпа

NPS има нови функции, свързани с NAP (Network Access защита (NAP)) на. Така например, система за здравето валидатори, Оздравителни Сървърни групи, Здраве Политики и т.н.

Как да инсталираме NPS?

Windows Server 2008 сървър мрежа политика - всичко това, и програмиране

Фигура 1: Добавяне на NPS компонент

След това изберете Network Access политика и услуги (Network Access политика и услуги):

Windows Server 2008 сървър мрежа политика - всичко това, и програмиране

Фигура 2: Избор на NPS ролята

Имате ще се появи прозорец с пълен преглед на информация за NPS, както е показано на Фигура 3:

Windows Server 2008 сървър мрежа политика - всичко това, и програмиране

Фигура 3: NPS Информация прозорец

Сега изберете услугите, за ролята, която ние искаме да се създаде. Моля, имайте предвид, че ако искате да инсталирате орган протоколи Здраве регистрация или домакин на идентификационни данни за разрешение, ще бъдете подканени да инсталирате повече роли за вашия сървър (например уеб сървър IIS). И двете от тези услуги са свързани или с Microsoft NAP, или с Cisco NAC.

При преместване в списъка, обслужване Service Network политика е сървър RADIUS, които се срещнаха в службата. Услуги RRAS - втората част, която е традиционно включени в службата за вътрешен одит. Когато тези елементи липсват, може избирателно да инсталирате избраните компоненти.

Windows Server 2008 сървър мрежа политика - всичко това, и програмиране

Фигура 4: Избор на опции за монтаж NPS

След като сте решили относно избора и кликнете върху Next, вие ще имате най-новия прозорец за потвърждение, където трябва да кликнете върху Инсталиране.

Windows Server 2008 сървър мрежа политика - всичко това, и програмиране






Фигура 5: Window потвърждава монтаж на NPS

След инсталацията трябва да видите прозорец, както е показано на фигура 6:

Windows Server 2008 сървър мрежа политика - всичко това, и програмиране

Фигура 6: NPS Инсталация завършен

Сега нека да разгледаме как да управляват новата политика мрежов сървър "

Как да се справим NPS?

Windows Server 2008 сървър мрежа политика - всичко това, и програмиране

Фигура 7: NPS Услуги Server Manager

Както можете да видите, има три услуги, свързани с НСП, на NPS сървър (политика мрежов сървър (име IAS)), мениджър на връзки за отдалечен достъп (отдалечен достъп мениджърът връзка (RasMan)) и услугата за маршрутизиране и отдалечен достъп (маршрутизиране и отдалечен достъп обслужване (RemoteAccess)). Тези, които използват МСС, тези имена изглеждат познати.

Windows Server 2008 сървър мрежа политика - всичко това, и програмиране

Фигура 8: Като се започне инструмент за управление на NPS

Когато се зареди, то изглежда така:

Windows Server 2008 сървър мрежа политика - всичко това, и програмиране

Фигура 9: Средството за управление на NPS

Както можете да видите, частта от клиенти и RADIUS сървъри е доста познато, както и раздел политика. Отново изглежда МСС "Remote Access Logging", преименувана на "Счетоводство", а има нова папка Защита на мрежовия достъп.

И все пак това не е само интерфейс с нов дизайн и преименуване елементи на МСС, основната разлика е в функционалността на мрежа за защита на достъпа, който има НСП.

Сървър Architecture Network политика сървър

Windows Server 2008 сървър мрежа политика - всичко това, и програмиране

Фигура 10: NPS Архитектура (Източник: Microsoft)

Както се вижда на фигурата, NPS сървър, който поставихме в тази статия, това е само част от по-голяма инфраструктура NPS. Не всички от тези части са задължителни. Избор на части от тази инфраструктура, зависи от функцията, която желаете да извършите.

Например в увода казах, че искам да използвам NPS за удостоверяване на Cisco мрежови устройства, използващи RADIUS. За да направите това, трябва само да NPS RADIUS сървър и мрежа политика сървър (NPS). Cisco рутер (или друга мрежа устройство) е клиент NPS RADIUS. Сървър NPS RADIUS - е нещо, което получава искания за удостоверения за идентификация на потребителите от мрежово устройство. Сървърът на NPS RADIUS обикновено се свързва с политиката на мрежов сървър, за да се уверите, че последният получава заявката за удостоверяване от клиента RADIUS, която съответства на политиката, която изисква изпратен (обикновено в Windows Active Directory), за да потвърдите. Ако те се потвърдят, искането за удостоверяване получи се изпраща обратно на клиента NPS RADIUS (мрежово устройство, в моя пример, рутера Cisco).

заключение

Дейвид Дейвис (Дейвид Дейвис)

Висока Наличност означава способността да влезете на потребителите, за да вършат своята работа. От висока наличност се очакват решения, за да предоставят на потребителите постоянно опция, защото те са разработени и приложени за да се гарантира непрекъснатост на работния процес. V.

В действителност, виртуализация не е там вчера, но технологията все още се развива. Дори самата дума все още означава различни неща за различните хора. Но ако погледнете по-общо определение, обаче, виртуализация е около абстрахиране един слой технологичният сегмент от следващия слой, подобно на съхранение от.







ПредишенСледващото