Windows Server 2018 сървър мрежа политика - всичко това, и програмиране
СЪДЪРЖАНИЕ
Така че това, което е NPS и как може да ми помогне?
Но същите NPS функции, притежавани от Службата за вътрешен одит:
- LAN и WAN маршрутизиране на трафика.
- Осигуряване на свободен достъп чрез VPN и телефонна линия.
- Създаване и прилагане на достъп до мрежата чрез VPN или по телефонна линия.
Например, NPS може да предостави следните функции:
- VPN услуга (VPN услуги)
- Набиране чрез телефонна линия
- 802,11 защитен достъп
- маршрутизация Отдалечен достъп (Remote Access (RRAS))
- Той предлага удостоверяване чрез Active Directory (Windows Active Directory)
- Политики на мрежата за контрол на достъпа
NPS има нови функции, свързани с NAP (Network Access защита (NAP)) на. Така например, система за здравето валидатори, Оздравителни Сървърни групи, Здраве Политики и т.н.
Как да инсталираме NPS?
Фигура 1: Добавяне на NPS компонент
След това изберете Network Access политика и услуги (Network Access политика и услуги):
Фигура 2: Избор на NPS ролята
Имате ще се появи прозорец с пълен преглед на информация за NPS, както е показано на Фигура 3:
Фигура 3: NPS Информация прозорец
Сега изберете услугите, за ролята, която ние искаме да се създаде. Моля, имайте предвид, че ако искате да инсталирате орган протоколи Здраве регистрация или домакин на идентификационни данни за разрешение, ще бъдете подканени да инсталирате повече роли за вашия сървър (например уеб сървър IIS). И двете от тези услуги са свързани или с Microsoft NAP, или с Cisco NAC.
При преместване в списъка, обслужване Service Network политика е сървър RADIUS, които се срещнаха в службата. Услуги RRAS - втората част, която е традиционно включени в службата за вътрешен одит. Когато тези елементи липсват, може избирателно да инсталирате избраните компоненти.
Фигура 4: Избор на опции за монтаж NPS
След като сте решили относно избора и кликнете върху Next, вие ще имате най-новия прозорец за потвърждение, където трябва да кликнете върху Инсталиране.
Фигура 5: Window потвърждава монтаж на NPS
След инсталацията трябва да видите прозорец, както е показано на фигура 6:
Фигура 6: NPS Инсталация завършен
Сега нека да разгледаме как да управляват новата политика мрежов сървър "
Как да се справим NPS?
Фигура 7: NPS Услуги Server Manager
Както можете да видите, има три услуги, свързани с НСП, на NPS сървър (политика мрежов сървър (име IAS)), мениджър на връзки за отдалечен достъп (отдалечен достъп мениджърът връзка (RasMan)) и услугата за маршрутизиране и отдалечен достъп (маршрутизиране и отдалечен достъп обслужване (RemoteAccess)). Тези, които използват МСС, тези имена изглеждат познати.
Фигура 8: Като се започне инструмент за управление на NPS
Когато се зареди, то изглежда така:
Фигура 9: Средството за управление на NPS
Както можете да видите, частта от клиенти и RADIUS сървъри е доста познато, както и раздел политика. Отново изглежда МСС "Remote Access Logging", преименувана на "Счетоводство", а има нова папка Защита на мрежовия достъп.
И все пак това не е само интерфейс с нов дизайн и преименуване елементи на МСС, основната разлика е в функционалността на мрежа за защита на достъпа, който има НСП.
Сървър Architecture Network политика сървър
Фигура 10: NPS Архитектура (Източник: Microsoft)
Както се вижда на фигурата, NPS сървър, който поставихме в тази статия, това е само част от по-голяма инфраструктура NPS. Не всички от тези части са задължителни. Избор на части от тази инфраструктура, зависи от функцията, която желаете да извършите.
Например в увода казах, че искам да използвам NPS за удостоверяване на Cisco мрежови устройства, използващи RADIUS. За да направите това, трябва само да NPS RADIUS сървър и мрежа политика сървър (NPS). Cisco рутер (или друга мрежа устройство) е клиент NPS RADIUS. Сървър NPS RADIUS - е нещо, което получава искания за удостоверения за идентификация на потребителите от мрежово устройство. Сървърът на NPS RADIUS обикновено се свързва с политиката на мрежов сървър, за да се уверите, че последният получава заявката за удостоверяване от клиента RADIUS, която съответства на политиката, която изисква изпратен (обикновено в Windows Active Directory), за да потвърдите. Ако те се потвърдят, искането за удостоверяване получи се изпраща обратно на клиента NPS RADIUS (мрежово устройство, в моя пример, рутера Cisco).
заключение
Дейвид Дейвис (Дейвид Дейвис)
Висока Наличност означава способността да влезете на потребителите, за да вършат своята работа. От висока наличност се очакват решения, за да предоставят на потребителите постоянно опция, защото те са разработени и приложени за да се гарантира непрекъснатост на работния процес. V.
В действителност, виртуализация не е там вчера, но технологията все още се развива. Дори самата дума все още означава различни неща за различните хора. Но ако погледнете по-общо определение, обаче, виртуализация е около абстрахиране един слой технологичният сегмент от следващия слой, подобно на съхранение от.