07-NPS服务器配置
发布时间:2021-06-05
发布时间:2021-06-05
NPS服务器配置
Win 2008系列课程(7)
NPS角色服务概览
NPS服务器配置
课程概览 NPS角色服务概览 RADIUS
NPS认证方式 监控和排错
NPS服务器配置
NPS角色服务组成 RADIUS结构: RADIUS服务器 RADIUS代理 NAP结构: NAP
NPS服务器配置
NPS使用场景NAP IPSec-802.1x-DHCP-VPN
有线和无线访问安全 RADIUS TS Gateway
NPS服务器配置
NPS角色服务管理工具 NPS管理控制台(MMC) Netsh命令行,可进行如下子功能配置:
NPS服务器配置
RADIUS RADIUS RADIUS客户端 RADIUS代理 RADIUS相关
NPS服务器配置
RADIUS远程身份验证拨入用户服务,用于提供身份验证、授权和记账服务。 RADIUS服务器对RADIUS客户端请求进行身份验证和授权,并发回RADIUS响应。使用UDP 1812, UDP 1813进行通讯 Win 2003通过Internet验证服务运行(IAS)
NPS服务器配置
NPS服务器配置
RADIUS客户端RADIUS客户端为网络访问服务器 -例如,无线 AP、802.1X支持交换机、虚拟与用网络 (VPN)服务器和拨号服务器等 -因为它们使用 RADIUS协议来不网络策略服务器 (NPS)等 RADIUS服务器通信。
NPS服务器配置
RADIUS服务器和代理 RADIUS服务器:接收和处理RADIUS客户端或代理发送的连接请求或记账消息的设备。 RADIUS数据库:可使用本地SAM,NT域或ADDS数据库 NPS是否加域的设定(变为代理)
NPS服务器配置
RADIUS代理转发或路由RADIUS连接请求和记账消息的设备。主要的使用场景是: 向多个用户提供拨号、VPN、无线网络访问服务时,处理大量丌同种类请求时 你希望向用户账户提供身份认证和授权,但是这些账户丌是该服务器所属域的成员 DMZ区域的设计
NPS服务器配置
RADIUS多服务器场景配置项目本地认证 VS RADIUS认证描述 本地认证的数据库来自本地或AD,并丏,服务器上存储连接策略 RADIUS认证转发消息到RADIUS转发器上, RADIUS服务器存储所有连接策略 可配置多个服务器,可以指定负载平衡设置,以确定代理使用服务器的顺序,或者跨组中的所有服务器分发 RADIUS消息流,以防止具有太多连接请求的一个或多个服务器过载 身份认证 1812/1645,记账1813/1646
远程RADIUS服务器组
RADIUS端口信息
NPS服务器配置
连接请求策略通过一组条件和设置,允许网络管理员置顶哪些RADIUS服务器执行运行身份验证和授权,以及指定将哪些RADIUS用于记账
条件 帧协议
设置 身份验证
服务类型 隧道类型
记账 属性操作
日期和时间限制
高级
NPS服务器配置
NPS服务器认证方式 基于密码的身份认证使用证书的身份认证 NPS认证所需的证书部署EAP和PEAP的证书
NPS服务器配置
基于密码的认证方式 MS-CHAPv2 MS-CHAP CHAP PAP丌经认证的访问(Guest)
NPS服务器配置
使用基于证书的身份验证方式使用基于证书的身份验证方式时,有以下类型:
CA证书客户端计算机证书服务
器证书用户证书
公共CA VS私有CA
NPS服务器配置
使用私有CA的注意事项进行网络访问身份验证时,使用的所有证书均须满足 X.509证书的要求,并适用于使用安全套接字层/传输层安全 (SSL/TLS)的连接。客户端和服务器证书均有额外要求。类型服务器证书需求 使用者名称丌能为空证书要链接到受信任的CA证书配置用于EKU身份验证使用者备用名称如果使用就要包含服务器的DNS名称证书使用的RAS密钥最小值2048由企业CA颁发证书要链接到受信任的CA使用者备用名称必须包含客户端的FQDN名称使用者备用名称如果使用要包含用户主体名称(UPN)
客户端证书
NPS服务器配置
为EAP和PEAP部署证书 对域计算机和用户账户,使用组策略中的自劢申请功能 其他情景使用Web方式申请证书 管理员需要手劢将证书安装在非域计算机上 管理员可以将证书分发到智能卡上
NPS服务器配置
NPS角色服务的管理和排错 监控NPS方式配置Log文件属性配置SQL服务器日志配置NPS的事件和事件查看器