In this section
Components of a RADIUS Infrastructure
NPS as a RADIUS Server and Proxy
New Features and Name Changes for NPS
NPS Terminology
Planning NPS as a RADIUS proxy
Planning NPS as a RADIUS server
Components of NPS
When you provide your organization’s employees and their computers with network connectivity through network access servers, such as virtual private network (VPN) servers, wireless access points, and dial-up servers, you can use NPS to create, centrally manage, and enforce the network access policies that determine whether users and computers can or cannot access the network.
During a connection attempt, users and computers typically provide account credentials in the form of a user name and password or a certificate. NPS can examine these credentials and use them to verify the identity of – or authenticate – the user or computer before allowing network access. NPS can also determine whether the user or computer has permission to access the network by authorizing the connection request against user account properties, network policies that you have created, or both.
NPS provides you with the advantage of configuring network policies at one server (the server running NPS) that are applied at many servers (the network access servers). For example, if you have 10 wireless access points and are not using NPS, you must configure access policies 10 times; but if you use NPS, you must configure each policy only one time.
By using NPS, you can centrally manage network access for organizations of all sizes, including small businesses, medium organizations, enterprise-level organizations, and Internet service providers (ISPs). NPS provides you with the ability to secure and manage network access across a variety of network access scenarios such as the following:
Employees connecting to your organization network through dial-up, VPN, wireless, Terminal Services Gateway (TS Gateway), and wired connections, using a variety of devices, including organization computers, personal digital assistants, and non-domain member computers, such as employee-owned devices.
Employees connecting to other networks, including the Internet and business partner networks.
Business partners connecting to your organization network.
The underlying protocol that provides NPS with the ability to communicate with such a broad range of network access servers is the Remote Authentication Dial-In User Service (RADIUS) protocol.
In this sectionComponents of a RADIUS Infrastructure NPS as a RADIUS Server and Proxy New Features and Name Changes for NPS NPS Terminology Planning NPS as a RADIUS proxy Planning NPS as a RADIUS server Components of NPS When you provide your organization’s employees and their computers with network connectivity through network access servers, such as virtual private network (VPN) servers, wireless access points, and dial-up servers, you can use NPS to create, centrally manage, and enforce the network access policies that determine whether users and computers can or cannot access the network.During a connection attempt, users and computers typically provide account credentials in the form of a user name and password or a certificate. NPS can examine these credentials and use them to verify the identity of – or authenticate – the user or computer before allowing network access. NPS can also determine whether the user or computer has permission to access the network by authorizing the connection request against user account properties, network policies that you have created, or both.NPS provides you with the advantage of configuring network policies at one server (the server running NPS) that are applied at many servers (the network access servers). For example, if you have 10 wireless access points and are not using NPS, you must configure access policies 10 times; but if you use NPS, you must configure each policy only one time.By using NPS, you can centrally manage network access for organizations of all sizes, including small businesses, medium organizations, enterprise-level organizations, and Internet service providers (ISPs). NPS provides you with the ability to secure and manage network access across a variety of network access scenarios such as the following:
Employees connecting to your organization network through dial-up, VPN, wireless, Terminal Services Gateway (TS Gateway), and wired connections, using a variety of devices, including organization computers, personal digital assistants, and non-domain member computers, such as employee-owned devices.
Employees connecting to other networks, including the Internet and business partner networks.
Business partners connecting to your organization network.
The underlying protocol that provides NPS with the ability to communicate with such a broad range of network access servers is the Remote Authentication Dial-In User Service (RADIUS) protocol.
การแปล กรุณารอสักครู่..
ในส่วนนี้เป็นส่วนประกอบของโครงสร้างพื้นฐาน
แนวรัศมีเป็นรัศมีและเซิร์ฟเวอร์พร็อกซี่
คุณสมบัติใหม่และการเปลี่ยนชื่อสำหรับ NPS
เนื่องจากคำศัพท์
วางแผนเนื่องจากเป็นรัศมีพร็อกซี่
วางแผนแนวรัศมีเซิร์ฟเวอร์เป็นส่วนประกอบของเชื้อเพลิง
เมื่อคุณให้ขององค์กรและพนักงานของพวกเขาคอมพิวเตอร์ กับการเชื่อมต่อเครือข่ายผ่านทางเครือข่ายการเข้าถึงเซิร์ฟเวอร์เช่นเครือข่ายส่วนตัวเสมือน ( VPN ) เซิร์ฟเวอร์ จุดการเข้าถึงแบบไร้สายและการเชื่อมต่อเซิร์ฟเวอร์ คุณสามารถใช้เชื้อเพลิงในการสร้าง , จัดการจากส่วนกลางและบังคับใช้นโยบายการเข้าถึงเครือข่ายและตรวจสอบว่า ผู้ใช้คอมพิวเตอร์สามารถเข้าถึงเครือข่าย .
ในระหว่างความพยายามในการเชื่อมต่อ คอมพิวเตอร์ ผู้ใช้ และมักจะให้ข้อมูลบัญชีในรูปแบบของ ชื่อผู้ใช้และรหัสผ่านหรือใบรับรองโดยสามารถตรวจสอบข้อมูลเหล่านี้และใช้พวกเขาในการตรวจสอบตัวตนของผู้บริโภคหรือผู้ใช้หรือคอมพิวเตอร์ตรวจสอบ–ก่อนที่จะอนุญาตให้เข้าถึงเครือข่าย โดยสามารถตรวจสอบว่า ผู้ใช้ หรือ คอมพิวเตอร์ ได้ มี สิทธิ์ในการเข้าถึงเครือข่ายโดยการขอเชื่อมต่อ กับคุณสมบัติของบัญชีผู้ใช้เครือข่ายนโยบายที่คุณได้สร้างหรือทั้งสองอย่าง .
เนื่องจากมีความได้เปรียบในการกำหนดค่านโยบายเครือข่ายเซิร์ฟเวอร์ ( เซิร์ฟเวอร์ NPS ) ที่ใช้ในเซิร์ฟเวอร์หลายเซิร์ฟเวอร์การเข้าถึงเครือข่าย ) ตัวอย่างเช่นถ้าคุณมี 10 จุดการเข้าถึงแบบไร้สายและไม่ใช้ปัญหา คุณต้องกำหนดค่านโยบายการเข้าถึง 10 ครั้ง แต่ถ้าคุณใช้ โดยคุณต้องกำหนดค่าแต่ละนโยบายได้เพียงครั้งเดียวเท่านั้น โดยใช้เชื้อเพลิง
,คุณสามารถจัดการจากส่วนกลางการเข้าถึงเครือข่ายสำหรับองค์กรทุกขนาด รวมทั้งธุรกิจขนาดเล็ก องค์กรสื่อ องค์กรระดับองค์กรและผู้ให้บริการอินเทอร์เน็ต ( ISP ) โดยให้คุณมีความสามารถในการรักษาความปลอดภัยและจัดการการเข้าถึงเครือข่ายในความหลากหลายของการเข้าถึงเครือข่ายสถานการณ์เช่นต่อไปนี้ :
พนักงานเชื่อมต่อผ่านทางสายโทรศัพท์ เครือข่ายองค์กรของคุณ ,VPN , ไร้สาย , Terminal Services Gateway ( TS Gateway ) และการเชื่อมต่อแบบมีสาย ใช้ความหลากหลายของอุปกรณ์รวมถึงคอมพิวเตอร์องค์กร , ผู้ช่วยดิจิตอลส่วนบุคคล และไม่ใช่สมาชิกโดเมนคอมพิวเตอร์ เช่น พนักงานที่เป็นเจ้าของอุปกรณ์
พนักงานเชื่อมต่อกับเครือข่ายอื่นๆ ได้แก่ อินเทอร์เน็ตและเครือข่ายพันธมิตรทางธุรกิจ คู่ค้าทางธุรกิจเชื่อมต่อ
องค์กรเครือข่ายของคุณ .
ภายใต้พิธีสารที่ให้โดยมีความสามารถในการติดต่อสื่อสาร ด้วยเช่นช่วงกว้างของเซิร์ฟเวอร์การเข้าถึงเครือข่ายโทรศัพท์ตรวจสอบระยะไกลในการให้บริการผู้ใช้
( รัศมี ) โปรโตคอล
การแปล กรุณารอสักครู่..