Сервер сетевой политики даёт возможность обеспечения и использования политики сетевого доступа организации с целью получения для клиентов возможности выполнять свою работу, а также осуществления проверки достоверности и авторизации запросов, поступающих на подключение. Дополнительно сервер сетевой политики может быть применён как RADIUS-прокси, чтобы перенаправлять запросы по подключению на прочие RADIUS-серверы или сервер политики сети, которые настроены в группах удаленных серверов- RADIUS.
Сервер сетевой политики способствует централизованной настройке политики проверки достоверности, авторизации и способности к работе клиента в процессе предоставления сетевого доступа. Он может управлять указанными политиками, применяя следующие три возможности:
- RADIUS server. Сервер сетевой политики способен централизовано произвести авторизацию, проверку достоверности и учет для обеспевения подключений удаленного доступа, по коммутаторам с обязательной проверкой подлинности, по частной виртуальной сети, а также для беспроводных подключений. Если сервер сетевой политики применяется как RADIUS-сервера, VPN-серверы и точки беспроводного доступа настраиваются на сервере сетевой политики как RADIUS-клиенты. Кроме того, политики сети, которые используются сервером сетевой политики, настраиваются для авторизации поступающих запросов на подключение. Немаловажной функцией является и RADIUS-учет, который можно настроить. В этом случае все данные по запросам и отзывам будут заноситься сервером сетевой политики в файлы журнала, который может храниться либо в базе данных, либо на жестком локальном диске.
- RADIUS proxy. Сервер сетевой политики может быть применен как RADIUS-прокси. Тогда следует так настроить политики запросов подключения, чтобы они определяли запросы, которые сервер сетевых политик будет отправлять на прочие RADIUS-серверы. Необходимо определить, какие именно RADIUS-серверы будут принимать данные запросы. Могут быть перенаправлены не только запросы, но и учетные данные, которые могут отправляться для дальнейшего хранения на одном компьютере или на нескольких, находящихся в группе удаленных серверов –RADIUS.
- Network Access Protection (NAP) policy server. Сервер сетевой политики можно настроить и как сервер политики защиты сетевого доступа. В этом случае он будет оценивать готовность к работе с точки зрения защиты доступа компьютеров владельцев продвигаемых сайтов, которые намерены подключиться к сети. Если для сервера сетевых политик подключена защита сетевого доступа, то он выступает в качестве сервера – RADIUS, производя авторизацию запросов по подключению и осуществляя проверку достоверности. Можно произвести настройку параметров, согласно которым сервер сетевых политик будет осуществлять защиту сетевого доступа. Например, устройства, проверяющие работоспособность системы, политику готовности к работе. Могут быть настроены группы серверов обновлений, способных обеспечить обновление конфигурации компьютеров владельцев изготовленных сайтов, приведя их в соответствие с имеющейся сетевой политикой организации.
Используя сервер сетевых политик, можно настроить все перечисленные возможности в любом сочетании. Одним из примеров настройки является то, когда сервер сетевых политик выступает в роли сервера защиты сетевого доступа, одновременно применяя функции RADIUS-сервера, чтобы подключать удаленный доступ, и RADIUS-прокси, чтобы иметь возможность перенаправления некоторых из поступающих запросов на удаленную группу RADIUS-серверов, что даст возможность проверять подлинность и авторизацию в ином домене.
|