Serveur de stratégie réseau
But
Le serveur de stratégie réseau (NPS) est l’implémentation Microsoft d’un serveur et d’un proxy radius (Remote Authentication Dial-in User Service). Il s’agit du successeur du service d’authentification Internet (IAS).
En tant que serveur RADIUS, NPS effectue l’authentification, l’autorisation et la comptabilité des connexions sans fil, au commutateur d’authentification et à accès à distance et au réseau privé virtuel (VPN).
NPS est également un serveur d’évaluateur d’intégrité pour la protection d’accès réseau (NAP). NPS effectue l’authentification et l’autorisation des tentatives de connexion réseau et, en fonction des stratégies d’intégrité du système configurées, évalue la conformité de l’intégrité de l’ordinateur et détermine comment limiter l’accès réseau ou la communication d’un ordinateur non conforme. Il s’agit d’une nouvelle fonctionnalité spécifique à NPS uniquement ; IAS ne le prend pas en charge. Consultez service d’authentification Internet et le serveur de stratégie réseau pour obtenir la liste complète des fonctionnalités nouvelles du serveur NPS.
NPS inclut deux ensembles d’API : l’API d’extensions NPS et l’API SDO (Server Data Objects). L’API d’extensions NPS et l’API SDO sont également prises en charge par le précurseur de NPS, le service d’authentification Internet.
L’API Extensions NPS peut être utilisée pour étendre les méthodes d’authentification, d’autorisation et de comptabilité offertes par NPS et précédemment par IAS.
L’API Server Data Objects peut être utilisée pour manipuler la configuration de la stratégie réseau sur un ordinateur qui exécute NPS ou IAS.
Note
Les stratégies réseau dans NPS sont équivalentes aux stratégies d’accès à distance dans IAS.
Public des développeurs
L’API Extensions NPS est conçue pour être utilisée par les programmeurs à l’aide de logiciels de développement C/C++. Les programmeurs doivent être familiarisés avec les concepts de mise en réseau et le protocole RADIUS. RADIUS est documenté dans RFC 2865 et RFC 2866.
L’API Server Data Objects est conçue pour être utilisée par les programmeurs à l’aide de C/C++ ou de logiciels de développement Visual Basic. Les programmeurs doivent être familiarisés avec service d’accès à distance (RAS) et le protocole RADIUS.
Conditions requises pour l’exécution
L’API Extensions NPS est prise en charge sur Windows Server 2008 avec l’installation du service Microsoft Commercial Internet (MCIS).
L’API Server Data Objects est prise en charge sur Windows Server 2008.
NPS est disponible sur Windows Server 2008 avec l’installation du service Microsoft Commercial Internet (MCIS).
Dans cette section
- Informations générales sur RADIUS, IAS et NPS : Vue d’ensemble
- API permettant d’implémenter des DLL d’extension utilisées pour l’authentification, l’autorisation et la comptabilité : API Extensions de serveur de stratégie réseau
- API pour la gestion de la configuration de la stratégie réseau : API d’objets de données serveur
- Exemples de procédures stockées utilisées pour la gestion de la journalisation NPS (IAS) : programmabilité SQL