ネットワーク ポリシー サーバー
目的
ネットワーク ポリシー サーバー (NPS) は、リモート認証ダイヤルイン ユーザー サービス (RADIUS) サーバーとプロキシの Microsoft 実装です。 これは、インターネット認証サービス (IAS) の後継です。
NPS は RADIUS サーバーとして、ワイヤレス、認証スイッチ、リモート アクセス ダイヤルアップ接続と仮想プライベート ネットワーク (VPN) 接続の認証、承認、およびアカウンティングを実行します。
NPS は、ネットワーク アクセス保護 (NAP) の正常性エバリュエーター サーバーでもあります。 NPS は、ネットワーク接続試行の認証と承認を実行し、構成されたシステム正常性ポリシーに基づいて、コンピューターの正常性コンプライアンスを評価し、準拠していないコンピューターのネットワーク アクセスまたは通信を制限する方法を決定します。 これは NPS 専用の新機能です。IAS ではサポートされていません。 NPS の新機能の完全な一覧については、「インターネット認証サービスとネットワーク ポリシー サーバーの」を参照してください。
NPS には、NPS 拡張機能 API とサーバー データ オブジェクト (SDO) API の 2 つの API セットが含まれています。 NPS 拡張機能 API と SDO API の両方が、NPS の前駆者であるインターネット認証サービスでもサポートされています。
NPS 拡張機能 API を使用して、NPS および以前の IAS によって提供される認証、承認、およびアカウンティングの方法を拡張できます。
サーバー データ オブジェクト API を使用して、NPS または IAS を実行するコンピューター上のネットワーク ポリシー構成を操作できます。
手記
NPS のネットワーク ポリシーは、IAS のリモート アクセス ポリシーと同等です。
開発者対象ユーザー
NPS 拡張機能 API は、C/C++ 開発ソフトウェアを使用するプログラマが使用するように設計されています。 プログラマは、ネットワークの概念と RADIUS プロトコルに精通している必要があります。 RADIUS は RFC 2865 および RFC 2866 記載されています。
サーバー データ オブジェクト API は、C/C++ または Visual Basic 開発ソフトウェアを使用するプログラマが使用するように設計されています。 プログラマは、リモート アクセス サービス (RAS) と RADIUS プロトコル 理解している必要があります。
実行時の要件
NPS 拡張機能 API は、Microsoft Commercial Internet Service (MCIS) のインストールを使用して Windows Server 2008 でサポートされています。
サーバー データ オブジェクト API は、Windows Server 2008 でサポートされています。
NPS は、Microsoft Commercial Internet Service (MCIS) をインストールして Windows Server 2008 で使用できます。
このセクションでは、次の操作を行います。
- RADIUS、IAS、NPS に関する一般的な情報: 概要
- 認証、承認、およびアカウンティングに使用される拡張 DLL を実装するための API: ネットワーク ポリシー サーバー拡張機能 API
- ネットワーク ポリシー構成を管理するための API: Server Data Objects API
- NPS (IAS) ログの管理に使用されるストアド プロシージャのサンプル: SQL プログラミング