III.2.2.3.1 Installation, configuration et
dépannage du service de rôle Serveur NPS
Ce module explique comment installer, configurer et
dépanner le service de rôle Serveur NPS (Network Policy Server).
Le serveur NPS est l'implémentation Microsoft d'un serveur et d'un proxy
RADIUS (Remote Authentication Dial-In User Service) dans Windows Server 2008.
Le serveur NPS remplace le service d'authentification Internet (IAS) de Windows
Server 2003.
Le serveur NPS vous permet de configurer et de gérer
de manière centralisée des stratégies réseau avec
les trois fonctionnalités suivantes : serveur RADIUS, proxy RADIUS et
serveur de stratégie NAP.
Le serveur NPS vous permet de créer et de mettre en
oeuvre des stratégies d'accès réseau à
l'échelle d'une entreprise pour assurer l'intégrité des
clients, l'authentification des demandes de connexion et l'autorisation des
demandes de connexion. Vous pouvez également utiliser le serveur NPS en
tant que proxy RADIUS pour transmettre les demandes de connexion au serveur NPS
ou à d'autres serveurs RADIUS que vous configurez dans des groupes de
serveurs RADIUS distants.
59
Figure 35
Figure 36
Figure 37 Figure 38
Figure 39 Figure 40
61
Figure 41 Figure 42
Figure 43 Figure 44
Figure 47 Figure 48
Figure 45 Figure 46
63 Figure 49
Le serveur NPS vous permet de configurer et de gérer
de manière centralisée l'authentification d'accès
réseau, l'autorisation et les stratégies
d'intégrité des clients avec les trois fonctionnalités
suivantes :
Vous pouvez configurer le serveur NPS en combinant une ou
plusieurs des fonctionnalités précédentes. Par exemple,
vous pouvez configurer un serveur NPS pour qu'il se comporte en tant que
serveur de stratégie NAP en recourant à une ou plusieurs
méthodes de contrainte de mise en conformité. En même
temps, vous pouvez configurer le serveur NPS en tant que serveur RADIUS pour
les connexions d'accès à distance et en tant que proxy RADIUS
pour transmettre certaines demandes de connexion aux membres d'un
groupe de serveurs RADIUS distants à des fins
d'authentification et d'autorisation dans un autre domaine.
Avec le serveur NPS, les organisations peuvent
également sous-traiter l'infrastructure d'accès à distance
à un fournisseur de services tout en maintenant le contrôle de
l'authentification, de l'autorisation et de la gestion de comptes des
utilisateurs. Vous pouvez créer des configurations NPS
différentes pour les solutions suivantes :
· Accès sans fil
· Accès à distance ou VPN d'entreprise
· Accès à distance ou sans fil
sous-traité
· Accès Internet
· Accès authentifié à des ressources
extranet pour les partenaires professionnels.
| 
