Exportar (0) Imprimir
Expandir Tudo

Visão geral de Serviços de Acesso e Política de Rede

Publicado: fevereiro de 2012

Atualizado: fevereiro de 2012

Aplica-se a: Windows Server 2012

Este tópico proporciona uma visão geral dos Serviços de Acesso e Política de Rede no Windows Server® 2012, inclusive os serviços de função específicos de NPS (Servidor de Políticas de Rede), HRA (Autoridade de Registro de Integridade) e protocolo HCAP. Use a função de servidor Serviços de Acesso e Política de Rede para implantar e configurar NAP (Proteção de Acesso à Rede), pontos de acesso seguros com ou sem fio e servidores e proxies RADIUS.

Você quis dizer…

O recurso Serviços de Acesso e Política de Rede fornece as seguintes soluções de conectividade de rede:

 

Solução Descrição

NAP (Proteção de Acesso à Rede)

NAP é uma tecnologia de criação, imposição e correção de políticas de integridade de clientes. Com NAP, os administradores do sistema podem estabelecer e impor políticas de integridade, que podem incluir requisitos de software, requisitos de atualização de segurança e outras configurações. Os computadores clientes que não estejam em conformidade com a política de integridade podem ter acesso de rede restrito até que sua configuração esteja atualizada e em conformidade com a política.

Acesso seguro com e sem fio

Quando você implanta pontos de acesso sem fio 802.1X, o acesso seguro sem fio oferece aos usuários sem fio um método de fácil implantação para autenticação segura baseada em senha. Quando você implanta chaves de autenticação 802.1X, o acesso com fio permite proteger sua rede assegurando a autenticação dos usuários da intranet antes que possam se conectar à rede ou obter um endereço IP usando DHCP.

Gerenciamento centralizado de políticas de rede com servidor e proxy RADIUS

Em vez de configurar a política de acesso à rede em cada servidor de acesso à rede, você pode criar políticas em um local que especifiquem todos os aspectos de solicitações de conexão à rede, inclusive quem está autorizado a conectar-se, quando eles podem estabelecer a conexão e o nível de segurança que devem utilizar para efetuar a conexão com a rede.

A tabela a seguir lista as principais diferenças na função Serviços de Acesso e Política de Rede por sistema operacional:

 

Recurso/funcionalidade Windows Server® 2008 R2 e Windows Server® 2008 Windows Server 2012

Suporte ao Windows PowerShell®

Não

X

Agora você pode usar o Windows PowerShell para automatizar a instalação da função de servidor Serviços de Acesso e Política de Rede. Você também pode implantar e configurar alguns aspectos dos Serviços de Acesso e Política de Rede usando o Windows PowerShell. Para obter mais informações, consulte o tópico sobre o Windows PowerShell para Serviços de Acesso e Política de Rede.

No Windows Server® 2008 R2 e Windows Server® 2008, os Serviços de Acesso e Política de Rede incluíam o serviço de função Serviço de Roteamento e Acesso Remoto (RRAS). No Windows Server 2012, o RRAS é um serviço da função de servidor Acesso Remoto.

Os serviços de função a seguir podem ser instalados com esta função.

 

Serviço de função Descrição

NPS (Servidor de Políticas de Rede)

Você pode usar o NPS para gerenciar de modo centralizado o acesso à rede através de diversos servidores de acesso à rede, incluindo pontos de acesso sem fio, servidores VPN, servidores de conexão discada e chaves de autenticação 802.1X. Além disso, você pode usar o NPS para implantar autenticação de senha segura com EAP protegido (PEAP)-MS-CHAP v2 para conexões sem fio. O NPS também contém componentes-chave para a implantação do NAP na rede.

Autoridade de Registro de Integridade (HRA)

HRA é um componente de NAP que emite certificados de integridade para clientes aprovados na verificação da política de integridade executada pelo NPS com o uso do SoH cliente. A HRA é usada somente com o método de imposição NAP IPsec.

Protocolo HCAP

O protocolo HCAP permite integrar a solução Microsoft NAP com o Cisco Network Access Control Server. Quando você implanta o HCAP com NPS e NAP, o NPS pode executar avaliação de integridade de clientes e autorização de clientes de acesso Cisco 802.1X.

Você pode usá-lo para implantar e configurar alguns aspectos dos Serviços de Acesso e Política de Rede. Para obter mais informações sobre os cmdlets e scripts do Windows PowerShell® que podem ser utilizados para implantar e gerenciar os Serviços de Acesso e Política de Rede, consulte o tópico sobre o Windows PowerShell para Serviços de Acesso e Política de Rede (http://go.microsoft.com/fwlink/p/?linkid=225461).

Você pode implantar servidores NPS para diferentes funções. Por exemplo, é possível implantar um servidor NPS como um servidor RADIUS para autenticação; outro como um proxy RADIUS para distribuir avaliações de políticas entre servidores com diferentes funções; e ainda mais um como servidor de políticas NAP. Para obter mais informações sobre o gerenciamento dos Serviços de Acesso e Política de Rede em vários servidores, consulte a visão geral do Servidor de Políticas de Rede (http://go.microsoft.com/fwlink/p/?linkid=227018).

Sim, você pode executar os Serviços de Acesso e Política de Rede em máquinas virtuais Hyper-V.

Não, os Serviços de Acesso e Política de Rede não podem ser executados em um cluster de servidores.

É possível gerenciar os Serviços de Acesso e Política de Rede remotamente. Para obter mais informações sobre a execução dos Serviços de Acesso e Política de Rede em um computador remoto, consulte o tópico sobre Administração do NPS usando ferramentas (http://go.microsoft.com/fwlink/p/?linkid=228103).

Não é possível instalar ou executar os Serviços de Acesso e Política de Rede na opção de instalação Server Core do Windows Server 2012.

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2014 Microsoft