Exportar (0) Imprimir
Expandir Tudo

Servidor de Diretivas de Rede

Atualizado: janeiro de 2008

Aplica-se a: Windows Server 2008

O Servidor de Diretivas de Rede (NPS) permite que você crie e imponha diretivas de acesso à rede em toda a organização para integridade do cliente, autenticação de solicitação de conexão e autorização de solicitação de conexão.

O que o Servidor de Diretivas de Rede faz?

  • O Servidor de Diretivas de Rede é a implementação da Microsoft de um servidor e de um proxy RADIUS. Você pode usar o NPS para gerenciar de modo centralizado o acesso à rede através de diversos servidores de acesso à rede, incluindo pontos de acesso sem fio, servidores VPN, servidores dial-up e chaves de autenticação 802.1X. Além disso, você pode usar o NPS para implantar autenticação de senha segura com EAP protegido (PEAP)-MS-CHAP v2 para conexões sem fio. O NPS também tem componentes fundamentais para a implantação da NAP (Proteção de Acesso à Rede) na sua rede.

    As seguintes tecnologias podem ser implantadas após a instalação do serviço de função NPS:

    • Servidor de diretivas de NAP. Quando você configura o NPS como um servidor de diretivas de NAP, ele avalia as SoHs (instruções de integridade) enviadas por computadores cliente habilitados para NAP que desejam se comunicar na rede. Você pode criar diretivas de NAP no NPS que permitam que computadores cliente atualizem a configuração para estar em conformidade com a diretiva de rede da sua organização.

    • IEEE 802.11 sem fio. Usando o snap-in NPS do Console de Gerenciamento Microsoft (MMC), você pode configurar diretivas de solicitação de conexão baseadas em 802.1X para acesso à rede de cliente sem fio IEEE 802.11. Pode também configurar pontos de acesso sem fio como clientes RADIUS no NPS e usar o NPS como um servidor RADIUS para processar solicitações de conexão, além de executar serviços de autenticação, autorização e contabilização para conexões sem fio 802.3. Você pode integrar totalmente o acesso sem fio IEEE 802.11 com o NAP ao implantar uma infra-estrutura de autenticação 802.1X sem fio, de modo que o status de integridade de clientes sem fio seja verificado quanto à diretiva de integridade antes que os clientes sejam autorizados a se conectar à rede.

    • IEEE 802.3 com fio. Usando o snap-in NPS MMC, você pode configurar diretivas de solicitação de conexão baseadas em 802.1X para acesso à rede de cliente sem fio IEEE 802.3. Pode também configurar chaves compatíveis com 802.1X como clientes RADIUS no NPS e usar o NPS como servidor RADIUS para processar solicitações de conexão, além de executar autenticação, autorização e estatísticas para conexões Ethernet 802.3. É possível integrar o acesso de cliente com fio IEEE 802.3 com NAP ao implantar uma infra-estrutura de autenticação 802.1X com fio.

    • Servidor RADIUS. O NPS executa serviços de autenticação, autorização e contabilização de modo centralizado para conexões sem fio, por comutador de autenticação, discadas de acesso remoto e VPN. Quando você usa o NPS como servidor RADIUS, configura servidores de acesso à rede, como pontos de acesso sem fio e servidores VPN, como clientes RADIUS no NPS. Você também configura diretivas de rede que o NPS usa para autorizar solicitações de conexão. É possível configurar a contabilização RADIUS para que o NPS registre informações de contabilização em arquivos de log no disco rígido local ou em um banco de dados do Microsoft® SQL Server™.

    • Proxy RADIUS. Quando você usa o NPS como um proxy RADIUS, configura diretivas de solicitação de conexão que informam ao servidor que está executando o NPS quais solicitações de conexão devem ser encaminhadas a outros servidores RADIUS e a que servidores RADIUS você deseja encaminhar solicitações de conexão. Também é possível configurar o NPS para encaminhar dados de contabilização a serem registrados por um ou mais computadores de um grupo de servidores RADIUS remotos.

Quem estaria interessado nesse recurso?

A implantação do Servidor de Diretivas de Rede interessa administradores de rede e de sistemas que desejam gerenciar o acesso à rede de maneira central, incluindo os serviços de autenticação (verificação de identidade), autorização (verificação do direito de acessar a rede) e contabilização (o registro em log do status do NPS e de dados do processo de conexão com a rede).

Há considerações especiais?

Quando um servidor que executa o NPS é membro de um domínio do Active Directory®, o NPS utiliza o serviço de diretório como banco de dados de contas de usuários e faz parte de uma solução de logon único. O mesmo conjunto de credenciais é usado no controle de acesso à rede (autenticação e autorização de acesso a uma rede) e para fazer logon em um domínio do Active Directory. Por esse motivo, é recomendável usar o NPS com os Serviços de Domínio Active Directory (AD DS).

As considerações adicionais a seguir se aplicam ao uso do NPS.

  • Para implantar o NPS com acesso sem fio ou com fio IEEE 802.1X, você deve registrar um certificado de servidor no servidor que está executando o NPS utilizando os Serviços de Certificados do Active Directory (AD CS) ou uma CA (autoridade de certificação) pública que não seja da Microsoft. Para implantar o EAP-TLS ou o PEAP-TLS, também é necessário registrar os certificados do computador ou do usuário; para isso, você deve criar e implantar uma PKI (infra-estrutura de chave pública) usando o AD CS. Além disso, você deve adquirir e implantar servidores de acesso à rede (pontos de acesso sem fio ou comutadores de autenticação 802.1X) compatíveis com o protocolo RADIUS e o EAP.

  • Para implantar o NPS com o Gateway TS, você deve implantar o Gateway TS no computador local ou em um computador remoto que esteja executando o Windows Server® 2008.

  • Para implantar o NPS com o Roteamento e Acesso Remoto configurado como servidor VPN, membro de uma configuração VPN site a site ou servidor dial-up, você deve implantar o Roteamento e Acesso Remoto no computador local ou em um computador remoto que esteja executando o Windows Server 2008.

  • Para implantar o NPS com a NAP, você deve implantar componentes adicionais de NAP conforme descrito na Ajuda do produto NPS ou em outra documentação da NAP.

  • Para implantar o NPS com log do SQL Server, você deve implantar o Microsoft SQL Server 2000 ou o Microsoft SQL Server 2005 no computador local ou em um computador remoto.

Que nova funcionalidade é oferecida por esse recurso?

O NPS oferece a seguinte nova funcionalidade no Windows Server 2008:

  • NAP (Proteção de Acesso à Rede). Uma tecnologia de criação, imposição e atualização de diretivas de integridade de cliente incluída no Windows Vista® e no Windows Server 2008. Com a NAP, você pode estabelecer diretivas de integridade que definem requisitos de software, requisitos de atualização de segurança e configurações necessárias para os computadores que se conectam à sua rede.

  • Comandos Netsh para NPS. Um conjunto de comandos abrangente que permite gerenciar todos os aspectos do NPS usando comandos no prompt do netsh e em scripts e arquivos em lotes.

  • Nova interface do Windows. Aprimoramentos feitos na interface do Windows, incluindo assistentes de criação de diretivas para NAP, diretiva de rede e diretiva de solicitação de conexão, e os assistentes especificamente projetados para implantações de conexões dial-up e VPN sem fio e com fio 802.1X.

  • Suporte para o protocolo IP versão 6 (IPv6). O NPS pode ser implantado em ambientes somente IPv6, somente IPv4 e em ambientes mistos, onde os dois protocolos são usados.

  • Integração com o Controle de Admissão à Rede (NAC) da Cisco. Usando o protocolo HCAP e o NPS, você pode integrar a NAP ao NAC da Cisco. O NPS oferece os atributos Estado Estendido e Expiração da Diretiva na diretiva de rede para integração com Cisco.

  • Atributos que identificam clientes de acesso. As condições do sistema operacional e do cliente de acesso permitem criar diretivas de acesso à rede aplicáveis aos clientes especificados e aos clientes que executam versões do sistema operacional definidas por você.

  • Integração com o Gerenciador de Servidores. O NPS é integrado ao Gerenciador de Servidores, que permite gerenciar várias tecnologias em um mesmo local da interface do Windows.

  • Diretivas de rede que estão de acordo com o método de conexão de rede. Você pode criar diretivas de rede que só serão aplicadas se o método de conexão de rede (como VPN, Gateway TS ou DHCP) estiver de acordo com a diretiva. Isso permite que o NPS processe apenas as diretivas que correspondem ao tipo de cliente RADIUS usado para a conexão.

  • Suporte a Critérios Comuns. O NPS pode ser implantado em ambientes onde é necessário o suporte para Critérios Comuns. Para obter mais informações, acesse o portal Critérios Comuns, em http://go.microsoft.com/fwlink/?LinkId=95567 (essa página pode estar em inglês).

  • Biblioteca de extensões do NPS. O NPS oferece extensibilidade, que permite a organizações e empresas não-Microsoft implementar soluções RADIUS personalizadas através da criação de DLLs (bibliotecas de vínculo dinâmico) de extensão do NPS. Agora o NPS é resiliente a falhas em DLLs de extensão que não são da Microsoft.

  • Importação e exportação da configuração do NPS em XML. Você pode importar a configuração do servidor NPS para um arquivo XML e importá-la usando arquivos XML com os comandos netsh NPS.

  • Suporte a diretivas EAPHost e EAP. O NPS dá suporte a EAPHost, que também está disponível no Windows Vista. EAPHost é um serviço do Windows que implementa o RFC 3748 e dá suporte a todos os métodos EAP compatíveis com RFC, incluindo os tipos EAP expandidos. O EAPHost também dá suporte a várias implementações do mesmo método EAP. Os administradores do NPS podem configurar a diretiva de rede e a diretiva de solicitação de conexão com base em métodos EAP do serviço EAPHost.

Referências adicionais

Para obter informações sobre outros recursos dos Serviços de Acesso e Diretiva de Rede, consulte o tópico Diretiva de Rede e função Serviços de Acesso.

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2015 Microsoft