اشتراک مقالات

بررسی Network Policy Server یا NPS در ویندوز سرور – قسمت اول

1937 مشاهده 1 20 بهمن, 1399

می‌توان از این موضوع برای مرور Network Policy Server یا NPS در ویندوز سرور 2016 و 2019 استفاده نمود، همچنین آنرا به عنوان یک پروکسی Remote Authentication Dial-In User Service یا RADIUS تنظیم نموده تا درخواست‌های برقراری ارتباط را به یک Remote NPS یا سایر سرور‌های RADIUS فرستاده و بدین ترتیب، این امکان به وجود ‌آید تا این درخواست‌ها Load Balance شده و برای احراز هویت و حق دسترسی به دامین درست فرستاده شوند.

همچنین NPS این اجازه را می‌دهد تا با ویژگی‌های زیر، مدیریت و تنظیم حق دسترسی، احرازهویت و بررسی دسترسی به شبکه بطور متمرکز صورت گیرد:

  • سرور RADIUS: می توان گفت NPS احرازهویت، بررسی و مجوز دسترسی متمرکز را برای اتصالات بی‌سیم، سوئیچ احرازهویت، دسترسی Remote Dial-Up و شبکه خصوصی مجازی را انجام می‌دهد. زمانی که از NPS به عنوان سرور  RADIUS استفاده می‌شود، مانند سرورهای نقاط دسترسی بی‌سیم و VPN، سرورهای دسترسی شبکه به عنوان Clientهای RADIUS تنظیم می‌شوند. همچنین پالیسی­های شبکه که NPS برای تایید درخواست‌های برقراری ارتباط استفاده می‌کند تنظیم می‌شوند و می‌توان بررسی RADIUS را تنظیم نمود تا بتواند اطلاعات بررسی را در Log Fileهای هارد دیسک Local یا دیتابیس Microsoft SQL Server ،Log کند.
  • پروکسی RADIUS: زمانی که از NPS به عنوان یک پروکسی RADIUS استفاده شود، پالیسی­های درخواست برقراری ارتباط که به NPS می‌گویند کدام درخواست‌ها به سرورهای دیگر RADIUS ارسال شوند و به کدام سرورها درخواست ارسال شود، تنظیم می‌گردند. همچنین می‌توان NPS را تنظیم کرد تا داده‌های بررسی را ارسال کنند و توسط یک یا چند کامپیوتر در یک گروه سرور RADIUS Remote ،Log شوند. به منظور تنظیم به عنوان یک سرور پروکسی، RADIUS خوانده شود.
  • بررسی RADIUS: می‌توان NPS را بگونه­ ای تنظیم نمود تا رویدادها را در یک Local Log File یا یک نمونه Remote یا Local مربوط به Microsoft SQL Server ،Log کند.

این امکان وجود دارد تا NPS را با هر ترکیب از ویژگی‌ها، به عنوان مثال، یک NPS را به عنوان سرور RADIUS برای اتصالات VPN و همچنین به عنوان پروکسی RADIUS تنظیم بندی کرد تا به اعضای یک گروه سرور RADIUS به منظور احرازهویت و حق دسترسی در دامین دیگر، درخواست برقراری ارتباط ارسال نمود.

  • NPS و Windows Server Editions :NPS بسته به نسخه ویندوز سروری که نصب می کنید، عملکردهای متفاوتی را ارائه می دهد.
  • با NPS در Datacenter یا Standard مربوط به ویندوز سرور 2016 می‌توان تعداد نامحدودی از Clientهای RADIUS و گروه‌های سرور RADIUS را تنظیم نمود. علاوه بر آن، می‌توان با مشخص نمودن یک طیف IP، Clientهای RADIUS را تنظیم نمود.

NPS به عنوان یک پروکسی و سرور RADIUS

بخش‌های زیر اطلاعات بیشتری از NPS به عنوان یک پروکسی و سرور RADIUS در اختیار ما قرار می‌دهند.

  • پروکسی و سرور RADIUS: می‌توان از NPS به عنوان پروکسی و سرور RADIUS یا هردو استفاده کرد.
  • سرور RADIUS: NPS اجرای Microsoft از استاندارد RADIUS مشخص شده توسط Internet Engineering Task Force یا IETF در RFCهای 2865 یا 2866 است. به عنوان یک سرور RADIUS، NPS بررسی، احرازهویت و حق دسترسی اتصال متمرکز را برای بسیاری از دسترسی‌های شبکه‌ای انجام می‌دهد مانند اتصالات بی‌سیم، سوئیچ احرازهویت، Dial-Up و دسترسی Remote شبکه خصوصی مجازی یا VPN و اتصالات Router-to-Router.

NPS امکان استفاده از یک مجموعه ناهمگون از تجهیزات VPN، بی‌سیم، سوئیچ یا دسترسی Remote را ممکن می‌سازد. می‌توان از NSP همراه با سرویس Remote Access در ویندوز سرور 2016 استفاده کرد.

  • NPS با استفاده از یک دامین Active Directory Domain Services یا AD DS یا دیتابیس حساب‌های کاربری Local  Security Accounts Manager یا SAM، اطلاعات اعتباری کاربران را برای برقراری احراز هویت می‌کند. وقتی سروری که NPS را اجرا می‌کند عضو دامین AD DS باشد، NPS از سرویس دایرکتوری به عنوان دیتابیس حساب کاربردی خود استفاده می‌کند و بخشی از یک راهکار Sing-On واحد می‌شود. یک مجموعه یکسان از اطلاعات اعتباری برای کنترل دسترسی شبکه استفاده می شود (احراز هویت و حق دسترسی به شبکه) و به دامین AD DS Log می‌کند.

ارائه دهندگان سرویس اینترنت یا ISPها و سازمان‌هایی که دسترسی به شبکه را برقرار می‌کنند با چالش رو به افزایش مدیریت تمامی انواع دسترسی به شبکه از یک نقطه واحد مدیریت بدون درنظرگیری نوع تجهیزات دسترسی مواجه‌اند. استاندارد RADIUS از این کارکرد در محیط‌های همگون و ناهمگون پشتیبانی می‌کند. RADIUS یک پروتکل Client-Server است که به تجهیزات دسترسی به شبکه که به عنوان RADIUS Client استفاده شده‌اند، این امکان را می‌دهد تا درخواست‌های بررسی و احرازهویت را به سرور RADIUS بفرستند.

شرکت APK نخستین شرکت دانش محور در اجرای پروژه های انفورماتیکی کشور    تماس با کارشناسان 021-88539044-5

سرور RADIUS به اطلاعات حساب کاربری دسترسی داشته و می‌تواند اطلاعات اعتباری احرازهویت دسترسی به شبکه را بررسی کند. اگر اطلاعات اعتباری احرازهویت شوند و حق دسترسی داده شود، سرور RADIUS دسترسی کاربر را براساس شرایط مشخصی تایید می‌کند و سپس اتصال دسترسی به شبکه در یک Log ویژه بررسی Log می‌کند. استفاده از RADIUS این امکان را فراهم می‌کند تا اطلاعات مربوط به حق دسترسی کاربر به شبکه، احراز هویت و بررسی  در یک موقعیت مرکزی جمع‌آوری و حفظ شوند تا در هر سرور دسترسی.

می‌توان از NPS به عنوان یک سرور RADIUS در موارد زیر استفاده نمود:

  • هنگام استفاده از دامین AD DS یا  دیتابیس Local حساب‌های کاربری SAM به عنوان دیتابیس حساب‌های کاربری خود برای دسترسی Clientها.
  • هنگام استفاده از Remote Access در سرور‌های Dial-Up چندگانه، سرورهای VPN یا Routerهای Demand-Dial و مرکزیت دادن به پیکربندی پالیسی‌های شبکه و بررسی و Logکردن اتصال.
  • هنگام Outsource نمودن دسترسی Dial-Up، VPN یا بی‌سیم خود به یک ارائه دهنده سرویس. سرورهای دسترسی از RADIUS برای احرازهویت، حق دسترسی و بررسی در مجموعه‌های ناهمگون از سرورهای دسترسی استفاده می‌کند.

شکل زیر، NPS را به عنوان سرور RADIUS برای انواع Clientهای دسترسی نشان می‌دهد.

NPS

مقاله های مرتبط:

بررسی Network Policy Server یا NPS در ویندوز سرور- قسمت دوم
برچسب ها : NPSNPS چیستبررسی NPS

مطلب مفید بود؟

 
بیشتر بخوانید