其實NPS的前身就是Windows Server 2003上的Internet驗證服務(Internet Authentication Services,IAS),搭配集中化的RADIUS認證、授權與記錄機制,繼續(xù)涵蓋有線、無線與VPN網(wǎng)絡,而不是額外產(chǎn)生一個新的服務器執(zhí)行環(huán)境。因此它也可以轉送認證與統(tǒng)計訊息到其它RADIUS服務器上,作為RADUIS代理服務器之用。
總而言之,NAP是功能名稱,但對于Windows Server 2008而言,這項功能的提供,主要仰賴上面提到的服務器角色。
RADIUS Clients and Servers:是指其它的RADIUS個人端裝置,服務器所指的是其它的NPS服務器,當企業(yè)用戶將NPS服務器設為RADIUS代理服務器時,可以將認證和授權的連接需求轉送其它RADIUS服務器,如果公司的網(wǎng)絡環(huán)境采用多網(wǎng)域或多重樹系,可以透過這個機制導引。
實際上NPS是怎么認證每一臺受控端呢?使用者將計算機開機上網(wǎng),打算訪問網(wǎng)絡,因此網(wǎng)絡設備和網(wǎng)絡策略服務器要求使用者出示健康證明,例如系統(tǒng)自動更新狀態(tài)、防火墻、防毒軟件是否啟用等,如果個人端計算機中的System Health Agent(SHA)所宣告的系統(tǒng)狀態(tài)通過SHV的檢查以及NAP的策略,這些設備和系統(tǒng)會將證明與連接細項傳回策略服務器。
巨人網(wǎng)絡通訊聲明:本文標題《Windows Server 2008 NAP教程》,本文關鍵詞 Windows,Server,2008,NAP,教程,;如發(fā)現(xiàn)本文內(nèi)容存在版權問題,煩請?zhí)峁┫嚓P信息告之我們,我們將及時溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡,涉及言論、版權與本站無關。