Ironchip Help center > Location-Based Identity Platform > Documentación técnica > Integraciones > Productos > NPS > Resumen

Resumen

Para el acceso a la red y las capacidades de gestión de políticas, la herramienta de servidor RADIUS y proxy de Microsoft es el Network Policy Server (NPS). NPS ofrece autenticación, autorización y contabilidad (AAA), permite el uso de equipos de red heterogéneos y garantiza la salud de los dispositivos de red.

El protocolo RADIUS proporciona la configuración y la gestión de la autenticación para los clientes de la red que son fundamentales para la funcionalidad de NPS. Las ediciones actuales de NPS se pueden instalar a través de la función Network Policy and Access Services (NPAS) en Windows Server 2016 y Server 2019.

¿Cuál es el propósito de NPS?

Network Policy Server es la solución para los administradores de red de Windows que utilizan las capacidades de RADIUS. NPS no solo ofrece políticas configurables para el acceso a la red, sino que también garantiza que los dispositivos que no son de Microsoft puedan conectarse una vez autenticados.

Colocando a los usuarios y dispositivos cliente en grupos o automatizando la clasificación, los administradores pueden controlar los tipos de clientes y los permisos disponibles para los usuarios de la red. Este control permite la gestión continua de las políticas de acceso y también permite el registro de eventos con fines contables. NPS también escanea las solicitudes para asegurar la salud del cliente y mantener la integridad de la red.

Las 3 funciones de NPS

Servidor RADIUS

NPS realiza el AAA para conexiones inalámbricas, de conmutación, de acceso remoto por marcación y VPN como servidor RADIUS. Los administradores configuran los servidores de acceso a la red - por ejemplo, los servidores WAP y VPN - como clientes RADIUS, y registran los datos de los eventos en el disco duro local o en una base de datos SQL Server.

Proxy RADIUS

NPS puede configurar políticas de acceso y gestionar qué servidor RADIUS entrega una solicitud de conexión como proxy RADIUS. Esto incluye la capacidad de reenviar los datos de contabilidad para replicar los registros en múltiples servidores RADIUS remotos para el equilibrio de carga.

Protección del acceso

A medida que el trabajo remoto y las políticas BYOD presentan varios dispositivos a las redes, los administradores necesitan saber qué puntos finales son de confianza. El NPS puede actuar como un validador de la salud de los dispositivos cliente a través de indicadores como el software parcheado, los cortafuegos y las definiciones de malware.

Updated: November 25, 2022

Top