網路策略伺服器

2022-08-14 18:48:17 字數 2036 閱讀 6545

technet 庫

windows server

windows server 2008 r2 und windows server 2008

按類別提供的 windows server 內容

按類別提供的 windows server 2008 r2 內容

已安裝的 windows server 2008 r2 產品幫助

network policy and access services

網路策略伺服器

網路策略伺服器概述

nps 和防火牆

nps 模板

nps 中的策略

在 active directory 域服務中註冊 nps 伺服器

peap 和 eap 的證書要求

nps 清單

配置 nps udp 埠資訊

客戶端計算機配置

nps 中的網路訪問保護

radius

主機憑據授權協議

應用到: windows server 2008 r2

使用網路策略伺服器 (nps),可以為客戶端執行狀況、連線請求身份驗證和連線請求授權建立並強制使用組織範圍的網路訪問策略。另外,可以將 nps 用作遠端身份驗證撥入使用者服務 (radius) **,以便將連線請求**到在遠端 radius 伺服器組中配置的執行 nps 的伺服器或其他 radius 伺服器。

通過以下三種功能,nps 可集中配置和管理網路訪問身份驗證、授權和客戶端執行狀況策略:

可以使用前述功能的任意組合配置 nps。例如,您可以使用一種或多種強制方法配置一台 nps 伺服器,使之充當 nap 策略伺服器,同時還可以將同一 nps 伺服器配置為用於撥號連線的 radius 伺服器,以及配置為 radius **,以便將某些連線請求**到遠端 radius 伺服器組的成員,以在另一域中進行身份驗證和授權。

若要將 nps 配置為 radius 伺服器或 nap 策略伺服器,可以使用 nps 控制台或伺服器管理器中的標準配置或高階配置。若要將 nps 配置為 radius **,則必須使用高階配置。

標準配置

使用標準配置將提供嚮導,有助於針對以下方案配置 nps:

若要使用嚮導配置 nps,請開啟 nps 控制台,選擇上述方案之一,然後單擊開啟嚮導的鏈結。

高階配置

使用高階配置時,您可以手動將 nps 配置為 radius 伺服器、nap 策略伺服器或 radius **。提供的某些嚮導可幫助您進行策略和 nap 配置,但是,這些嚮導是從 nps 控制台的 nps 資料夾樹中開啟的,而不是從控制台細節窗格的「入門」部分開啟的。

若要使用高階配置來配置 nps,請開啟 nps 控制台,然後單擊「高階配置」旁邊的箭頭,展開該部分。

將提供以下高階配置項。

配置 radius 伺服器

若要將 nps 配置為 radius 伺服器,您必須配置 radius 客戶端、網路策略和 radius 記帳。

下面的「幫助」部分提供了將 nps 部署為 radius 伺服器所需的資訊:

配置 nap 策略伺服器

若要部署 nap,除配置 radius 客戶端和網路策略之外,還必須配置 nap 元件。

下面的「幫助」部分提供了將 nps 部署為 nap 策略伺服器所需的資訊:

配置 radius **

若要將 nps 配置為 radius **,您必須配置 radius 客戶端、遠端 radius 伺服器組和連線請求策略。

下面的「幫助」部分提供了將 nps 部署為 radius **所需的資訊:

nps 日誌記錄也稱為「radius 記帳」。無論將 nps 用作 radius 伺服器、**、nap 策略伺服器還是這三種配置的任意組合,均可根據您的要求配置 nps 日誌記錄。

若要配置 nps 日誌記錄,您必須配置要使用「事件檢視器」記錄和檢視的事件,然後確定要記錄的其他資訊。另外,還必須決定是將使用者身份驗證和記帳資訊記錄到本地計算機上儲存的文字日誌檔案中,還是記錄到本地計算機或遠端計算機的 sql server 資料庫中。

下面的「幫助」部分提供了部署 radius 記帳所需的資訊:

伺服器併發策略

一 簡介 從本質上講,所有到達伺服器的請求都封裝在ip包中,位於網絡卡的接收緩衝區中,這時候web伺服器軟體要做的事情就是不斷地讀取這些請求,然後進行處理,並將結果寫到傳送緩衝區,這其中包含了一系列的i o操作和cpu計算,而設計乙個併發策略的目的,就是讓i o操作和cpu計算盡量重疊進行。二 乙個...

Nginx伺服器ip hash策略

注 本次ip hash策略驗證基於nginx 1.8.0版本 簡介 當nginx伺服器的upstream輪詢策略配置為ip hash的時候,nginx路由使用者請求採用的是通過終端使用者的ip位址路由 hash演算法 到指定的後端伺服器 下面基於乙個請求結合nginx原始碼詳細分析一下nginx的h...

伺服器安全基本策略

修改ftp埠防止密碼爆破.伺服器系統事件 事件型別 警告 事件種類 無 事件id 100日期 事件 使用者 描敘 由於錯誤 登入失敗 未知的使用者名稱或密碼錯誤.伺服器無法登陸windows nt帳戶 123 返回資料是錯誤 0000 以上系統事件錯誤是因為有人在用掃瞄器爆破ftp帳號密碼.一般來說...