ネットワーク ポリシー サーバー
目的
ネットワーク ポリシー サーバー (NPS) は、リモート認証ダイヤルイン ユーザー サービス (RADIUS) サーバーとプロキシの Microsoft 実装です。 これは、インターネット認証サービス (IAS) の後継者です。
NPS は RADIUS サーバーとして、ワイヤレス、認証スイッチ、リモート アクセスダイヤルアップおよび仮想プライベート ネットワーク (VPN) 接続の認証、承認、アカウンティングを実行します。
NPS は、ネットワーク アクセス保護 (NAP) の正常性エバリュエーター サーバーでもあります。 NPS は、ネットワーク接続試行の認証と承認を実行し、構成されたシステム正常性ポリシーに基づいて、コンピューターの正常性コンプライアンスを評価し、準拠していないコンピューターのネットワーク アクセスまたは通信を制限する方法を決定します。 これは NPS 専用の新機能です。IAS ではサポートされていません。 NPS の新機能の完全な一覧については、「 インターネット認証サービスとネットワーク ポリシー サーバー 」を参照してください。
NPS には、NPS Extensions API と Server Data Objects (SDO) API の 2 つの API セットが含まれています。 NPS 拡張機能 API と SDO API はどちらも、NPS の前駆者であるインターネット認証サービスでもサポートされています。
NPS 拡張機能 API を使用して、NPS および以前の IAS によって提供される認証、承認、およびアカウンティングの方法を拡張できます。
サーバー データ オブジェクト API を使用して、NPS または IAS を実行するコンピューター上のネットワーク ポリシー構成を操作できます。
注意
NPS のネットワーク ポリシーは、IAS のリモート アクセス ポリシーと同じです。
対象となる開発者
NPS Extensions API は、C/C++ 開発ソフトウェアを使用するプログラマが使用するように設計されています。 プログラマは、ネットワークの概念と RADIUS プロトコルに精通している必要があります。 RADIUS については、 RFC 2865 と RFC 2866 に記載されています。
サーバー データ オブジェクト API は、C/C++ または Visual Basic 開発ソフトウェアを使用するプログラマが使用するように設計されています。 プログラマは、 リモート アクセス サービス (RAS) と RADIUS プロトコルに精通している必要があります。
実行時の要件
NPS 拡張機能 API は、Microsoft Commercial Internet Service (MCIS) のインストールを使用して Windows Server 2008 でサポートされています。
サーバー データ オブジェクト API は、Windows Server 2008 でサポートされています。
NPS は、Microsoft 商用インターネット サービス (MCIS) をインストールして Windows Server 2008 で使用できます。
このセクションの内容
- RADIUS、IAS、NPS に関する一般的な情報: 概要
- 認証、承認、およびアカウンティングに使用される拡張 DLL を実装するための API: ネットワーク ポリシー サーバー拡張機能 API
- ネットワーク ポリシー構成を管理するための API: サーバー データ オブジェクト API
- NPS (IAS) ログの管理に使用されるストアド プロシージャのサンプル: SQL プログラミング