Nätverksprincip- och åtkomsttjänster

NAP (Network Access Protection)

NAP är en teknik som används för att skapa, tvinga och reparera principer för klienthälsa. Den ingår I klientoperativsystemet Windows Vista® och i operativsystemet Windows Server® 2008. Med NAP kan systemadministratörer upprätta och automatiskt tvinga fram hälsoprinciper som kan inkludera programkrav, säkerhetsuppdateringskrav, nödvändiga datorkonfigurationer och andra inställningar. Klientdatorer som inte uppfyller hälsoprincipen ges begränsad nätverksåtkomst tills dess att deras konfiguration uppdateras och de uppfyller principen.

Säker trådlös och kabelansluten åtkomst

När du distribuerar trådlösa 802.1X-åtkomstpunkter förser den säkra trådlösa åtkomsten trådlösa användare med en säker lösenordsbaserad autentiseringsmetod som är enkel att distribuera.

Fjärråtkomstlösningar

Med fjärråtkomstlösningar kan du förse användare med VPN (Virtual Private Network) och traditionell fjärranslutning till organisationens nätverk. Du kan också ansluta filialer till nätverket med VPN-lösningar, distribuera programvaruroutrar med fullständiga funktioner i nätverket och dela Internet-anslutningar över intranätet.

Rolltjänster för nätverksprincip och åtkomsttjänster

När du installerar Nätverksprincip och åtkomsttjänster finns följande rolltjänster tillgängliga:

Network Policy Server (NPS)

NPS är Microsoft-implementeringen av en RADIUS-server och -proxy. Du kan använda NPS för att central hantera nätverksåtkomst via en rad olika nätverksåtkomstservrar, inklusive trådlösa åtkomstpunkter, VPN-servrar, fjärranslutningsservrar och 802.1X-autentiserande växlar.

Routning och fjärråtkomst

Med routning och fjärråtkomst kan du distribuera VPN och fjärråtkomsttjänster för fjärranslutning och routningstjänster av typ LAN-till-LAN, LAN-till-WAN, VPN med flera protokoll och NAT (översättning av nätverksadresser).

Tjänsten Fjärråtkomst

Genom att använda Routning och fjärråtkomst kan du distribuera PPTP (Point-to-Point Tunneling Protocol), SSTP (Secure Socket Tunneling Protocol) eller L2TP (Layer Two Tunneling Protocol) med IPsec (Internet Protocol securit) VPN-anslutningar för att förse slutanvändare med fjärråtkomst till organisationens nätverk. Du kan också skapa en VPN-anslutning av typ plats-till-plats mellan två servrar på olika platser. Fjärråtkomst tillhandahåller dessutom traditionell fjärråtkomst i form av fjärranslutning för att ge stöd åt mobilanvändare eller hemanvändare som ringer in till en organisations intranät.

Routning

Routning tillhandahåller en programvarurouter med alla funktioner och en öppen plattform för routning och Internet-funktion. Den erbjuder routningstjänster till verksamheter i LAN- och WAN-miljöer.

När du distribuerar NAT konfigureras den server som kör Routning och fjärråtkomst (RAS) att dela en Internet- anslutning med datorer i det privata nätverket och att översätta trafik mellan dess offentliga adress och det privata nätverket. Genom att använda NAT får datorerna i det privata nätverket ett visst skydd eftersom routern med NAT konfigurerat inte vidarebefordrar trafik från Internet till det privata nätverket såvida inte en privat nätverksklient hade begärt det eller såvida inte trafiken uttryckligen tillåts.

När du distribuerar VPN och NAT konfgureras den server som kör Routning och fjärråtkomst (RAS) så att NAT tillhandahålls för det privata nätverket och VPN-anslutningar accepteras. Datorer på Internet kan inte identifiera IP-adresser för datorer i det privata nätverket. VPN-klienter kan dock ansluta till datorer i det privata nätverket som om de vore fysiskt anslutna till samma nätverk.