インターネット認証サービス & ネットワーク ポリシー サーバー
インターネット認証サービス (IAS) の名前がネットワーク ポリシー サーバー (NPS) に変更されました。
インターネット認証サービス
インターネット認証サービスは、RADIUS サーバーとプロキシの Microsoft 実装です。
インターネット認証サービスでは、 ネットワーク ポリシー サーバー拡張機能 API と サーバー データ オブジェクト API の 2 つの API セットがサポートされています。
IAS の詳細については、「 TechNet: インターネット認証サービス 」を参照してください。
ネットワーク ポリシー サーバー
ネットワーク ポリシー サーバーは、RADIUS サーバーとプロキシの Microsoft 実装であり、Windows Server 2008 以降の Windows サーバーで使用できます。
NPS では、IAS と同じ 2 つの API セット ( ネットワーク ポリシー サーバー拡張機能 API と サーバー データ オブジェクト API) がサポートされています。
さらに、NPS には、IAS 機能を拡張する一連の新機能が含まれています。
機能 | NPS の新機能 |
---|---|
ネットワーク アクセス保護 (NAP) |
NPS は、ネットワーク アクセス保護の中央サーバーです。 NPS では、次の追加条件を使用したポリシー作成がサポートされています。
IAS は NAP をサポートしていません。 |
Eap ポリシーと EAPHost の サポート |
NPS では、EAP メソッドの拡張性に EAPHost が使用されます。 さらに、管理者は EAP のネットワーク アクセス ポリシーを構成できます。 IAS では、ポリシーの EAPHost 統合または EAP 型フィルター条件はサポートされていません。 |
IPv6 のサポート |
NPS では、IPv6 環境での展開がサポートされています。 IAS では、IPv6 ネットワーク アドレスはサポートされていません。 |
XML 構成 |
NPS 構成は XML 形式でインポートおよびエクスポートできます。 IAS は、サービス構成を格納するために Jet データベースを使用しています。 |
一般的な条件 サポート |
NPS は、Common Criteria セキュリティ標準を満たす必要がある環境での展開をサポートするように更新されました。 |
NPS 拡張機能 API |
NPS 拡張機能 DLL は、NPS サービスとは別のプロセスで実行されます。 拡張機能 DLL がクラッシュした場合、NPS は実行を続け、今後の要求は拒否されます。 IAS 拡張 DLL は、IAS サービスと同じプロセスで実行され、サービスに悪影響を及ぼす可能性があります。 |
管理ユーザー インターフェイス |
NPS 管理コンソール (nps.msc) の外観が新しく、使いやすさが向上し、NPS に追加されたすべての新機能について説明します。 IAS は ias.msc 管理コンソールを使用します。 |
ロール管理ツールとサーバー マネージャー統合 |
NPS は、サーバー マネージャーとロール管理ツールと統合されています。 この統合により、NPS と関連するシナリオの構成と管理が容易になります。 サーバー マネージャーは、IAS を実行しているコンピューターでは使用できません。 |
Netsh でコマンド ライン スクリプトを更新しました。 |
NPS では、"Netsh nps" コマンド ライン インターフェイスがサポートされています。 "Netsh nps" には、NAP 機能を含む NPS を完全に構成できる新しいコマンドが含まれています。 IAS では、"Netsh aaaa" コマンド ライン インターフェイスがサポートされています。 |
ポリシーの分離 |
NPS を使用すると、ネットワーク ポリシー ソースを設定してポリシー分離を実装できます。 ポリシーは、事前に定義された NAS タイプにのみ適用されるように構成できます。 IAS では、ポリシーの分離はサポートされていません。 |
NPS の詳細については、「 TechNet: ネットワーク ポリシー サーバー 」を参照してください。