次の方法で共有


インターネット認証サービス & ネットワーク ポリシー サーバー

インターネット認証サービス (IAS) の名前がネットワーク ポリシー サーバー (NPS) に変更されました。

インターネット認証サービス

インターネット認証サービスは、RADIUS サーバーとプロキシの Microsoft 実装です。

インターネット認証サービスでは、 ネットワーク ポリシー サーバー拡張機能 APIサーバー データ オブジェクト API の 2 つの API セットがサポートされています。

IAS の詳細については、「 TechNet: インターネット認証サービス 」を参照してください。

ネットワーク ポリシー サーバー

ネットワーク ポリシー サーバーは、RADIUS サーバーとプロキシの Microsoft 実装であり、Windows Server 2008 以降の Windows サーバーで使用できます。

NPS では、IAS と同じ 2 つの API セット ( ネットワーク ポリシー サーバー拡張機能 APIサーバー データ オブジェクト API) がサポートされています。

さらに、NPS には、IAS 機能を拡張する一連の新機能が含まれています。

機能 NPS の新機能
ネットワーク アクセス保護 (NAP)
NPS は、ネットワーク アクセス保護の中央サーバーです。
NPS では、次の追加条件を使用したポリシー作成がサポートされています。
  • ポリシーの有効期限。
  • オペレーティング システムのバージョン。
  • クライアント IP アドレスにアクセスします。
  • 正常性ポリシー。
  • 使用できる EAP の種類。
  • Hcap。
NPS では、次の追加設定を使用したポリシー作成がサポートされています。
  • 執行 猶予。
  • 制限付きアクセス。
  • 制限付きアクセスの拡張状態。
NPS は、NAP を介して CISCO NAC と相互運用します。
IAS は NAP をサポートしていません。
Eap ポリシーと EAPHost の サポート
NPS では、EAP メソッドの拡張性に EAPHost が使用されます。 さらに、管理者は EAP のネットワーク アクセス ポリシーを構成できます。
IAS では、ポリシーの EAPHost 統合または EAP 型フィルター条件はサポートされていません。
IPv6 のサポート
NPS では、IPv6 環境での展開がサポートされています。
IAS では、IPv6 ネットワーク アドレスはサポートされていません。
XML 構成
NPS 構成は XML 形式でインポートおよびエクスポートできます。
IAS は、サービス構成を格納するために Jet データベースを使用しています。
一般的な条件 サポート
NPS は、Common Criteria セキュリティ標準を満たす必要がある環境での展開をサポートするように更新されました。
NPS 拡張機能 API
NPS 拡張機能 DLL は、NPS サービスとは別のプロセスで実行されます。 拡張機能 DLL がクラッシュした場合、NPS は実行を続け、今後の要求は拒否されます。
IAS 拡張 DLL は、IAS サービスと同じプロセスで実行され、サービスに悪影響を及ぼす可能性があります。
管理ユーザー インターフェイス
NPS 管理コンソール (nps.msc) の外観が新しく、使いやすさが向上し、NPS に追加されたすべての新機能について説明します。
IAS は ias.msc 管理コンソールを使用します。
ロール管理ツールとサーバー マネージャー統合
NPS は、サーバー マネージャーとロール管理ツールと統合されています。 この統合により、NPS と関連するシナリオの構成と管理が容易になります。
サーバー マネージャーは、IAS を実行しているコンピューターでは使用できません。
Netsh でコマンド ライン スクリプトを更新しました。
NPS では、"Netsh nps" コマンド ライン インターフェイスがサポートされています。 "Netsh nps" には、NAP 機能を含む NPS を完全に構成できる新しいコマンドが含まれています。
IAS では、"Netsh aaaa" コマンド ライン インターフェイスがサポートされています。
ポリシーの分離
NPS を使用すると、ネットワーク ポリシー ソースを設定してポリシー分離を実装できます。 ポリシーは、事前に定義された NAS タイプにのみ適用されるように構成できます。
IAS では、ポリシーの分離はサポートされていません。

NPS の詳細については、「 TechNet: ネットワーク ポリシー サーバー 」を参照してください。

RADIUS 認証、承認、アカウンティング

ネットワーク ポリシー サーバーを使用したログ記録

State Server の操作