Network
Policy Server, istemcilerden gelen sağlık bilgisini daha önceden sizin
belirlemiş olduğunuz kurallara koşullara göre değerlendirilmesi ve
uygunluğunun kontrol edilmesini sağlayan servistir. Radius Sunucusu
olarak yapılandırılabilir. Bu servis diğer servislerle belirli bir
işbirliği içerisinde hizmet verdiği için bu hizmeti yapılandırmadan önce
aşağıda adı geçen servislerin kurulup yapılandırılmş olması
gerekiyor.Bunlar,
Active Directory(AD), Dynamic Host Configuration Protocol(DHCP), Certification Authority(CA), Domain Name System(DNS)
Bu
servislerin yapılandırılmaması durumunda sunucuya erişim problemi
yaşanacak, istemci bilgisayarlardan gelen bağlantı isteklerine olumsuz
yanıt verilecektir.Network
Policy Server hizmetini yapılandırabilmemiz için Server Manager yönetim
konsolunu açıp gelen ekranda Roles üzerinde sağ tıklayıp Add Roles
diyelim.
Select Server Roles ekranında Network Policy and Access Server seçeğini seçerek ilerleyelim.
Select Server Roles ekranında Network Policy and Access Server seçeğini seçerek ilerleyelim.
Kurulum İşlemi sizinde gördüğünüz gibi oldukça basittir. Şimdi Network Policy Server yönetim konsoluna bir göz atalım.
NPS
yönetim konsolu üzerinde sağ tıklayıp Register Server in Active
Directory’e tıkladığınızda Active Directory ortamında bulunan IAS ve RAS
Server grubuna otomatik olarak eklenmesini ve NPS’nin domain’deki user
account’larının bilgilerinin (bağlanıp bağlanmayacağını) kontrol
edilebilmesini sağlayabilirsiniz.
Radius Client=VPN Server
Radius Server=Network Policy Server
VPN Client
|
Örneğin
dışarıdan VPN ile bağlanacak olan kullanıcılar ilk olarak VPN Server’a
bağlantı gerçekleştirmeye çalışacak daha sonra VPN Server NPS’ye gidip
kullanıcının bağlantı hakkı olup olmayacağını sorguladıktan sonra VPN
Server’a olumlu ya da olumsuz olarak geri dönecektir.Bu
gibi topolojilerde VPN Server sayısı birden fazla ise Remote Access’in
tek bir noktadan loglanmaması sistem yöneticilerinin işini arttırabilir.
Network Policy Server kullanılarak logların tek bir noktadan alınmasını
sağlar.Sistem yöneticilerinin her RRAS üzerinde birçok network policy
ile uğraşmaları yerine merkezi bir NPS ile uğraşmalarını sağlar. Merkezi
yönetim ve güvenlik açısından kullanılabilecek elverişli bir servistir.
Şimdi birazda yönetim konsolundan bahsedelim.
Radius Client bölümünde
kullanıcıların bilgisayarları ile güvenli bir bağlantı sağlayabileceği
donanımların tanıtıldığı bölümdür. RadiusClient penceresi Settings ve
Advanced adlı iki alt pencereden oluşur. Settings sekmesinde aygıtın IP
adresi, adı ve bağlantı sırasında kullanabileceğiniz parolayı
tanımlayabilirsiniz.
Advanced
sekmesinde ise cihazın ait olduğu satıcı firmaya ait bilgiler(VPN
Server markası gibi) ve Additional Options bölümü bulunur. Additional
Options penceresinde Access-Request messages must contain the
Message-Authenticator attribute seçeneğinin seçerseniz RRAS her
gönderdiği paketi kendi imzalayarak gönderir. Sadece IP ve şifre için
değil de imza kontrolü de yapılır. Ekstra bir güvenlik sağlar.
Remote
Radius Server Group bölümünde eğer birden fazla Radius Server’ınız
varsa aralarında yük dengelemesi yapmanıza olanak sağlar.
Network Policy Server varsayılan olarak 1812.1813.1645 ve 1646 portlarını kullanır.
Policies
Connection Request Policies:Uzak
istemcilerin bağlantı taleplerinde bulunduklarında hangi ilkelerden
yararlanmasını istiyorsanız burada tanımlayabilirsiniz.
Network Policies:Ağa bağlanan kullanıcıların hangi şartlarda hangi hizmetlerden yararlanacağını burada tanımlayabilirsiniz.
Health Policies:Bağlantı sağlayan istemcilerin durumları ile ilgili bilgileri oluşturmanızı sağlar.
Network Access Protection:
Network Access Protection ile erişim sırasında son kullanıcıların
bilgisayarlarında hizmet veren Firewall, Antivirus ve Spyware
yazılımlarını kontrol ederek güvensiz bağlantıların ya da bağlantı
kurulduğunda zararlı olabilecek olan uzak istemcilerin ağa bağlanmasını
engelleyebilirsiniz.
Network
Policy Server hizmetinden yararlanmak istiyorsanız ve kullanıcı sayınız
50’den az ise Windows Server 2008 R2 Standart sürümünü, Kullanıcı
sayısı 50’den fazla ise Enterprise ve DataCenter sürümünü tercih
edebilirsiniz.Windows Server 2008 R2 Web sürümü NPS içermez.
referans : ömer üçler
Hiç yorum yok:
Yorum Gönder