Network Policy Server (NPS) — это RADIUS-сервер от Microsoft, встроенный в Windows Server. Никакого FreeRADIUS, никаких сторонних систем — NPS аутентифицирует пользователей Wi-Fi прямо через Active Directory.
Классический сценарий, с которым мы работаем чаще всего: корпоративная Wi-Fi сеть на WPA2-Enterprise, сотрудники подключаются по своим доменным учётным данным. NPS проверяет логин и пароль в Active Directory, при необходимости назначает VLAN и применяет нужные политики доступа. Всё это — без единого стороннего компонента.
Преимущества NPS для Windows-инфраструктуры:
- Нативная интеграция с Active Directory — без сторонних модулей
- Групповые политики для автоматической настройки клиентов
- Поддержка EAP-TLS, PEAP, EAP-TTLS
- Условные политики доступа: по группам AD, времени суток, типу устройства
- Журналирование в Event Log и SQL Server
- Поддержка RADIUS accounting
NPS работает на Windows Server 2016, 2019 и 2022 — в редакциях Standard и Datacenter. Отдельно лицензировать его не нужно: роль входит в стоимость серверной лицензии.
Оставить комментарий