마지막 업데이트 10 월 5, 2021
네트워크 정책 서버는 원격 인증 전화 접속 사용자 서비스(반경)서버의 마이크로 소프트의 구현입니다. 인증,권한 부여 및 회계 기능을 네트워크에 제공합니다. 이 설정은 인증 및 권한 부여 정보를 다시 제공합니다. 사용자가 네트워크에 연결되어 있는 동안 반경 회계 역할의 일부로 활동을 기록합니다.
반경 프로토콜이란 무엇입니까?이 프로토콜은 전송 계층에 연결되지 않은 사용자 데이터그램 프로토콜을 사용하고 인증에는 포트 1812 를 사용하고 권한 부여에는 포트 1813 을 사용합니다.
네트워크를 통한 안정적인 연결이 필요하지 않으므로 반경을 사용하면 네트워크 오버헤드가 최소화됩니다. 그러나 이로 인해 네트워크 품질이 좋지 않은 경우 요청 시간 초과가 발생할 수도 있습니다. 이 경우 반경 클라이언트는 서버에 다른 요청을 보냅니다. 보안 네트워크 연결에서 반경이 실행되도록 하기 위해 전송 제어 프로토콜과 함께 작동하도록 하는 과거 이니셔티브가 있었지만 실험 단계를 넘어서지 않았습니다.
인증 프로세스
클라이언트-서버 네트워킹 프로토콜으로서,반경은 클라이언트와 서버 구성 요소를 갖는다. 반경을 사용하는 일반적인 네트워크에서 인증 및 권한 부여 프로세스는 다음과 같이 진행됩니다:인증 요청을 다른 서버 운영 체제에서 백그라운드 프로세스로 실행하는 반경 서버로 전달합니다.
- 반지름 서버는 사용자 자격 증명을 인증하고 중앙 데이터베이스에 대해 사용자의 액세스 권한을 확인합니다.
- 이 메시지를 통해 사용자는 네트워크 및 해당 애플리케이션 및 서비스 배열에 액세스할 수 있습니다.
- 사용자가 네트워크에 연결되어 있는 동안 회계 요청을 다시 반경 서버로 전달합니다. 이러한 요청은 모든 사용자 활동을 반경 서버에 기록합니다.
반경은 다음을 포함한 다양한 인증 메커니즘을 지원합니다:인증 프로토콜은 암호 인증 프로토콜이 아닌 암호 인증 프로토콜이며,암호 인증 프로토콜은 암호 인증 프로토콜이고,암호 인증 프로토콜은 암호 인증 프로토콜이고,암호 인증 프로토콜은 암호 인증 프로토콜이고,암호 인증 프로토콜은 암호 인증 프로토콜이고,암호 인증 프로토콜은 암호 인증 프로토콜이고,암호 인증 프로토콜은 암호 인증 프로토콜이고,암호 인증 프로토콜은 암호 인증 프로토콜이고,암호 인증 프로토콜은 암호 인증 프로토콜이고,암호 인증 프로토콜은 암호 인증 프로토콜이고,암호 인증 프로토콜은 암호 인증 프로토콜이고,암호 인증 프로토콜은 암호 인증 프로토콜이고,암호 인증 프로토콜은 암호 인증 프로토콜입니다.)
반경에서 결합 된 인증 및 권한 부여 작업은 트래픽 흐름을 최소화하고 더 효율적인 네트워크를 만듭니다. 클라이언트와 서버가 정상보다 더 많은 메시지를 전달해야 하는 경우가 많습니다.
대규모 네트워크에서 반경 서버는 다른 반경 서버에 대한 프록시 클라이언트 역할을 할 수도 있습니다.
이 프로토콜은 사용자 인증 및 권한 부여에 사용됩니다. 이 역할은 다음과 같은 디렉터리 서비스에 액세스하고 관리하여 수행합니다. 어느 것이 더 나은지에 관해서는 당신의 특정한 필요조건에 달려 있습니다.
클라이언트와 서버 간의 연결 및 메시지는 항상 암호화됩니다. 그러나 이는 종종 더 많은 네트워크 오버헤드를 의미하기도 합니다. 또한 반지름보다 설정하기가 더 간단합니다.
한편,사용자 회계는 지원하지 않지만 시스템 로그와 같은 다른 도구를 사용하여 수용 할 수 있습니다. 이 기능이 필요한 경우 다른 솔루션을 사용할 수 있지만 그것은 또한 상자 밖으로 다중 요소 인증을 지원하지 않습니다.
반경
기본적으로 반경 암호를 제외하고 클라이언트와 서버 사이에 전달 된 다른 특성을 암호화하지 않습니다. 이것은 수학적으로 정확한 유형 계층구조인,강력한 타입을 정의합니다. 가상 사설망 뒤에 서버 및 클라이언트를 두는 것과 같은 다른 보안 메커니즘을 구현할 수도 있습니다.
더 복잡하지만,반경은 대기업에서 사용하기에 이상적,사용자 회계 및 석사 학위를 지원합니다. 그러나 네트워크를 보호하려는 소규모 조직에도 유용합니다.
네트워크 정책 서버 반경 서버
이전 버전에서는 인터넷 인증 서비스로 알려져 있습니다. 마이크로소프트는 네트워크 액세스 보호 및 지원 기능을 포함한 새로운 기능을 추가했다. 많은 종류의 네트워크에서 작동합니다.사용자 자격 증명을 인증하려면 다음 단계를 따르세요. 단일 사인온 솔루션의 일부로 사용할 수 있습니다. 이 경우 디렉터리 서비스의 사용자 계정 데이터베이스를 통해 사용자를 인증하고 인증된 사용자를 광고 도메인에 로깅합니다.
반경을 사용하면 인증,권한 부여 및 회계와 관련된 사용자 데이터의 중앙 위치 역할을 합니다. 원격 액세스 서비스를 사용하는 경우 반경을 사용하여 원격 액세스 네트워크에서 사용자를 인증하고 권한을 부여할 수 있습니다.
인증 또는 계정 메시지를 다른 반경 서버로 전달하는 반경 프록시 클라이언트로 사용할 수도 있습니다.
이 사용 사례가 유용한 몇 가지 시나리오는 다음과 같습니다:
- 아웃소싱된 네트워크 액세스 서비스를 제공합니다. 그런 다음 고객이 유지 관리하는 반경 서버에 연결 요청을 전달할 수 있습니다.
- 사용자 계정에 속하지 않는 같은 도메인으로 윈도우 RADIUS server,또는른 도메인에 속한 두 가지 방법으로 신뢰 관계를 NPS RADIUS server 의 도메인에 있습니다.
- 비 윈도우 계정 데이터베이스를 사용합니다.
- 연결을 요청하는 사용자 수가 많습니다.
- 공급업체에 반경 인증 및 권한 부여를 제공합니다.원격 응용 프로그램 서버는 모든 반경 서버를 사용하여 응용 프로그램 및 데이터에 안전하게 액세스할 수 있는 다양한 기능을 갖추고 있습니다.
패러랠 라스 두 반경 서버에 대한 고 가용성 구성 지원을 제공합니다. 반경 서버에 대한 고가용성 모드는 두 서버를 동시에 사용하기 위해 활성-활성으로 설정하거나 장애 조치 목적으로 활성-수동 모드로 설정할 수 있습니다.
또한,패러랠 라스,당신은 사용자,아이피 주소,맥 주소 및 게이트웨이를 기반으로 사용자에 대한 필터링 규칙을 만들 수 있습니다. 클라이언트 정책을 사용하여 사용자를 그룹화하고 다른 패러랠 클라이언트 설정을 사용자 장치에 푸시 할 수 있습니다.
패러랠 라스 지원:
- 스마트 카드 인증
- 키오스크 모드
- 보안 어설션 마크업 언어 단일 사인온 인증.2107>
패러랠스는 또한 일반 데이터 보호 규정,건강 보험 이식 및 책임 법 및 지불 카드 산업 데이터 보안 표준에 따라 보안 소켓 계층 또는 연방 정보 처리 표준을 지원합니다.
패러랠 라스 원시 데이터를 시각적이고 직관적 인 보고서로 변환 할 수있는 표준보고 엔진과 함께 제공됩니다.
패러랠 라스 평가판을 다운로드하여 네트워크를 보호 할 수있는 방법을 확인하십시오.