Új, továbbfejlesztett hálózati házirend-kiszolgáló
NPS sablonok
Az NPS sablonok csökkenthetik a NPS környezet tulajdonjogának költségét azáltal, hogy elválasztják a szokásos RADIUS konfigurációs elemeket, például megosztott titkokat és az ügyfelek kezdeti konfigurációs beállításait a kiszolgáló meglévő konfigurációjától. A RADIUS konfigurációs elem örökli a megadott sablonban megadott értékeket. A sablon módosítása azt eredményezi, hogy a megfelelő értékeket mindenhol megváltoztatják, ahol ezt a sablont alkalmazzák.
Például egy RADIUS-ügyféllel és távoli RADIUS-kiszolgálókkal közös RADIUS-titkos azonosító sablonokat hozhat létre. Ha megváltoztatja a megosztott titkot ebben a sablonban, akkor a sablont használó RADIUS-ügyfelek és távoli RADIUS-kiszolgálók örökölje ezt a módosítást.
A sablonok a következő NPS konfigurációs elemek konfigurálásához használhatók:
- A RADIUS általános titka
- RADIUS ügyfelek
- Távoli RADIUS szerverek
- IP szűrők
- Egészségügyi politika
- Frissítse a kiszolgálócsoportokat
Ezekhez a konfigurációs paraméterekhez megadhat sablonokat a sablonkezelő csomópontban az NPS beépülő modulban (lásd 1. ábra).
![Új, továbbfejlesztett hálózati házirend-kiszolgáló (Fiókbeállítások varázsló) Új, továbbfejlesztett hálózati házirend-kiszolgáló](https://images-on-off.com/images/175/noviyuluchshenniyserverpolitikiseti-562e5586.png)
Ábra. 1. A sablonkezelő csomópont az NPS beépülő modulban.
A sablonok hozzáadhatók, szerkeszthetők, duplikálhatók vagy törölhetők. A kész sablonokat a NPS beépülő modul megfelelő párbeszédpanelein lehet kiválasztani vagy kijelölni. A 2. ábra a sablon típusok listáját mutatja, jelezve, hogy hol használják az NPS beépülő modulban.
2. ábra. A sablonok típusai és annak jelzése, hogy azokat miként alkalmazzák az NPS beépülő modulban.
A RADIUS közös titkos sablon használata
RADIUS közös titkos sablonok segítségével határozza meg a közös, titkos, újra konfigurálása során RADIUS-ügyfelek és távoli RADIUS szerverek egy bepattanó NPS.Sozdanie és használata RADIUS közös titkos sablon, a következő sorrendben:
1. Az NPS beépülő modulban nyissa meg a Sablonok kezelése csomópontot.
2. A konzolfán kattintson a jobb gombbal a Megosztott titkok elemre, majd kattintson az Új megosztott titkok parancsra.
3. A Sablon neve mezőbe írja be a megosztott titkos sablon nevét, majd adja meg a megosztott titkot kézzel, vagy határozza meg, hogy a NPS automatikusan létrehozza a titkot.
4. Kattintson az OK gombra a módosítások mentéséhez.
Ahhoz, hogy a RADIUS közös titkos sablon, amikor beállítja RADIUS-ügyfél távoli RADIUS-kiszolgáló vagy távoli RADIUS-kiszolgáló sablon, adjon meg egy nevet a megosztott titkos sablon megadása nélkül megosztott titkos manuálisan vagy automatikusan történik NPS. Az 1. ábrán. A 3. ábra egy példát mutat be.
![Új, továbbfejlesztett hálózati házirend-kiszolgáló (Fiókbeállítások varázsló) Új, továbbfejlesztett hálózati házirend-kiszolgáló](https://images-on-off.com/images/175/noviyuluchshenniyserverpolitikiseti-db84b69c.png)
3. ábra. Megosztott titkos sablon kiválasztása
Sablonok áttelepítése és szinkronizálása
Mivel a minták független az aktuális NPS szerver konfiguráció, akkor lehet exportálni és importálni NPS kijelző jelenti, függetlenül a konfigurációs szerver NPS.Eti műveletek nem kapcsolódik az export és az import NPS kiszolgáló konfigurációs parancsok netsh NPS export és import netsh NPS.
A NPS-kiszolgáló sablonok exportálásához az NPS-beépülő modulban kattintson jobb gombbal a Sablonkezelő csomópontra, és válassza a Sablonok exportálása fájllá. A NPS-kiszolgáló sablonok importálásához ki kell választania a sablonok importálását egy fájlból. Ezeket a műveleteket sablonok egyik NPS szerverről a másikra történő átvitelére használhatja.
A sablonok gyors szinkronizálása NPS-kiszolgálók között kattintson a jobb gombbal a NPS-beépülő modul Sablonkezelő csomópontjára, és válassza a Sablonok importálása számítógépről lehetőséget. Meg kell adnia a távoli NPS szerver nevét. Az OK gombra kattintás után az NPS beépülő modul szinkronizálja a helyi és a távoli NPS-kiszolgálókat.
Frissítések számlázása
![Új, továbbfejlesztett hálózati házirend-kiszolgáló (közös titkos sablon) Új, továbbfejlesztett hálózati házirend-kiszolgáló](https://images-on-off.com/images/175/noviyuluchshenniyserverpolitikiseti-2d56c728.png)
Ábra. 4. DTS-kompatibilis helyi napló formátum kiválasztása
Az NPS naplózása az SQL Server és az egyik fájl között
Regisztráció failover, mind SQL folyóirat, és a fájlban: Beállítható NPS úgy, hogy azt írásban az SQL adatbázis (helyi vagy távoli), és átmegy a megadott tárhelyre elvesztése esetén a kommunikáció az SQL Server. A funkció engedélyezéséhez jelölje be a Szövegfájlok naplózásának engedélyezése a failover (Szöveges fájl naplózása) funkciót az SQL Server NPS napló tulajdonságai oldalán.
Párhuzamos regisztrálás egy fájlra és az SQL Serverre: beállíthatja az NPS-t, hogy az összes bejegyzést mind az SQL Serverre, mind a fájlra írja. Nincs lehetőség arra, hogy kifejezetten engedélyezze ezt a funkciót - csak a könyvelési események mindkét regisztrációs módját kell engedélyeznie, anélkül, hogy hiba esetén átállna.
amely lehetővé teszi, hogy különböző konfigurációkat szervezzen a párhuzamos naplózással vagy regisztrálással összefüggésben, és képes egy másik erőforrásra való áttérésre. A funkció engedélyezve van, ha az Ellenőrzés sikertelen, a kapcsolatkérések elvetése jelölőnégyzet bejelölése az SQL Server naplójának és a fájl tulajdonlapjainak. Ha legalább egy ilyen zászló van beállítva, a hozzáférési kérelmeket sikeresen be kell jegyezni a naplóba.
NPS Accounting Configuration Wizard
Futtatni az új telepítő varázsló, válassza ki a csomópontot hitelesítő (Accounting), majd kattintson a Beállítás Bizonyítvány (Configure Accounting) a jobb pillanat beállítás számviteli NPS.Master panel lehetővé teszi, hogy teljes mértékben testre a számviteli konfiguráció közös konfiguráció, beleértve a paraméterek létrehozásához szükséges SQL Server Standard adatbázis NPS, táblázatok és tárolt eljárások. Az 1. ábrán. Az 5. ábra a Számlakezelő konfigurációs varázsló Válassza ki a Számlázási beállítások oldalt.
![Új, továbbfejlesztett hálózati házirend-kiszolgáló (közös titkos sablon) Új, továbbfejlesztett hálózati házirend-kiszolgáló](https://images-on-off.com/images/175/noviyuluchshenniyserverpolitikiseti-be4f9c61.png)
Ábra. 5. Az Új számlázási konfiguráció varázsló ablak
Ezen az oldalon beállíthatja a következő beállításokat:
- Jelentkezzen be az SQL Server adatbázishoz: Az NPS csak az SQL Server alapértelmezett NPS táblázatformátumával jelentkezik be az SQL adatbázisba és a tárolt eljárásokra.
- Jelentkezzen be egy szöveges fájlba a helyi számítógépen: A NPS csak az új, DTS-kompatibilis fájlformátumra regisztrál.
- Naplózása egyszerre az SQL adatbázisban és a helyi szövegfájlban (Egyidejűleg jelentkezzen be egy SQL Server adatbázisba: tartalmazza az SQL Server adatbázisban és a fájlban történő regisztrációt, és a számviteli események párhuzamos regisztrálását teszi lehetővé. Az SQL adatbázisba történő bejelentkezéskor az alapértelmezett NPS táblázatformátumot és a tárolt eljárásokat használják. Fájlba írása esetén DTS-kompatibilis formátumot használnak. Az információ tárolása mindkét tárolóban egymástól függetlenül van beállítva.
- Naplót tartalékként egy szöveges fájlt az adatbázis SQL (Log egy SQL Server adatbázis segítségével szöveges fájlt naplózást failover): ide tartozik a regisztrációs egy SQL Server adatbázis és a fájl, és egy rekord egy fájlt csak akkor, ha a rendelkezésre álló bejegyzés az adatbázisban SQL Server. Az SQL adatbázisba történő bejelentkezéskor az alapértelmezett NPS-táblázatformátumot és a tárolt eljárásokat használják. Fájlba írása esetén DTS-kompatibilis formátumot használnak. Az információ tárolása mindkét tárolóban egymástól függetlenül van beállítva.
Az SQL Server adatbázis automatikus konfigurálása
Az NPS könyvelés létrehozása mellett az új Könyvelési konfigurációs varázsló automatikusan létrehozza a szükséges adatbázisokat, táblákat és tárolt eljárásokat a meglévő SQL szerveren. A varázsló automatikusan konfigurálja a szabványos NPS adattárolót az SQL Serverben a Konfigurációs beállítás varázsló Válasszon számlázási beállítások oldalán definiált konfigurációk alapján, amely tartalmazza az SQL Server bejelentkezési konfigurációját is. Az 1. ábrán. A 6. ábra a Számítógép konfigurációs varázsló Konfigurálja az SQL Server naplózási oldalt.
![Új, továbbfejlesztett hálózati házirend-kiszolgáló (közös titkos sablon) Új, továbbfejlesztett hálózati házirend-kiszolgáló](https://images-on-off.com/images/175/noviyuluchshenniyserverpolitikiseti-df5276da.png)
Ábra. 6. Az SQL Server naplózási konfigurációs lapja a Számlakezelő konfigurációs varázslóban
A "Konfigurálás" gombra kattintva megnyílik az "Adatkapcsolati tulajdonságok" párbeszédablak (7. ábra).
![Új, továbbfejlesztett hálózati házirend-kiszolgáló (kiszolgáló) Új, továbbfejlesztett hálózati házirend-kiszolgáló](https://images-on-off.com/images/175/noviyuluchshenniyserverpolitikiseti-748e33f1.png)
Ábra. 7. Adatkapcsolat tulajdonságai párbeszédpanel
Az SQL Server név és könyvelési adatok (1. és 2. szakasz) beállítása után válassza ki az SQL Server adatbázisát. Ha kiválaszt egy létező adatbázist a listából, akkor a varázsló megkérdezi, hogy használja a megadott adatbázist, vagy újraindítja az adatbázist az NPS adatbolt alapértelmezett konfigurációjában az SQL Serverben.
Az új adatbázis nevét is megadhatja a "Válassza ki a kiszolgáló adatbázisát" mezőben. Ebben az esetben a Számlázási konfigurációs varázsló automatikusan létrehoz egy NPS-adatbázist az SQL Server-en az alapértelmezett beállításokkal és a megadott névvel.