Componentes de una infraestructura RADIUS

Este tema an no ha recibido ninguna valoracin - Valorar este tema

Servidor de directivas de redes (NPS) es la implementacin de Microsoft de un servidor de servicio de usuario de acceso telefnico de
autenticacin remota (RADIUS) y el proxy. Los servidores de acceso de red y NPS utilizan el protocolo RADIUS para transmitir mensajes RADIUS. El
protocolo RADIUS se utiliza nicamente entre servidores RADIUS y proxies, tales como servidores y servidores proxy que ejecuta NPS y servidores
de acceso de red compatibles con RADIUS. Una infraestructura RADIUS completamente funcional tambin contiene componentes que no utilizan el
protocolo RADIUS, sin embargo, como los clientes de acceso y bases de datos de cuentas de usuario.
Nota
RADIUS es un estndar del sector. Para obtener ms informacin acerca de RADIUS, vea RFC 2865, "servicio autenticacin remota
telefnica de usuario (RADIUS)" y RFC 2866, "RADIUS Accounting". Para obtener informacin acerca de las normas que se aplican
a NPS en Windows Server 2008, consulte RFC 2868, "Atributos de RADIUS para soporte tnel de protocolo" y RFC 2869, "RADIUS
Extensions".
Existen cinco componentes a una infraestructura de NPS o RADIUS: acceso a los clientes, tener acceso a servidores (clientes RADIUS), servidores
NPS (servidores RADIUS), NPS proxy (proxy RADIUS) y bases de datos de cuentas de usuario. Una infraestructura de RADIUS se utiliza para realizar
la autenticacin, autorizacin y contabilidad de intentos de acceso de red de usuario. La autenticacin es el proceso de comprobar las credenciales
de los usuarios conectarse a una red. El proceso de autorizacin determina si los usuarios tienen permiso para conectarse a la red y las condiciones
en las que se ha concedido permiso. Contabilidad es una opcin que proporciona el mantenimiento de registros de intentos de conexin correctos
o fallidos.
La figura siguiente, "Componentes de un NPS infraestructura", ilustra las relaciones entre los cinco componentes de una infraestructura NPS.
Componentes de una infraestructura NPS

Clientes de acceso
Un cliente de acceso es un dispositivo que requiere cierto nivel de acceso a una red mayor. Ejemplos de clientes de acceso son clientes de marcado
telefnico o red privada virtual (VPN), los clientes inalmbricos o clientes de red de rea local (LAN) conectados a un conmutador de autenticacin.
Nota
Los equipos cliente, como, por ejemplo, los equipos porttiles inalmbricos y otros equipos que ejecutan sistemas operativos de
cliente, no son clientes RADIUS. Los clientes RADIUS son servidores de acceso de red, como puntos de acceso inalmbrico, 802.1X
compatible con conmutadores, servidores de red privada virtual (VPN) y servidores de marcado porque utilizan el protocolo
RADIUS para comunicarse con servidores RADIUS como servidores de servidor de directivas de redes (NPS).
Servidores de acceso utilizados como clientes RADIUS
Un servidor de acceso es un dispositivo que proporciona cierto nivel de acceso a una red mayor. Un servidor de acceso mediante una
infraestructura RADIUS es tambin un cliente RADIUS, enva solicitudes de conexin y mensajes de cuentas a un servidor RADIUS.
Servidores NPS utilizados como servidores RADIUS
Un servidor NPS o RADIUS es un dispositivo que recibe y procesa las solicitudes de conexin o mensajes de auditora enviados por clientes RADIUS
o proxy RADIUS. En el caso de solicitudes de conexin, el servidor RADIUS procesa la lista de atributos RADIUS en la solicitud de conexin.
Servidores proxy NPS y proxy RADIUS
Un proxy NPS o RADIUS es un dispositivo que reenva o enruta peticiones de conexin y mensajes de cuentas entre clientes RADIUS y servidores
RADIUS.El proxy RADIUS utiliza la informacin en el mensaje RADIUS, como, por ejemplo, los atributos de nombre de usuario o RADIUS Called-
Station-ID, para enrutar el mensaje RADIUS al servidor RADIUS adecuado.
Un proxy RADIUS puede utilizarse como punto de reenvo para los mensajes RADIUS cuando la autenticacin, autorizacin y contabilidad deben
producirse en varios servidores RADIUS de distintas organizaciones.
Bases de datos de cuentas de usuario
La base de datos de cuentas de usuario es la lista de cuentas de usuario y sus propiedades que pueden comprobarse mediante un servidor RADIUS
para comprobar las credenciales de autenticacin y propiedades de la cuenta de usuario que contiene informacin de parmetro de autorizacin y
conexin.
Las bases de datos de la cuenta de usuario puede usar NPS son el Administrador de cuentas de seguridad (SAM) local;un dominio de Microsoft
Windows NT Server 4.0;Active Directory directorio usuario y servicios cuentas ella incluido con Windows Server 2003 y Windows 2000;y las cuentas
de usuario de base de datos que se proporcionan con servicios de dominio de Active Directory (AD DS) en Windows Server 2008. Cuando NPS es
miembro del dominio de un dominio de AD DS, NPS puede proporcionar autenticacin y autorizacin para las cuentas de usuario o equipo que
existen en las siguientes ubicaciones:
En el dominio en el que el servidor NPS es miembro.
En dominios para los que es una confianza bidireccional con el dominio del servidor NPS.
Bosques de confianza con controladores de dominio que ejecutan Windows Server 2008 y AD DS.
Si las cuentas de usuario para autenticacin residen en un tipo diferente de la base de datos, puede configurarse NPS como proxy RADIUS para
reenviar la solicitud de autenticacin a un servidor RADIUS que tenga acceso a la base de datos de cuentas de usuario. Diferentes bases de datos
de Active Directory incluyen bosques de confianza, dominios de confianza o dominios de confianza unidireccional.