Network Policy Server
Network Policy Server est un composant installable de Windows Server. Ce composant est le serveur Radius de Microsoft. Il permet de gérer toute la partie Radius au sein de Microsoft.
Ce composant Windows Server est notamment utile pour :
- Utiliser les identifiants Active Directory pour les connexion VPN
- Utiliser la relation AD des ordinateurs pour la connexion à un wifi entreprise (WPA2 entreprise)
D'autres usages sont bien évidemment possible.
Fonctionnement de base
Network Policy Server fonctionne en deux temps. D'une part identifier qui doit traiter la demande, et d'autre part traiter la demande s'il nécessaire.
La stratégie de demande de connexion permet de définir qui traitera la demande de connexion de l'appareil. Dans le cas général, nous définirons de traiter les demandes sur ce serveur. Il est possible de faire d'autres conditions qui permettront de déléguer la demande d’authentification à un autre serveur Radius.
Une fois la demande transmise à ce serveur, c'est les stratégies réseau qui rentrent en jeu. Ici nous définirons qui à le droit de se connecter, sous quelle condition et avec quelle politique de sécurité.
Interpréter les logs de connexion
Pour la gestion des logs, nous conseillons d'enregistrer les logs de connexion Radius en format IAS. La configuration se fait dans la section Gestion.
Les logs seront déposés dans le dossier spécifié, un fichier par jour, au format IN{yy}{mm}{dd}.log.
Pour comprendre les logs, nous proposons l'outil suivant : https://iso.csusb.edu/tools/nps-log-interpreter.