NPS-шаблони
NPS-шаблони дозволяють знизити вартість володіння середовищами NPS за рахунок відділення стандартних елементів конфігурації RADIUS, таких як загальні секрети і параметри початкового налаштування клієнтів, від існуючої на сервері конфігурації. Елемент конфігурації RADIUS успадковує значення, задані в певному шаблоні. Зміна в шаблоні призводить до зміни відповідних значень всюди, де цей шаблон застосовується.
Наприклад, можна створити на багатьох RADIUS-клієнтах і віддалених RADIUS-серверах посилання на єдиний шаблон із загальним секретом RADIUS. Якщо змінити в цьому шаблоні загальний секрет, все RADIUS-клієнти і віддалені RADIUS-сервери, що використовують цей шаблон, успадкують цю зміну.
Шаблони можна застосовувати для настройки наступних елементів конфігурації NPS:
- Загальний секрет RADIUS
- RADIUS-клієнти
- Дистанційні RADIUS-сервери
- IP-фільтри
- політика працездатності
- Групи серверів оновлення
Для цих параметрів конфігурації можна задати шаблони в вузлі «Управління шаблонами» в оснащенні NPS (рис. 1).
Мал. 1. Вузол управління шаблонами в оснащенні NPS.
Шаблони можна додавати, редагувати, дублювати або видаляти. Готові шаблони можна вибирати або скасовувати їх вибір у відповідних діалогових вікнах оснащення NPS. На рис.2 наводиться перелік типів шаблонів із зазначенням, де вони використовуються в оснащенні NPS.
Рис.2. Типи шаблонів і вказівка, де вони застосовуються в оснащенні NPS.
Використання шаблону загального секрету RADIUS
Шаблони загального секрету RADIUS дозволяють визначати загальний секрет, повторно використовуваний при конфігуруванні RADIUS-клієнтів і віддалених RADIUS-серверів в оснащенні NPS.Созданіе і використання шаблону загального секрету RADIUS виконується в наступному порядку:
1. В оснащенні NPS відкрийте вузол Управління шаблонами (Templates Management).
2. У дереві консолі клацніть правою кнопкою Загальні секрети (Shared Secrets) і клацніть Новий загальний секрет (New).
3. У поле Ім'я шаблону (Template Name) введіть ім'я шаблону загального секрету, а потім задайте загальний секрет вручну або визначте, що NPS повинен автоматично згенерувати секрет.
4. Клацніть OK, щоб зберегти зміни.
Щоб задіяти шаблон загального секрету RADIUS, при налаштуванні RADIUS-клієнта, віддаленого RADIUS-сервера або шаблону віддаленого RADIUS-сервера задайте ім'я шаблону загального секрету, не ставлячи загальний секрет вручну або автоматично засобами NPS. На рис. 3 показаний приклад.
Рис 3. Вибір шаблону загального секрету
Перенесення і синхронізація шаблонів
Оскільки шаблони незалежні від поточної конфігурації сервера NPS, їх можна експортувати і імпортувати засобами оснащення NPS незалежно від конфігурації сервера NPS.Еті операції не пов'язані з експортом та імпортом конфігурації сервера NPS командами netsh nps export і netsh nps import.
Щоб експортувати шаблони сервера NPS, в оснащенні NPS клацніть правою кнопкою вузол Управління шаблонами (Template Management) і виберіть Експорт шаблонів в файл (Export Templates to a File). Щоб імпортувати шаблони сервера NPS, треба вибрати Імпорт шаблонів з файлу (Import Templates from a File). Ці операції можна використовувати для перенесення шаблонів з одного сервера NPS на інший.
Щоб швидко синхронізувати шаблони між серверами NPS, клацніть правою кнопкою вузол Управління шаблонами в оснащенні NPS і виберіть Імпорт шаблонів з комп'ютера (Import Templates from a Computer). Вам буде потрібно задати ім'я віддаленого сервера NPS. Після клацання OK оснащення NPS синхронізує локальний і віддалений сервери NPS.
облік оновлень
Мал. 4. Вибір DTS-сумісного формату локального журналу
Зв'язок між записом журналів NPS на SQL Server і в файл
Реєстрація переходу на інший ресурс, як в журналі SQL, так і в файлі: можна конфігурувати NPS так, щоб він виконував запис в базу даних SQL (локальну або віддалену) і переходив на заданий журнал в разі втрати зв'язку з SQL Server. Щоб включити цю функцію, встановіть прапорець Включити ведення текстового файлу журналу для обробки відмов (Enable text file logging for failover) на сторінці властивостей журналу NPS на SQL Server.
Паралельна реєстрація в файл і на SQL Server: можна конфігурувати NPS так, щоб всі записи вносилися як на SQL Server, так і в файл. Коштів явного включення цієї функції немає - просто потрібно включити обидва режими реєстрації подій обліку, які не налаштовуючи перехід в разі відмови.
що дозволяє організувати найрізноманітніші конфігурації в зв'язці з паралельним веденням журналів або реєстрацією з можливістю переходу на інший ресурс. Функція включається шляхом установки прапорця Відкидати запити на підключення при збої ведення журналу (If logging fails, discard connection requests) на сторінках властивостей як журналу SQL Server, так і файлу. Якщо хоча б один з цих прапорців встановлений, запити на доступ повинні успішно реєструватися в журналі.
Майстер налаштування обліку NPS
Щоб запустити новий Майстер налаштування, виберіть вузол Облікові дані (Accounting) і клацніть посилання Параметри облікових даних (Configure Accounting) в правій панелі оснащення NPS.Мастер настройки обліку дозволяє повністю налаштувати конфігурацію обліку для стандартних конфігурацій, включаючи параметри, необхідні SQL Server для створення стандартної бази даних NPS, таблиці і збережених процедур. На рис. 5 показана сторінка «Виберіть параметри конфігурації» (Select Accounting Options) Майстра настройки обліку.
Мал. 5. Вікно нового Майстра настройки обліку
На цій сторінці можна налаштувати такі параметри:
- Вести журнал в базі даних SQL (Log to a SQL Server database): NPS виконує реєстрацію тільки в базу даних SQL, використовуючи задані за замовчуванням формат таблиці NPS на SQL Server і процедури.
- Вести журнал в текстовому файлі на локальному комп'ютері (Log to a text file on the local computer): NPS виконує реєстрацію тільки в текстовий файл, використовуючи новий DTS-сумісний формат файлу.
- Вести журнал одночасно в базі даних SQL і в локальному текстовому файлі (Simultaneously log to a SQL Server database and to a local text file): включає реєстрацію в базі даних SQL Server і в файлі і забезпечує паралельну реєстрацію подій обліку. При реєстрації в базі даних SQL використовуються задані за замовчуванням формат таблиці NPS і процедури. При записи в файл застосовується DTS-сумісний формат. Запис інформації в обидва сховища налаштовується незалежно один від одного.
- Вести журнал для обробки відмов в текстовому файлі в базі даних SQL (Log to a SQL Server database using text file logging for failover): включає реєстрацію в базі даних SQL Server і в файл і забезпечує запис в файл, тільки якщо недоступна реєстрація в базу даних SQL Server. При реєстрації в базі даних SQL використовуються задані за замовчуванням формат таблиці NPS і процедури. При записи в файл застосовується DTS-сумісний формат. Запис інформації в обидва сховища налаштовується незалежно один від одного.
Автоматична настройка бази даних SQL Server
Крім налаштування обліку NPS, новий Майстер налаштування обліку також автоматично створює потрібну базу даних, таблиці і процедури на наявному сервері SQL Server. Майстер автоматично конфигурирует в SQL Server стандартне сховище даних NPS на підставі будь-якої з конфігурацій, що задаються на сторінці «Виберіть параметри конфігурації» (Select Accounting Options) Майстра настройки обліку, які також включають конфігурацію реєстрації на SQL Server. На рис. 6 показана сторінка «Налаштуйте ведення журналу для SQL Server» (Configure SQL Server Logging) Майстра настройки обліку.
Мал. 6. Сторінка налаштування ведення журналу для SQL Server в Майстрі налаштування обліку
Після клацання кнопки «Налаштування» (Configure) відкривається діалогове вікно «Властивості каналу передачі даних» (Data Link Properties) (рис. 7).
Мал. 7. Діалогове вікно властивостей каналу передачі даних
Задавши ім'я SQL Server і облікову інформацію (розділи 1 і 2), виберіть базу даних на SQL Server. Якщо ви виберете існуючу базу даних зі списку, при завершенні роботи Майстер запропонує використовувати зазначену базу даних або повторно форматувати базу даних, використовуючи задану за замовчуванням конфігурацію сховища даних NPS в SQL Server.
Можна також ввести нове ім'я бази даних в поле зі списком «Виберіть базу даних на сервері» (Select the database on the server). В цьому випадку Майстер налаштування обліку автоматично створить на SQL Server базу даних NPS з параметрами за замовчуванням і з заданим ім'ям.