Network Policy and Access Services (NPAS)

Ağ ilkesi ve erişim hizmetleri – NPAS, temel olarak şirket ağınızın sağlığını ve güveliğini korumanıza yardımcı olan bir sunucu rolüdür. Bu sunucu rolü içerisinde aşağıdaki bileşenler yer almaktadır.

· Network Policy Server (NPS)

· Health Registration Authority (HRA)

· Host Credential Authorization Protocol (HCAP)

Network Policy Server (NPS)

NPS, Windows server sisteminin bir network bileşenidir. Bu bileşen sayesinde organizasyon seviyesinde ağ erişim kuralları ( network access policy ) oluşturabilirsiniz. Bu kurallar sayesinde şirket ağına bağlanacak olan istemcilerin sağlık kontrolü, kimlik doğrulama ve yetkilendirme süreçlerinde kullanılacak protokolleri ayarlayabilirsiniz. Yine NPS yüklü bir Windows server işletim sistemi aynı zamanda RADIUS Proxy görevi de görebilir, yani gelen istekleri uzak bir RADIUS sunucusuna yönlendirebilir.

Health Registration Authority (HRA)

NAP Bileşenlerinden birisidir. Temel görevi sağlık durumu onaylanan istemciler için sertifika sağlamaktır. Bu sertifika sayesinde sağlık durumu uygun olan istemci makineler IPSec protokolü üzerinden diğer intranet içerisindeki istemciler ile güvenli bir şekilde görüşebilmektedir. Yani NAP alt yapısında IPSec kuralları için temel bir rol oynamaktadır.

Host Credential Authorization Protocol (HCAP)

HCAP temel olarak Microsoft Network Access Protection (NAP) çözümü ile Cisco Network Admission Control ürününün beraber çalışmasını sağlayan bir protokoldür.

NPS ve NAP ile beraber HCAP kullanılması durumunda Cisco 802.1x istemciler mevcut erişim ilkelerimiz üzerinden ağımıza bağlanabilirler.