Servidor de directivas de redes (NPS)Network Policy Server (NPS)

Se aplica a: Windows Server (canal semianual), Windows Server 2016, Windows Server 2019Applies to: Windows Server (Semi-Annual Channel), Windows Server 2016, Windows Server 2019

Puede usar este tema para obtener información general sobre el servidor de directivas de redes en Windows Server 2016 y Windows Server 2019.You can use this topic for an overview of Network Policy Server in Windows Server 2016 and Windows Server 2019. NPS se instala cuando se instala la característica servicios de acceso y directivas de redes (NPAS) en Windows Server 2016 y Server 2019.NPS is installed when you install the Network Policy and Access Services (NPAS) feature in Windows Server 2016 and Server 2019.

El servidor de directivas de redes (NPS) permite crear y aplicar directivas de acceso a la red de toda la organización para la autenticación y autorización de solicitudes de conexión.Network Policy Server (NPS) allows you to create and enforce organization-wide network access policies for connection request authentication and authorization.

También puede configurar NPS como un proxy de Servicio de autenticación remota telefónica de usuario (RADIUS) para reenviar las solicitudes de conexión a un NPS remoto u otro servidor RADIUS para que pueda equilibrar la carga de las solicitudes de conexión y reenviarlas al dominio correcto para la autenticación y autorización.You can also configure NPS as a Remote Authentication Dial-In User Service (RADIUS) proxy to forward connection requests to a remote NPS or other RADIUS server so that you can load balance connection requests and forward them to the correct domain for authentication and authorization.

NPS le permite configurar y administrar de forma centralizada la autenticación de acceso a la red, la autorización y las cuentas con las siguientes características:NPS allows you to centrally configure and manage network access authentication, authorization, and accounting with the following features:

  • Servidor RADIUS.RADIUS server. NPS realiza la autenticación centralizada, la autorización y la administración de cuentas para el conmutador de autenticación inalámbrico, el acceso remoto y las conexiones de red privada virtual (VPN).NPS performs centralized authentication, authorization, and accounting for wireless, authenticating switch, remote access dial-up and virtual private network (VPN) connections. Cuando se usa NPS como un servidor RADIUS, se configuran los servidores de acceso a la red, como los puntos de acceso inalámbrico y los servidores VPN, como clientes RADIUS en NPS.When you use NPS as a RADIUS server, you configure network access servers, such as wireless access points and VPN servers, as RADIUS clients in NPS. Además, se configuran las directivas de redes que usa NPS para autorizar las solicitudes de conexión. También puede configurar la administración de cuentas RADIUS para que NPS registre la información de las cuentas en archivos de registro del disco duro local o en una base de datos de Microsoft SQL Server.You also configure network policies that NPS uses to authorize connection requests, and you can configure RADIUS accounting so that NPS logs accounting information to log files on the local hard disk or in a Microsoft SQL Server database. Para obtener más información, consulte servidor RADIUS.For more information, see RADIUS server.
  • Proxy RADIUS.RADIUS proxy. Cuando se usa NPS como un proxy RADIUS, se configuran directivas de solicitud de conexión que indican al NPS qué solicitudes de conexión se reenvían a otros servidores RADIUS y a qué servidores RADIUS desea reenviar las solicitudes de conexión.When you use NPS as a RADIUS proxy, you configure connection request policies that tell the NPS which connection requests to forward to other RADIUS servers and to which RADIUS servers you want to forward connection requests. También puede configurar NPS para que reenvíe datos de cuentas que deben registrar uno o más equipos en un grupo de servidores RADIUS remotos.You can also configure NPS to forward accounting data to be logged by one or more computers in a remote RADIUS server group. Para configurar NPS como un servidor proxy RADIUS, consulte los temas siguientes.To configure NPS as a RADIUS proxy server, see the following topics. Para obtener más información, consulte proxy RADIUS.For more information, see RADIUS proxy.
  • Cuentas de RADIUS.RADIUS accounting. Puede configurar NPS para registrar eventos en un archivo de registro local o en una instancia local o remota de Microsoft SQL Server.You can configure NPS to log events to a local log file or to a local or remote instance of Microsoft SQL Server. Para obtener más información, consulte registro de NPS.For more information, see NPS logging.

Importante

La protección de acceso a redes ( NAP ) , la autoridad de registro de mantenimiento ( HRA ) y el protocolo de autorización de credenciales de host ( HCAP ) quedó en desuso en Windows Server 2012 R2 y no están disponibles en Windows Server 2016.Network Access Protection (NAP), Health Registration Authority (HRA), and Host Credential Authorization Protocol (HCAP) were deprecated in Windows Server 2012 R2, and are not available in Windows Server 2016. Si tiene una implementación de NAP con sistemas operativos anteriores a Windows Server 2016, no puede migrar la implementación de NAP a Windows Server 2016.If you have a NAP deployment using operating systems earlier than Windows Server 2016, you cannot migrate your NAP deployment to Windows Server 2016.

Puede configurar NPS con cualquier combinación de estas características.You can configure NPS with any combination of these features. Por ejemplo, puede configurar un NPS como un servidor RADIUS para conexiones VPN y también como proxy RADIUS para reenviar algunas solicitudes de conexión a los miembros de un grupo de servidores RADIUS remotos para la autenticación y autorización en otro dominio.For example, you can configure one NPS as a RADIUS server for VPN connections and also as a RADIUS proxy to forward some connection requests to members of a remote RADIUS server group for authentication and authorization in another domain.

Windows Server Edition y NPSWindows Server Editions and NPS

NPS proporciona una funcionalidad diferente en función de la edición de Windows Server que se instale.NPS provides different functionality depending on the edition of Windows Server that you install.

Windows Server 2016 o Windows Server 2019 Standard/Datacenter EditionWindows Server 2016 or Windows Server 2019 Standard/Datacenter Edition

Con NPS en Windows Server 2016 Standard o Datacenter, puede configurar un número ilimitado de clientes RADIUS y grupos de servidores RADIUS remotos.With NPS in Windows Server 2016 Standard or Datacenter, you can configure an unlimited number of RADIUS clients and remote RADIUS server groups. Además, puede configurar los clientes RADIUS especificando un intervalo de direcciones IP.In addition, you can configure RADIUS clients by specifying an IP address range.

Nota

La característica servicios de acceso y directivas de redes de WIndows no está disponible en sistemas instalados con una opción de instalación Server Core.The WIndows Network Policy and Access Services feature is not available on systems installed with a Server Core installation option.

En las secciones siguientes se proporciona información más detallada sobre NPS como un servidor RADIUS y un proxy.The following sections provide more detailed information about NPS as a RADIUS server and proxy.

Servidor y proxy RADIUSRADIUS server and proxy

Puede usar NPS como un servidor RADIUS, un proxy RADIUS o ambos.You can use NPS as a RADIUS server, a RADIUS proxy, or both.

Servidor RADIUSRADIUS server

NPS es la implementación de Microsoft del estándar RADIUS especificado por el equipo de ingeniería de Internet ( ( IETF) ) en RFC 2865 y 2866.NPS is the Microsoft implementation of the RADIUS standard specified by the Internet Engineering Task Force (IETF) in RFCs 2865 and 2866. Como servidor RADIUS, NPS realiza la autenticación centralizada de la conexión, la autorización y las cuentas para muchos tipos de acceso a la red, como el conmutador de autenticación inalámbrico, de acceso telefónico y VPN de red privada virtual ( ) , y las conexiones de enrutador a enrutador.As a RADIUS server, NPS performs centralized connection authentication, authorization, and accounting for many types of network access, including wireless, authenticating switch, dial-up and virtual private network (VPN) remote access, and router-to-router connections.

Nota

Para obtener información acerca de la implementación de NPS como un servidor RADIUS, consulte implementar el servidor de directivas de redes.For information on deploying NPS as a RADIUS server, see Deploy Network Policy Server.

NPS habilita el uso de un conjunto heterogéneo de equipos inalámbricos, de conmutación, de acceso remoto o VPN.NPS enables the use of a heterogeneous set of wireless, switch, remote access, or VPN equipment. Puede usar NPS con el servicio de acceso remoto, que está disponible en Windows Server 2016.You can use NPS with the Remote Access service, which is available in Windows Server 2016.

NPS usa un ( ) dominio de Active Directory Domain Services AD DS o la base de datos de cuentas de usuario del administrador de cuentas de seguridad (SAM) local para autenticar las credenciales de usuario para los intentos de conexión.NPS uses an Active Directory Domain Services (AD DS) domain or the local Security Accounts Manager (SAM) user accounts database to authenticate user credentials for connection attempts. Cuando un servidor que ejecuta NPS es miembro de un dominio de AD DS, NPS usa el servicio de directorio como su base de datos de cuentas de usuario y forma parte de una solución de inicio de sesión único.When a server running NPS is a member of an AD DS domain, NPS uses the directory service as its user account database and is part of a single sign-on solution. El mismo conjunto de credenciales se usa para autenticar el control de acceso ( a la red y autorizar el acceso a una red ) e iniciar sesión en un dominio de AD DS.The same set of credentials is used for network access control (authenticating and authorizing access to a network) and to log on to an AD DS domain.

Nota

NPS usa las propiedades de acceso telefónico de la cuenta de usuario y directivas de red para autorizar una conexión.NPS uses the dial-in properties of the user account and network policies to authorize a connection.

Los proveedores de servicios Internet ( ISP ) y las organizaciones que mantienen el acceso a la red tienen el mayor desafío de administrar todos los tipos de acceso a la red desde un único punto de administración, independientemente del tipo de equipo de acceso a la red utilizado.Internet service providers (ISPs) and organizations that maintain network access have the increased challenge of managing all types of network access from a single point of administration, regardless of the type of network access equipment used. El estándar RADIUS admite estas funcionalidades tanto en entornos homogéneos como heterogéneos.The RADIUS standard supports this functionality in both homogeneous and heterogeneous environments. RADIUS es un protocolo cliente-servidor que permite al equipo de acceso a la red (usado como clientes RADIUS) enviar solicitudes de autenticación y de cuentas a un servidor RADIUS.RADIUS is a client-server protocol that enables network access equipment (used as RADIUS clients) to submit authentication and accounting requests to a RADIUS server.

Un servidor RADIUS tiene acceso a la información de las cuentas de usuario y puede comprobar las credenciales de autenticación de los accesos a la red.A RADIUS server has access to user account information and can check network access authentication credentials. Si se autentican las credenciales de usuario y se autoriza el intento de conexión, el servidor RADIUS autoriza el acceso del usuario en función de las condiciones especificadas y, a continuación, registra la conexión de acceso a la red en un registro de cuentas.If user credentials are authenticated and the connection attempt is authorized, the RADIUS server authorizes user access on the basis of specified conditions, and then logs the network access connection in an accounting log. El uso de RADIUS permite que los datos de autenticación, autorización y cuentas del usuario se recopilen y conserven en una ubicación centralizada, en lugar de hacerlo en cada servidor de acceso.The use of RADIUS allows the network access user authentication, authorization, and accounting data to be collected and maintained in a central location, rather than on each access server.

Usar NPS como un servidor RADIUSUsing NPS as a RADIUS server

Puede usar NPS como un servidor RADIUS en los casos siguientes:You can use NPS as a RADIUS server when:

  • Está usando un dominio de AD DS o la base de datos de cuentas de usuario SAM local como base de datos de cuentas de usuario para obtener acceso a los clientes.You are using an AD DS domain or the local SAM user accounts database as your user account database for access clients.
  • Está usando acceso remoto en varios servidores de acceso telefónico, servidores VPN o enrutadores de marcado a petición y desea centralizar la configuración de las directivas de red y el registro y la administración de conexiones.You are using Remote Access on multiple dial-up servers, VPN servers, or demand-dial routers and you want to centralize both the configuration of network policies and connection logging and accounting.
  • Cuando subcontrate con un proveedor de servicios el acceso telefónico, VPN o inalámbrico.You are outsourcing your dial-up, VPN, or wireless access to a service provider. Los servidores de acceso usan RADIUS para autenticar y autorizar conexiones realizadas por miembros de su organización.The access servers use RADIUS to authenticate and authorize connections that are made by members of your organization.
  • Cuando desee centralizar la autenticación, la autorización y las cuentas para un grupo heterogéneo de servidores de acceso.You want to centralize authentication, authorization, and accounting for a heterogeneous set of access servers.

En la siguiente ilustración se muestra NPS como un servidor RADIUS para una variedad de clientes de acceso.The following illustration shows NPS as a RADIUS server for a variety of access clients.

NPS como un servidor RADIUS

Proxy RADIUSRADIUS proxy

Como proxy RADIUS, NPS reenvía los mensajes de autenticación y cuentas a NPS y a otros servidores RADIUS.As a RADIUS proxy, NPS forwards authentication and accounting messages to NPS and other RADIUS servers. Puede usar NPS como proxy RADIUS para proporcionar el enrutamiento de mensajes RADIUS entre clientes RADIUS ( también denominados servidores de acceso a la red ) y servidores RADIUS que realizan la autenticación de usuarios, la autorización y las cuentas para el intento de conexión.You can use NPS as a RADIUS proxy to provide the routing of RADIUS messages between RADIUS clients (also called network access servers) and RADIUS servers that perform user authentication, authorization, and accounting for the connection attempt.

Cuando se usa como proxy RADIUS, NPS es punto de conmutación o enrutamiento central a través del cual fluyen los mensajes de acceso y cuentas RADIUS.When used as a RADIUS proxy, NPS is a central switching or routing point through which RADIUS access and accounting messages flow. NPS mantiene en un registro de cuentas la información de los mensajes que se reenviaron.NPS records information in an accounting log about the messages that are forwarded.

Uso de NPS como un proxy RADIUSUsing NPS as a RADIUS proxy

Puede usar NPS como proxy RADIUS si:You can use NPS as a RADIUS proxy when:

  • Es un proveedor de servicios que ofrece servicios de acceso telefónico, VPN o red inalámbrica a varios clientes.You are a service provider who offers outsourced dial-up, VPN, or wireless network access services to multiple customers. Los NAS envían solicitudes de conexión al proxy RADIUS NPS.Your NASs send connection requests to the NPS RADIUS proxy. Basándose en la parte del dominio kerberos del nombre de usuario de la solicitud de conexión, el proxy RADIUS NPS reenvía la solicitud de conexión a un servidor RADIUS que mantiene el cliente y puede autenticar y autorizar el intento de conexión.Based on the realm portion of the user name in the connection request, the NPS RADIUS proxy forwards the connection request to a RADIUS server that is maintained by the customer and can authenticate and authorize the connection attempt.
  • Quiere proporcionar autenticación y autorización para las cuentas de usuario que no son miembros del dominio en el que el NPS es miembro u otro dominio que tenga una confianza bidireccional con el dominio al que pertenece el NPS.You want to provide authentication and authorization for user accounts that are not members of either the domain in which the NPS is a member or another domain that has a two-way trust with the domain in which the NPS is a member. Esto incluye cuentas en dominios que no son de confianza, dominios con una confianza unidireccional y demás bosques.This includes accounts in untrusted domains, one-way trusted domains, and other forests. En lugar de configurar los servidores de acceso para que envíen las solicitudes de conexión a un servidor RADIUS NPS, puede configurarlos para que envíen las solicitudes de conexión a un proxy RADIUS NPS.Instead of configuring your access servers to send their connection requests to an NPS RADIUS server, you can configure them to send their connection requests to an NPS RADIUS proxy. El proxy RADIUS NPS usa la parte del nombre de dominio Kerberos del nombre de usuario y reenvía la solicitud a un NPS en el dominio o bosque correcto.The NPS RADIUS proxy uses the realm name portion of the user name and forwards the request to an NPS in the correct domain or forest. Los intentos de conexión para las cuentas de usuario en un dominio o bosque se pueden autenticar para los NAS en otro dominio o bosque.Connection attempts for user accounts in one domain or forest can be authenticated for NASs in another domain or forest.
  • Desea realizar la autenticación y autorización mediante una base de datos que no es una base de datos de cuentas de Windows.You want to perform authentication and authorization by using a database that is not a Windows account database. En este caso, las solicitudes de conexión que coincidan con un nombre de dominio kerberos especificado se reenvían a un servidor RADIUS con acceso a una base de datos distinta de cuentas de usuarios y datos de autorización.In this case, connection requests that match a specified realm name are forwarded to a RADIUS server, which has access to a different database of user accounts and authorization data. Los ejemplos de otras bases de datos de usuarios incluyen bases de datos de Servicios de directorio Novell (NDS) y Lenguaje de consulta estructurado (SQL).Examples of other user databases include Novell Directory Services (NDS) and Structured Query Language (SQL) databases.
  • Desea procesar una gran cantidad de solicitudes de conexión.You want to process a large number of connection requests. En este caso, en lugar de configurar los clientes RADIUS para intentar equilibrar las solicitudes de conexión y las cuentas entre varios servidores RADIUS, puede configurarlos para que envíen las solicitudes de conexión y cuentas a un proxy RADIUS NPS.In this case, instead of configuring your RADIUS clients to attempt to balance their connection and accounting requests across multiple RADIUS servers, you can configure them to send their connection and accounting requests to an NPS RADIUS proxy. El proxy RADIUS NPS equilibra dinámicamente la carga de solicitudes de conexión y cuentas entre varios servidores RADIUS y aumenta el procesamiento de grandes cantidades de clientes RADIUS y autenticaciones por segundo.The NPS RADIUS proxy dynamically balances the load of connection and accounting requests across multiple RADIUS servers and increases the processing of large numbers of RADIUS clients and authentications per second.
  • Desea proporcionar autenticaciones y autorizaciones RADIUS para proveedores de servicios externos y minimizar la configuración de firewall de intranet.You want to provide RADIUS authentication and authorization for outsourced service providers and minimize intranet firewall configuration. El firewall de intranet se encuentra entre la red perimetral (la red entre la intranet e Internet) y la intranet.An intranet firewall is between your perimeter network (the network between your intranet and the Internet) and intranet. Al colocar un NPS en la red perimetral, el Firewall entre la red perimetral y la intranet debe permitir que el tráfico fluya entre el NPS y varios controladores de dominio.By placing an NPS on your perimeter network, the firewall between your perimeter network and intranet must allow traffic to flow between the NPS and multiple domain controllers. Al reemplazar el NPS con un proxy NPS, el Firewall debe permitir que solo fluya el tráfico RADIUS entre el proxy NPS y uno o varios NPSs dentro de la intranet.By replacing the NPS with an NPS proxy, the firewall must allow only RADIUS traffic to flow between the NPS proxy and one or multiple NPSs within your intranet.

En la ilustración siguiente se muestra NPS como un proxy RADIUS entre clientes RADIUS y servidores RADIUS.The following illustration shows NPS as a RADIUS proxy between RADIUS clients and RADIUS servers.

NPS como proxy RADIUS

Con NPS, las organizaciones también pueden subcontratar infraestructura de acceso a un proveedor de servicios y, al mismo tiempo, mantener el control sobre la autenticación, autorización y cuentas de usuarios.With NPS, organizations can also outsource remote access infrastructure to a service provider while retaining control over user authentication, authorization, and accounting.

Se pueden crear configuraciones de NPS para los siguientes escenarios:NPS configurations can be created for the following scenarios:

  • Acceso inalámbricoWireless access
  • Acceso remoto a la organización mediante acceso telefónico o de red privada virtual (VPN)Organization dial-up or virtual private network (VPN) remote access
  • Acceso inalámbrico o telefónico externoOutsourced dial-up or wireless access
  • Acceso a InternetInternet access
  • Acceso autenticado a recursos de una extranet para empresas asociadasAuthenticated access to extranet resources for business partners

Ejemplos de configuraciones de servidor RADIUS y proxy RADIUSRADIUS server and RADIUS proxy configuration examples

Los siguientes ejemplos de configuración muestran cómo se puede configurar NPS como un servidor RADIUS y un proxy RADIUS.The following configuration examples demonstrate how you can configure NPS as a RADIUS server and a RADIUS proxy.

NPS como un servidor RADIUS.NPS as a RADIUS server. En este ejemplo, NPS se configura como un servidor RADIUS, la Directiva de solicitud de conexión predeterminada es la única directiva configurada y todas las solicitudes de conexión las procesa el NPS local.In this example, NPS is configured as a RADIUS server, the default connection request policy is the only configured policy, and all connection requests are processed by the local NPS. NPS puede autenticar y autorizar a los usuarios cuyas cuentas están en el dominio del NPS y en los dominios de confianza.The NPS can authenticate and authorize users whose accounts are in the domain of the NPS and in trusted domains.

NPS como proxy RADIUS.NPS as a RADIUS proxy. En este ejemplo, el NPS se configura como un proxy RADIUS que reenvía las solicitudes de conexión a grupos de servidores RADIUS remotos en dos dominios que no son de confianza.In this example, the NPS is configured as a RADIUS proxy that forwards connection requests to remote RADIUS server groups in two untrusted domains. Se elimina la Directiva de solicitud de conexión predeterminada y se crean dos nuevas directivas de solicitud de conexión para reenviar las solicitudes a cada uno de los dos dominios que no son de confianza.The default connection request policy is deleted, and two new connection request policies are created to forward requests to each of the two untrusted domains. En este ejemplo, NPS no procesa ninguna solicitud de conexión en el servidor local.In this example, NPS does not process any connection requests on the local server.

NPS como servidor RADIUS y proxy RADIUS.NPS as both RADIUS server and RADIUS proxy. Además de la directiva predeterminada de solicitud de conexión, que designa que las solicitudes de conexión se procesan localmente, se crea una nueva directiva de solicitud de conexión que reenvía las solicitudes de conexión a un servidor NPS u otro servidor RADIUS en un dominio que no es de confianza.In addition to the default connection request policy, which designates that connection requests are processed locally, a new connection request policy is created that forwards connection requests to an NPS or other RADIUS server in an untrusted domain. Esta segunda directiva se denomina directiva de proxy.This second policy is named the Proxy policy. En este ejemplo, la directiva de proxy aparece la primera en la lista ordenada de directivas.In this example, the Proxy policy appears first in the ordered list of policies. Si la solicitud de conexión coincide con la directiva de proxy, la solicitud de conexión se reenvía al servidor RADIUS del grupo de servidores RADIUS remotos.If the connection request matches the Proxy policy, the connection request is forwarded to the RADIUS server in the remote RADIUS server group. Si la solicitud de conexión no coincide con la directiva de proxy pero coincide con la directiva predeterminada de solicitud de conexión, NPS procesa la solicitud de conexión en el servidor local.If the connection request does not match the Proxy policy but does match the default connection request policy, NPS processes the connection request on the local server. Si la solicitud de conexión no coincide con ninguna de las dos directivas, se descarta.If the connection request does not match either policy, it is discarded.

NPS como un servidor RADIUS con servidores de cuentas remotas.NPS as a RADIUS server with remote accounting servers. En este ejemplo, el NPS local no está configurado para realizar cuentas y la Directiva de solicitud de conexión predeterminada se revisa para que los mensajes de cuentas RADIUS se reenvíen a un NPS u otro servidor RADIUS en un grupo de servidores RADIUS remotos.In this example, the local NPS is not configured to perform accounting and the default connection request policy is revised so that RADIUS accounting messages are forwarded to an NPS or other RADIUS server in a remote RADIUS server group. Aunque se reenvían los mensajes de cuentas, no se reenvían los mensajes de autenticación y autorización, y el NPS local realiza estas funciones para el dominio local y todos los dominios de confianza.Although accounting messages are forwarded, authentication and authorization messages are not forwarded, and the local NPS performs these functions for the local domain and all trusted domains.

NPS con asignación de usuarios de RADIUS remotos a Windows.NPS with remote RADIUS to Windows user mapping. En este ejemplo, NPS actúa como servidor RADIUS y como proxy RADIUS para cada solicitud de conexión individual ya que reenvía la solicitud de autenticación a un servidor RADIUS remoto y, al mismo tiempo, usa la cuenta de usuario de Windows local para la autorización.In this example, NPS acts as both a RADIUS server and as a RADIUS proxy for each individual connection request by forwarding the authentication request to a remote RADIUS server while using a local Windows user account for authorization. Para implementar esta configuración, se debe establecer el atributo Asignación de RADIUS remota a usuario de Windows como una condición de la directiva de solicitud de conexión.This configuration is implemented by configuring the Remote RADIUS to Windows User Mapping attribute as a condition of the connection request policy. (Además, se debe crear una cuenta de usuario localmente en el servidor RADIUS que tenga el mismo nombre que la cuenta de usuario remota en la que el servidor RADIUS remoto realiza la autenticación.)(In addition, a user account must be created locally on the RADIUS server that has the same name as the remote user account against which authentication is performed by the remote RADIUS server.)

ConfiguraciónConfiguration

Para configurar NPS como un servidor RADIUS, puede usar la configuración estándar o la configuración avanzada en la consola de NPS o en Administrador del servidor.To configure NPS as a RADIUS server, you can use either standard configuration or advanced configuration in the NPS console or in Server Manager. Para configurar NPS como un proxy RADIUS, debe usar configuración avanzada.To configure NPS as a RADIUS proxy, you must use advanced configuration.

Configuración estándarStandard configuration

Con la configuración estándar se proporcionan asistentes para ayudarle a configurar NPS para los escenarios siguientes:With standard configuration, wizards are provided to help you configure NPS for the following scenarios:

  • Servidor RADIUS para conexiones de acceso telefónico o VPNRADIUS server for dial-up or VPN connections
  • Servidor RADIUS para conexiones 802.1X inalámbricas o por cableRADIUS server for 802.1X wireless or wired connections

Para configurar NPS con un asistente, abra la consola de NPS, seleccione uno de los escenarios anteriores y haga clic en el vínculo que abre el asistente.To configure NPS using a wizard, open the NPS console, select one of the preceding scenarios, and then click the link that opens the wizard.

Configuración avanzadaAdvanced configuration

Cuando se usa la configuración avanzada, se configura manualmente NPS como un servidor RADIUS o proxy RADIUS.When you use advanced configuration, you manually configure NPS as a RADIUS server or RADIUS proxy.

Para configurar NPS mediante la configuración avanzada, abra la consola de NPS y, a continuación, haga clic en la flecha situada junto a Configuración avanzada para expandir esta sección.To configure NPS by using advanced configuration, open the NPS console, and then click the arrow next to Advanced Configuration to expand this section.

Se incluyen los siguientes elementos de configuración avanzada.The following advanced configuration items are provided.

Configuración del servidor RADIUSConfigure RADIUS server

Para configurar NPS como un servidor RADIUS, debe configurar clientes RADIUS, directivas de red y cuentas RADIUS.To configure NPS as a RADIUS server, you must configure RADIUS clients, network policy, and RADIUS accounting.

Para obtener instrucciones sobre cómo establecer estas configuraciones, vea los temas siguientes.For instructions on making these configurations, see the following topics.

Configuración del proxy RADIUSConfigure RADIUS proxy

Para configurar NPS como un proxy RADIUS, debe configurar clientes RADIUS, grupos de servidores RADIUS remotos y directivas de solicitud de conexión.To configure NPS as a RADIUS proxy, you must configure RADIUS clients, remote RADIUS server groups, and connection request policies.

Para obtener instrucciones sobre cómo establecer estas configuraciones, vea los temas siguientes.For instructions on making these configurations, see the following topics.

Registro NPSNPS logging

El registro de NPS también se denomina cuentas RADIUS.NPS logging is also called RADIUS accounting. Configure el registro de NPS en sus requisitos si NPS se usa como un servidor RADIUS, un proxy o cualquier combinación de estas configuraciones.Configure NPS logging to your requirements whether NPS is used as a RADIUS server, proxy, or any combination of these configurations.

Para configurar el registro de NPS, debe configurar los eventos que desea registrar y ver con Visor de eventos y, a continuación, determinar qué otra información desea registrar.To configure NPS logging, you must configure which events you want logged and viewed with Event Viewer, and then determine which other information you want to log. Además, debe decidir si desea registrar información de cuentas y autenticación de usuario en archivos de registro de texto almacenados en el equipo local o en una base de datos de SQL Server en el equipo local o un equipo remoto.In addition, you must decide whether you want to log user authentication and accounting information to text log files stored on the local computer or to a SQL Server database on either the local computer or a remote computer.

Para obtener más información, vea configurar las cuentas del servidor de directivas de redes.For more information, see Configure Network Policy Server Accounting.