Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
U kunt dit onderwerp gebruiken voor een overzicht van netwerkbeleid in NPS.
Note
Naast dit onderwerp is de volgende documentatie over netwerkbeleid beschikbaar.
Netwerkbeleidsregels zijn sets voorwaarden, beperkingen en instellingen waarmee u kunt opgeven wie gemachtigd is om verbinding te maken met het netwerk en de omstandigheden waaronder ze wel of niet verbinding kunnen maken.
Bij het verwerken van verbindingsaanvragen als een RADIUS-server (Remote Authentication Dial-In User Service), voert NPS zowel authenticatie als autorisatie uit voor de verbindingsaanvraag. Tijdens het verificatieproces controleert NPS de identiteit van de gebruiker of computer die verbinding maakt met het netwerk. Tijdens het autorisatieproces bepaalt NPS of de gebruiker of computer toegang heeft tot het netwerk.
Om deze vaststellingen te maken, maakt NPS gebruik van netwerkbeleidsregels die zijn geconfigureerd in de NPS-console. NPS onderzoekt ook de inbel eigenschappen van het gebruikersaccount in de Actieve Directory® Domain Services (AD DS) om autorisatie uit te voeren.
Netwerkbeleid - een geordende set regels
Netwerkbeleid kan worden weergegeven als regels. Elke regel heeft een set voorwaarden en instellingen. NPS vergelijkt de voorwaarden van de regel met de eigenschappen van verbindingsaanvragen. Als er een overeenkomst plaatsvindt tussen de regel en de verbindingsaanvraag, worden de instellingen die in de regel zijn gedefinieerd, toegepast op de verbinding.
Wanneer meerdere netwerkbeleidsregels zijn geconfigureerd in NPS, zijn ze een geordende set regels. NPS controleert elke verbindingsaanvraag op basis van de eerste regel in de lijst, vervolgens de tweede, enzovoort, totdat er een overeenkomst wordt gevonden.
Elk netwerkbeleid heeft een beleidsstatusinstelling waarmee u het beleid kunt in- of uitschakelen. Wanneer u een netwerkbeleid uitschakelt, evalueert NPS het beleid niet bij het autoriseren van verbindingsaanvragen.
Note
Als u wilt dat NPS een netwerkbeleid evalueert bij het uitvoeren van autorisatie voor verbindingsaanvragen, moet u de instelling Beleidsstatus configureren door het selectievakje Beleid ingeschakeld in te schakelen.
Eigenschappen van netwerkbeleid
Er zijn vier categorieën eigenschappen voor elk netwerkbeleid:
Overview
Met deze eigenschappen kunt u opgeven of het beleid is ingeschakeld, of het beleid toegang verleent of weigert, en of een specifieke netwerkverbindingsmethode of het type netwerktoegangsserver (NAS) is vereist voor verbindingsaanvragen. Met het overzicht van eigenschappen kunt u ook specificeren of de inbelfunctie-eigenschappen van gebruikersaccounts in AD DS worden genegeerd. Als u deze optie selecteert, worden alleen de instellingen in het netwerkbeleid door NPS gebruikt om te bepalen of de verbinding is geautoriseerd.
Conditions
Met deze eigenschappen kunt u de voorwaarden opgeven die de verbindingsaanvraag moet hebben om overeen te komen met het netwerkbeleid; als de voorwaarden die zijn geconfigureerd in het beleid overeenkomen met de verbindingsaanvraag, past NPS de instellingen die in het netwerkbeleid zijn aangewezen, toe op de verbinding. Als u bijvoorbeeld het NAS IPv4-adres opgeeft als voorwaarde van het netwerkbeleid en NPS een verbindingsaanvraag ontvangt van een NAS met het opgegeven IP-adres, komt de voorwaarde in het beleid overeen met de verbindingsaanvraag.
Constraints
Beperkingen zijn aanvullende parameters van het netwerkbeleid dat vereist is om overeen te komen met de verbindingsaanvraag. Als een beperking niet overeenkomt met de verbindingsaanvraag, weigert NPS de aanvraag automatisch. In tegenstelling tot het NPS-antwoord op niet-overeenkomende voorwaarden in het netwerkbeleid, weigert NPS, als een beperking niet overeenkomt, de verbindingsaanvraag zonder aanvullende netwerkbeleidsregels te evalueren.
Settings
Met deze eigenschappen kunt u de instellingen opgeven die NPS toepast op de verbindingsaanvraag, indien aan alle netwerkbeleidsvoorwaarden voor het beleid is voldaan.
Wanneer u een nieuw netwerkbeleid toevoegt met behulp van de NPS-console, moet u de wizard Nieuw netwerkbeleid gebruiken. Nadat u een netwerkbeleid hebt gemaakt met behulp van de wizard, kunt u het beleid aanpassen door te dubbelklikken op het beleid in de NPS-console om de beleidseigenschappen te verkrijgen.
Zie Reguliere expressies gebruiken in NPS voor voorbeelden van patroonkoppelingssyntaxis om netwerkbeleidskenmerken op te geven.
Zie NETWORK Policy Server (NPS)voor meer informatie over NPS.