Zasady sieciowe

Możesz użyć tego tematu do przeglądu zasad sieciowych w usłudze NPS.

Zasady sieciowe to zestawy warunków, ograniczeń i ustawień, które umożliwiają wyznaczenie, kto ma uprawnienia do łączenia się z siecią, oraz okoliczności, w których mogą lub nie mogą się łączyć.

Podczas przetwarzania żądań połączenia jako serwer usługi uwierzytelniania zdalnego wybierania numeru (RADIUS), NPS wykonuje zarówno uwierzytelnianie, jak i autoryzację dla żądania połączenia. Podczas procesu uwierzytelniania NPS weryfikuje tożsamość użytkownika lub komputera, który łączy się z siecią. Podczas procesu autoryzacji serwer zasad sieciowych (NPS) określa, czy użytkownik lub komputer może uzyskać dostęp do sieci.

Aby określić te ustalenia, serwer NPS używa zasad sieciowych skonfigurowanych w konsoli serwera NPS. NPS sprawdza również właściwości dostępu zdalnego konta użytkownika w usługach Active Directory® Domain Services (AD DS) w celu wykonania autoryzacji.

Zasady sieciowe — uporządkowany zestaw reguł

Polityki sieciowe można postrzegać jako reguły. Każda reguła ma zestaw warunków i ustawień. Serwer NPS porównuje warunki reguły z właściwościami żądań połączenia. Jeśli występuje dopasowanie między regułą a żądaniem połączenia, ustawienia zdefiniowane w regule są stosowane do połączenia.

Jeśli wiele zasad sieciowych jest skonfigurowanych w usłudze NPS, są one uporządkowanym zestawem reguł. Serwer NPS sprawdza każde żądanie połączenia względem pierwszej reguły na liście, a następnie drugie, itd., aż zostanie znalezione dopasowanie.

Każda zasada sieciowa ma ustawienie Stan zasad , które umożliwia włączanie lub wyłączanie zasad. Po wyłączeniu zasad sieciowych, NPS nie rozpatruje ich przy autoryzowaniu żądań połączenia.

Właściwości zasad sieciowych

Istnieją cztery kategorie właściwości dla każdej zasady sieci:

Overview

Te właściwości umożliwiają określenie, czy zasady są włączone, czy zasady udzielają lub odmawiają dostępu, oraz czy określona metoda połączenia sieciowego, czy typ serwera dostępu do sieci (NAS) jest wymagany dla żądań połączenia. Właściwości przeglądu umożliwiają również określenie, czy właściwości numerów dostępu kont użytkowników w usłudze AD DS są ignorowane. W przypadku wybrania tej opcji tylko ustawienia w zasadach sieciowych są używane przez serwer zasad sieciowych do określenia, czy połączenie jest autoryzowane.

Conditions

Te właściwości umożliwiają określenie warunków, które musi mieć żądanie połączenia, aby dopasować je do zasad sieciowych; Jeśli warunki skonfigurowane w zasadach są zgodne z żądaniem połączenia, serwer NPS stosuje ustawienia określone w zasadach sieciowych do połączenia. Jeśli na przykład określisz adres IPv4 serwera NAS jako warunek zasad sieciowych, a serwer NPS odbiera żądanie połączenia z serwera NAS, który ma określony adres IP, warunek w zasadach jest zgodny z żądaniem połączenia.

Constraints

Ograniczenia są dodatkowymi parametrami zasad sieciowych, które są wymagane do dopasowania żądania połączenia. Jeśli ograniczenie nie jest zgodne z żądaniem połączenia, serwer NPS automatycznie odrzuca żądanie. W przeciwieństwie do odpowiedzi serwera NPS na niezgodne warunki w zasadach sieciowych, jeśli ograniczenie nie jest zgodne, serwer NPS odrzuca żądanie połączenia bez oceny dodatkowych zasad sieciowych.

Settings

Te właściwości umożliwiają określenie ustawień, które serwer NPS zastosuje do żądania połączenia, jeśli spełnione są wszystkie warunki polityki sieciowej.

Podczas dodawania nowych zasad sieciowych przy użyciu konsoli serwera NPS należy użyć Kreatora nowych zasad sieciowych. Po utworzeniu zasad sieciowych za pomocą kreatora można dostosować zasady, klikając dwukrotnie zasady w konsoli serwera NPS, aby uzyskać właściwości zasad.

Aby zapoznać się z przykładami składni dopasowywania wzorców w celu określenia atrybutów zasad sieciowych, zobacz Używanie wyrażeń regularnych w programie NPS.

Aby uzyskać więcej informacji na temat serwera zasad sieciowych (NPS), zobacz Network Policy Server (NPS).