Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Você pode usar este tópico para obter uma visão geral das diretivas de rede no NPS.
Note
Além deste tópico, a seguinte documentação de diretiva de rede está disponível.
As diretivas de rede são conjuntos de condições, restrições e configurações que permitem designar quem está autorizado a se conectar à rede e as circunstâncias em que eles podem ou não se conectar.
Ao processar solicitações de conexão como um servidor RADIUS (Remote Authentication Dial-In User Service), o NPS executa autenticação e autorização para a solicitação de conexão. Durante o processo de autenticação, o NPS verifica a identidade do usuário ou computador que está se conectando à rede. Durante o processo de autorização, o NPS determina se o usuário ou computador tem permissão para acessar a rede.
Para fazer essas determinações, o NPS usa diretivas de rede configuradas no console do NPS. O NPS também verifica as propriedades de acesso remoto da conta de usuário nos Serviços de Domínio Active Directory® (AD DS) para realizar a autorização.
Políticas de rede - Um conjunto ordenado de regras
As políticas de rede podem ser vistas como regras. Cada regra tem um conjunto de condições e configurações. O NPS compara as condições da regra com as propriedades das solicitações de conexão. Se ocorrer uma correspondência entre a regra e a solicitação de conexão, as configurações definidas na regra serão aplicadas à conexão.
Quando várias diretivas de rede são configuradas no NPS, elas são um conjunto ordenado de regras. O NPS verifica cada solicitação de conexão em relação à primeira regra da lista, depois à segunda e assim por diante, até que uma correspondência seja encontrada.
Cada diretiva de rede tem uma configuração de Estado da Política que permite habilitar ou desabilitar a política. Quando você desabilita uma diretiva de rede, o NPS não avalia a diretiva ao autorizar solicitações de conexão.
Note
Se desejar que o NPS avalie uma diretiva de rede ao executar a autorização para solicitações de conexão, defina a configuração Estado da Diretiva marcando a caixa de seleção Diretiva habilitada.
Propriedades da política de rede
Há quatro categorias de propriedades para cada diretiva de rede:
Overview
Essas propriedades permitem especificar se a política está habilitada, se a política concede ou nega acesso e se um método de conexão de rede específico ou um tipo de servidor de acesso à rede (NAS) é necessário para solicitações de conexão. As propriedades de visão geral também permitem especificar se as propriedades de acesso telefónico das contas de utilizador no AD DS são ignoradas. Se você selecionar essa opção, somente as configurações na diretiva de rede serão usadas pelo NPS para determinar se a conexão está autorizada.
Conditions
Essas propriedades permitem especificar as condições que a solicitação de conexão deve ter para corresponder à diretiva de rede; se as condições configuradas na diretiva corresponderem à solicitação de conexão, o NPS aplicará as configurações designadas na diretiva de rede à conexão. Por exemplo, se você especificar o endereço IPv4 do NAS como uma condição da diretiva de rede e o NPS receber uma solicitação de conexão de um NAS que tenha o endereço IP especificado, a condição na diretiva corresponderá à solicitação de conexão.
Constraints
As restrições são parâmetros adicionais da diretiva de rede que são necessários para corresponder à solicitação de conexão. Se uma restrição não for correspondida pela solicitação de conexão, o NPS rejeitará automaticamente a solicitação. Ao contrário da resposta do NPS a condições incomparáveis na diretiva de rede, se uma restrição não for correspondida, o NPS negará a solicitação de conexão sem avaliar diretivas de rede adicionais.
Settings
Essas propriedades permitem especificar as configurações que o NPS aplica à solicitação de conexão se forem cumpridas todas as condições da política de rede.
Quando adiciona uma nova política de rede utilizando a consola NPS, tem de utilizar o Assistente para Nova Política de Rede. Depois de criar uma diretiva de rede usando o assistente, você pode personalizá-la clicando duas vezes na diretiva no console do NPS para obter as propriedades da política.
Para obter exemplos de sintaxe de correspondência de padrões para especificar atributos de diretiva de rede, consulte Usar expressões regulares no NPS.
Para obter mais informações sobre o NPS, consulte Servidor de Diretivas de Rede (NPS).