Permiso de acceso

El permiso de acceso se configura en la ficha Introducción de cada directiva de red en el servicio de servidor de directivas de redes (NPS). Le permite configurar la directiva para conceder o denegar acceso a los usuarios si las condiciones y restricciones de la directiva de red coinciden con la solicitud de conexión. La configuración del permiso de acceso tiene el efecto siguiente:

• Conceder acceso. El acceso se concede si la solicitud de conexión cumple las condiciones y restricciones configuradas en la directiva.
  
  
• Denegar acceso. El acceso se deniega si la solicitud de conexión cumple las condiciones y restricciones configuradas en la directiva.
  
  

El permiso de acceso también se concede o deniega en función de las propiedades de acceso telefónico de cada cuenta de usuario.

	Nota
	Las cuentas de usuario y sus propiedades (por ejemplo, las propiedades de acceso telefónico) se configuran en Usuarios y equipos de Active Directory o en el complemento Usuarios y grupos locales de MMC (Microsoft Management Console) en función de si están instalados los Servicios de dominio de Active Directory (AD DS).

La opción de cuenta de usuario Permiso de acceso a redes, que se configura en las propiedades de acceso telefónico de las cuentas de usuario, invalida la opción de permiso de acceso de la directiva de red. Cuando el permiso de acceso a redes de una cuenta de usuario está establecido para la opción Controlar acceso a través de la directiva de red NPS, la opción de permiso de acceso de la directiva de red determinará si se concede o deniega el acceso al usuario.

Cuando el NPS evalúa las solicitudes de conexión con respecto a las directivas de red configuradas, realiza las acciones siguientes:

• Si las condiciones de la primera directiva no se cumplen, NPS evalúa la siguiente directiva y continúa con este procedimiento hasta que encuentra una coincidencia o hasta que se evalúan todas las directivas para comprobar las coincidencias.
  
  
• Si las condiciones y restricciones de una directiva se cumplen, NPS concede o deniega el acceso en función del valor de la opción Permiso de acceso de la directiva.
  
  
• Si las condiciones de una directiva se cumplen, pero las restricciones no, NPS rechaza la solicitud de conexión.
  
  
• Si no se cumple ninguna condición de ninguna directiva, NPS rechaza la solicitud de conexión.
  
  

Puede configurar la directiva de red NPS para que omita las propiedades de acceso telefónico de las cuentas de usuario si selecciona o desactiva la casilla Omitir propiedades de marcado de cuentas de usuario en la ficha Información general de una directiva de red. Normalmente, cuando NPS autoriza una solicitud de conexión, comprueba las propiedades de acceso telefónico de la cuenta de usuario, donde el valor de la opción de permiso de acceso a redes puede determinar si el usuario está autorizado para conectarse a la red. Cuando configure NPS para que omita las propiedades de acceso telefónico de cuentas de usuario durante la autorización, la configuración de la directiva de red determinará si se concede al usuario acceso a la red.

Las propiedades de acceso telefónico de las cuentas de usuario incluyen lo siguiente:

• Permiso de acceso a redes
  
  
• Id. del autor de la llamada
  
  
• Opciones de devolución de llamada
  
  
• Dirección IP estática
  
  
• Rutas estáticas
  
  

Para permitir que NPS autentique y autorice varios tipos de conexiones, puede ser necesario deshabilitar el procesamiento de propiedades de acceso telefónico de las cuentas de usuario. Esto se puede hacer en aquellos casos en los que no se requieran propiedades específicas de acceso telefónico.

Por ejemplo, las propiedades como el identificador del autor de la llamada, la devolución de llamada y las rutas estáticas se designan para un cliente que marca a un servidor de acceso a redes (NAS) y no para los clientes que se conectan a puntos de acceso inalámbricos. Es posible que un punto de acceso inalámbrico que reciba esta configuración en un mensaje RADIUS del Servidor de directivas de redes (NPS) no sea capaz de procesarla, lo que puede provocar la desconexión del cliente inalámbrico.

Cuando NPS proporciona autenticación y autorización para usuarios que marcan y obtienen acceso a la red de la organización mediante puntos de acceso inalámbricos, las propiedades de acceso telefónico deben configurarse para admitir conexiones de acceso telefónico (configurando las propiedades de acceso telefónico) o conexiones inalámbricas (no configurando las propiedades de acceso telefónico).

Puede usar NPS para habilitar el procesamiento de propiedades de acceso telefónico para la cuenta de usuario en algunos casos (como el acceso telefónico) y deshabilitar el procesamiento de propiedades de acceso telefónico en otros casos (como el conmutador de autenticación e inalámbrico 802.1X).

También puede usar Omitir propiedades de marcado de cuentas de usuario para administrar el control de acceso a redes por medio de grupos y la opción de permiso de acceso en la directiva de red. Al seleccionar la casilla Omitir propiedades de marcado de cuentas de usuario, se omite el permiso de acceso a la red en la cuenta de usuario.

La única desventaja para esta configuración es que no podrá usar las propiedades adicionales de acceso telefónico de las cuentas de usuario, como el Id. del autor de la llamada, la devolución de llamadas, la dirección IP estática y las rutas estáticas.