Les stratégies réseau sont des ensembles de conditions, de contraintes et de paramètres qui vous permettent de désigner les personnes qui sont autorisées à se connecter au réseau et les circonstances dans lesquelles elles peuvent ou non se connecter. Lorsque vous déployez NAP (Network Access Protection), la stratégie de contrôle d’intégrité est ajoutée à la configuration de la stratégie réseau de sorte que NPS effectue des vérifications d’intégrité des clients durant le processus d’autorisation.
Lorsqu’il traite une demande de connexion en tant que serveur RADIUS (Remote Authentication Dial-In User Service), NPS effectue l’authentification et l’autorisation pour cette demande de connexion. Durant le processus d’authentification, NPS vérifie l’identité de l’utilisateur ou de l’ordinateur qui se connecte au réseau. Durant le processus d’autorisation, NPS détermine si l’utilisateur ou l’ordinateur est autorisé à accéder au réseau.
Pour ce faire, NPS utilise les stratégies réseau qui sont configurées dans le composant logiciel enfichable NPS de la console MMC (Microsoft Management Console). NPS examine également les propriétés d’appel du compte d’utilisateur dans les services de domaine Active Directory® (AD DS) pour effectuer l’autorisation.
 | Remarques |
|
Dans le service d’authentification IAS (Internet Authentication Service) des systèmes d’exploitation Windows Server® 2003, les stratégies réseau étaient appelées stratégies d’accès à distance. |
Vous pouvez vous représenter les stratégies réseau comme des règles. Chaque règle comporte un ensemble de conditions et de paramètres. NPS compare les conditions de la règle aux propriétés des demandes de connexion. S’il y a correspondance entre la règle et la demande de connexion, les paramètres définis dans la règle sont appliqués à la connexion.
Lorsque plusieurs stratégies réseau sont configurées dans NPS, elles forment un ensemble ordonné de règles. NPS vérifie chaque demande de connexion en fonction de la première règle de la liste, puis de la deuxième, et ainsi de suite, jusqu’à ce qu’il trouve une correspondance.
Chaque stratégie réseau possède un paramètre État de la stratégie qui vous permet d’activer ou de désactiver la stratégie. Lorsque vous désactivez une stratégie réseau, NPS ne tient pas compte de cette stratégie pour autoriser les demandes de connexion.
 | Important |
|
Si vous voulez que NPS applique une stratégie réseau lors de l’autorisation des demandes de connexion, vous devez configurer le paramètre État de la stratégie en activant la case à cocher Stratégie activée. |
Propriétés des stratégies réseau
Il y a quatre catégories de propriétés pour chaque stratégie réseau :
-
Vue d’ensemble
Ces propriétés vous permettent de spécifier si la stratégie est activée, si elle accorde ou refuse l’accès et si une méthode de connexion réseau ou un type de serveur d’accès réseau (NAS) spécifique est requis pour les demandes de connexion. Les propriétés de cette catégorie vous permettent également de spécifier si les propriétés de numérotation des comptes d’utilisateurs dans les services de domaine Active Directory sont ignorées. Si vous sélectionnez cette option, seuls les paramètres de la stratégie réseau sont utilisés par NPS pour déterminer si la connexion est autorisée.
-
Conditions
Ces propriétés vous permettent de spécifier les conditions que la demande de connexion doit remplir pour correspondre à la stratégie réseau ; si les conditions configurées dans la stratégie correspondent à la demande de connexion, NPS applique à la connexion les paramètres spécifiés dans la stratégie réseau. Par exemple, si vous spécifiez l’adresse IPv4 du serveur d’accès réseau (NAS) comme condition de la stratégie réseau, toute demande de connexion soumise à NPS par un serveur d’accès réseau (NAS) ayant l’adresse IP spécifiée correspond à la condition.
-
Contraintes
Les contraintes sont des paramètres supplémentaires de la stratégie réseau auxquels la demande de connexion doit obligatoirement correspondre. Si une demande de connexion ne correspond pas à une contrainte, NPS la rejette automatiquement. À la différence de son comportement quand les conditions d’une stratégie réseau ne correspondent pas, NPS refuse la demande de connexion sans tenir compte des autres stratégies réseau.
-
Paramètres
Ces propriétés vous permettent de spécifier les paramètres que NPS applique à la connexion si la demande de connexion remplit toutes les conditions de la stratégie réseau.
Lorsque vous ajoutez une nouvelle stratégie réseau à l’aide du composant logiciel enfichable NPS, vous devez utiliser l’Assistant Nouvelle stratégie réseau. Après avoir créé une stratégie réseau avec l’Assistant, vous pouvez la personnaliser en double-cliquant sur son nom dans le composant logiciel enfichable NPS pour accéder à ses propriétés.