Autorisation d’accès

L’autorisation d’accès est configurée dans l’onglet Vue d’ensemble de chacune des stratégies réseau dans NPS. Elle permet de configurer la stratégie de sorte à accorder ou refuser l’accès aux utilisateurs lorsque la demande de connexion répond aux conditions et contraintes de la stratégie réseau. Les paramètres d’autorisation d’accès ont l’impact suivant :

• Accorder l’accès. L’accès est accordé si la demande de connexion répond aux conditions et contraintes configurées dans la stratégie.
  
  
• Refuser l’accès. L’accès est refusé si la demande de connexion répond aux conditions et contraintes configurées dans la stratégie.
  
  

L’autorisation d’accès est également accordée ou refusée en fonction des propriétés d’accès à distance de chaque compte d’utilisateur.

	Remarques
	Les comptes d’utilisateurs et leurs propriétés, telles que les propriétés de numérotation, sont configurés dans le composant logiciel enfichable MMC (Microsoft Management Console) Utilisateurs et groupes locaux ou Utilisateurs et ordinateurs Active Directory, en fonction de l’installation ou non des services de domaine Active Directory (AD DS).

Le paramètre de compte d’utilisateur Autorisation d’accès réseau, configuré dans les propriétés de numérotation des comptes d’utilisateurs, remplace le paramètre d’autorisation d’accès de la stratégie réseau. Lorsque l’autorisation d’accès réseau d’un compte d’utilisateur est définie sur l’option Contrôler l’accès via la Stratégie d’accès à distance, le paramètre d’autorisation d’accès de la stratégie réseau détermine si l’accès est refusé ou accordé à l’utilisateur.

Lorsque le serveur NPS évalue une demande de connexion par rapport aux stratégies réseau configurées, il effectue les actions suivantes :

• Si la demande de connexion ne répond pas aux conditions de la première stratégie, NPS évalue la stratégie suivante et continue ce processus jusqu’à ce qu’il trouve une correspondance ou qu’il ait évalué toutes les stratégies.
  
  
• Si la demande de connexion répond aux conditions et contraintes d’une stratégie, NPS accorde ou refuse l’accès selon la valeur du paramètre Autorisation d’accès de la stratégie.
  
  
• Si la demande de connexion répond aux conditions d’une stratégie mais pas aux contraintes de celle-ci, NPS la rejette.
  
  
• Si la demande de connexion ne répond pas aux conditions de toutes les stratégies, il la rejette.
  
  

La stratégie réseau NPS peut être configurée pour ignorer les propriétés d’accès à distance des comptes d’utilisateurs en activant ou en désactivant la case à cocher Ignorer les propriétés de numérotation des comptes d’utilisateurs sous l’onglet Vue d’ensemble de la stratégie réseau. Normalement, lorsque NPS procède à l’autorisation d’une demande de connexion, il vérifie les propriétés de numérotation du compte d’utilisateur, où la valeur du paramètre d’autorisation d’accès réseau peut affecter l’autorisation de connexion au réseau de l’utilisateur. Lorsque NPS est configuré pour ignorer les propriétés de numérotation des comptes d’utilisateurs pendant le processus d’autorisation, les paramètres de la stratégie réseau déterminent si l’accès au réseau doit être accordé à l’utilisateur.

Les propriétés de numérotation des comptes d’utilisateurs contiennent les propriétés suivantes :

• Autorisation d’accès réseau
  
  
• ID de l’appelant
  
  
• Options de rappel
  
  
• Adresse IP statique
  
  
• Itinéraires statiques
  
  

Pour prendre en charge plusieurs types de connexions pour lesquelles NPS assure l’authentification et l’autorisation, il peut être nécessaire de désactiver le traitement des propriétés de numérotation des comptes d’utilisateurs. Cette opération peut s’effectuer en vue de prendre en charge des scénarios dans lesquels des propriétés de numérotation spécifiques ne sont pas obligatoires.

Par exemple, les propriétés d’ID de l’appelant, de rappel, d’adresse IP statique et d’itinéraires statiques sont conçues pour les clients qui effectuent un appel vers un serveur d’accès réseau et non pour les clients qui se connectent à des points d’accès sans fil. Un point d’accès sans fil qui reçoit ces paramètres dans un message RADIUS de NPS risque de ne peut pas être en mesure de les traiter, ce qui peut entraîner la déconnexion du client sans fil.

Lorsque NPS assure l’autorisation et l’authentification des utilisateurs qui se connectent et ont accès au réseau de l’organisation par le biais des points d’accès sans fil, les propriétés de numérotation doivent être configurées pour prendre en charge les connexions d’appel entrant (en définissant les propriétés de numérotation) ou les connexions sans fil (en ne définissant pas les propriétés de numérotation).

Vous pouvez utiliser NPS de façon à activer le traitement des propriétés de numérotation du compte d’utilisateur dans certains scénarios (connexion d’appel entrant, par exemple) et de façon à le désactiver dans d’autres (connexion sans fil 802.1X et commutateur d’authentification, par exemple).

Vous pouvez également avoir recours à l’option Ignorer les propriétés de numérotation des comptes d’utilisateurs pour gérer le contrôle d’accès réseau au moyen de groupes et le paramètre d’accès réseau dans une stratégie réseau. Lorsque vous activez la case à cocher Ignorer les propriétés de numérotation des comptes d’utilisateurs, l’autorisation d’accès réseau du compte d’utilisateur est ignorée.

Le seul inconvénient de cette configuration est qu’elle ne vous permet pas d’utiliser les autres propriétés de numérotation des comptes d’utilisateurs (propriétés d’ID de l’appelant, de rappel, d’adresse IP statique et d’itinéraires statiques).