A hozzáférési engedélyek beállítása a hálózati házirend-kiszolgálón, az egyes hálózati házirendekhez tartozó Áttekintés lapokon történik. Így konfigurálható a házirend arra, hogy a felhasználók számára megadja vagy megtagadja a hozzáférést, amennyiben a hálózati házirend feltételeit és megkötéseit teljesíti a kapcsolatkérelem. A hozzáférési engedély beállításainak a hatása:
-
Hozzáférés engedélyezve. A hozzáférés engedélyezett, ha a kapcsolatkérelem megfelel a házirendben beállított feltételeknek és korlátozásoknak.
-
Hozzáférés tiltása. A hozzáférés megtagadva, ha a kapcsolatkérelem megfelel a házirendben beállított feltételeknek és korlátozásoknak.
A hozzáférési engedélyt az egyes felhasználói fiókok betárcsázási tulajdonságai alapján is engedélyezheti vagy letilthatja.
Megjegyzés | |
A felhasználói fiókok és azok tulajdonságai, például a betárcsázási tulajdonságok beállítása vagy az Active Directory - felhasználók és számítógépek, vagy a Microsoft Management Console (MMC) Helyi felhasználók és csoportok beépülő moduljában történik, attól függően, hogy rendelkezik-e telepített Active Directory tartományi szolgáltatásokkal (AD DS). |
A felhasználói fiókok betárcsázási tulajdonságaiban beállított Hálózati hozzáférési engedély felhasználói fiókbeállítás felülírja a hálózati házirend hozzáférési engedélybeállítását. Ha egy felhasználói fiókban a hálózati hozzáférési engedély Hozzáférés-vezérlés NPS-hálózati házirend alapján beállítású, a hálózati hozzáférési engedély határozza meg, hogy a felhasználó hozzáférése engedélyezett vagy tiltott.
Ha a hálózati házirend-kiszolgáló a kapcsolatkérelmeket a beállított hálózati házirendek ellenében értékeli, a következő műveletek mennek végbe:
-
Ha az első házirend feltételei nem felelnek meg, a hálózati házirend-kiszolgáló értékeli a következő házirendet, és ezt a műveltet addig folytatja, míg nem talál egy megfelelést, vagy míg minden házirendet ki nem értékel.
-
Ha egy házirend feltételei és korlátozásai megfelelnek, a hálózati házirend-kiszolgáló a házirendben beállított Hozzáférési engedély értékétől függően engedélyezi vagy megtagadja a hozzáférést.
-
Ha egy házirend feltételei megfelelnek, a korlátozások viszont nem, a hálózati házirend-kiszolgáló visszautasítja a kapcsolatkérelmet.
-
Ha az összes házirend feltételeit tekintve nincs megfelelés, a hálózati házirend-kiszolgáló visszautasítja a kapcsolatkérelmet.
Felhasználói fiók betárcsázási tulajdonságainak figyelmen kívül hagyása
A hálózati házirend-kiszolgáló hálózati házirendjét beállíthatja úgy, hogy az figyelmen kívül hagyja a felhasználói fiókok betárcsázási tulajdonságait. Ehhez jelölje be a Felhasználói fiók betárcsázási tulajdonságainak figyelmen kívül hagyása jelölőnégyzetet (vagy törölje belőle a jelet) a hálózati házirend Áttekintés lapján. Normális esetben amikor a hálózati házirend-kiszolgáló egy kapcsolatkérelem engedélyezését végzi, ellenőrzi a felhasználói fiók betárcsázási tulajdonságait ott, ahol a hálózati hozzáférési engedélybeállítás értéke befolyásolhatja a felhasználó engedélyezését a hálózathoz való kapcsolódásra. Amikor a hálózati házirend-kiszolgálót úgy állítja be, hogy az engedélyezés során hagyja figyelmen kívül a felhasználói fiókok betárcsázási tulajdonságait, a hálózati házirend beállításai határozzák meg, hogy a felhasználó kap-e hozzáférési engedélyt a hálózathoz.
A felhasználói fiókok betárcsázási tulajdonságai a következőket tartalmazzák:
-
Hálózati hozzáférési engedély
-
Hívóazonosító
-
Visszahívási beállítások
-
Statikus IP-cím
-
Statikus útvonalak
Több típusú, a hálózati házirend-kiszolgáló által hitelesíthető kapcsolat támogatásához előfordulhat, hogy le kell tiltani a felhasználói fiókok betárcsázási tulajdonságainak feldolgozását. Ez olyan forgatókönyvek támogatásakor fordul elő, amelyekben bizonyos betárcsázási tulajdonságok nem szükségesek.
A hívóazonosító, a visszahívás, a statikus IP-cím és a statikus útvonalak tulajdonságok például olyan ügyfelek számára készültek, amelyek egy hálózati hozzáférést biztosító kiszolgálóra tárcsáznak be, és nem olyanok számára, amely vezeték nélküli hozzáférési pontokhoz kapcsolódnak. Azok a vezeték nélküli hozzáférési pontok, amelyek ezeket a beállításokat egy RADIUS-üzenetben kapják a hálózati házirend-kiszolgálótól, esetleg nem képesek őket feldolgozni, és ez a vezeték nélküli ügyfél kapcsolatának bontását okozhatja.
Amikor a hálózati házirend-kiszolgáló olyan felhasználók számára végez hitelesítést, akik tárcsázással és vezeték nélküli hozzáférési pontokon keresztül is hozzáférnek a cég hálózatához, a betárcsázási tulajdonságokat úgy kell beállítani, hogy vagy a betárcsázási kapcsolatokat (beállítva a betárcsázási tulajdonságokat), vagy a vezeték nélküli kapcsolatokat (a betárcsázási tulajdonságokat nem állítva be) támogassa.
A hálózati házirend-kiszolgálóval néhány forgatókönyvben (például betárcsázás) engedélyezheti a felhasználói fiókok betárcsázási tulajdonságainak feldolgozását, vagy más forgatókönyvekben letilthatja azokat (például 802.1X típusú vezeték nélküli és hitelesítő kapcsolók).
Használhatja a Felhasználói fiók betárcsázási tulajdonságainak figyelmen kívül hagyása beállítást is ahhoz, hogy a hálózati hozzáférést a hálózati házirendben beállított csoportokon és hozzáférési engedélyen keresztül kezelje. Amikor bejelöli a Felhasználói fiók betárcsázási tulajdonságainak figyelmen kívül hagyása jelölőnégyzetet, a rendszer a hálózati hozzáférési engedélyt a felhasználói fiókra vonatkozóan figyelmen kívül hagyja.
A beállítás egyetlen hátránya, hogy a hívóazonosító, visszahívási, statikus IP-cím és statikus útvonalak további felhasználói fiókbeli betárcsázási tulajdonságait nem használhatja.