Een netwerkbeleid is een set voorwaarden, beperkingen en instellingen waarmee u kunt bepalen wie verbinding mag maken met het netwerk, en onder welke omstandigheden de verbinding al dan niet kan worden gemaakt. Met de implementatie van NAP (Network Access Protection) kunt u het statusbeleid toevoegen aan het netwerkbeleid en NPS (Network Policy Server) tijdens het autorisatieproces de status van de client laten controleren.
NPS kan als een RADIUS-server (Remote Authentication Dial-In User Service) worden gebruikt om zowel de verificatie als autorisatie van verbindingsaanvragen uit te voeren. Tijdens het verificatieproces controleert NPS de identiteit van de gebruiker of de computer die verbinding met het netwerk probeert te maken. Tijdens het autorisatieproces controleert NPS of toegang tot het netwerk is toegestaan voor de gebruiker of de computer.
Dit wordt bepaald aan de hand van het netwerkbeleid dat is ingesteld in de MMC-module NPS. Tijdens de autorisatie controleert NPS ook de inbeleigenschappen van het gebruikersaccount in AD DS (Active Directory® Domain Services).
 | Opmerking |
|
In IAS (Internet Authentication Service) van Windows Server® 2003-besturingssystemen wordt het netwerkbeleid ook wel RAS-beleid genoemd. |
Het netwerkbeleid kan worden weergegeven in de vorm van regels. Elke regel heeft een set voorwaarden en instellingen. NPS vergelijkt de voorwaarden van de regel met de eigenschappen van de verbindingsaanvragen. Als de regel en de verbindingsaanvraag met elkaar overeenkomen, worden de instellingen van de regel toegepast op de verbinding.
Wanneer er een meervoudig netwerkbeleid is gedefinieerd in NPS, wordt dit geordend in een set regels. NPS begint de controle van elke verbindingsaanvraag bij de eerste regel in de lijst, gevolgd door de tweede, enzovoort tot een overeenkomst is gevonden.
Elk netwerkbeleid beschikt over de instelling Beleidsstatus, waarmee u het beleid kunt in- of uitschakelen. Wanneer u een netwerkbeleid uitschakelt, wordt dit niet meer gebruikt voor de autorisatie van verbindingsaanvragen.
 | Belangrijk |
|
Als u een netwerkbeleid wilt betrekken bij de autorisatie van verbindingsaanvragen, moet u het selectievakje Beleid ingeschakeld van Beleidsstatus inschakelen. |
Eigenschappen van netwerkbeleid
Elk netwerkbeleid bestaat uit vier categorieën met eigenschappen:
-
Overzicht
Met deze eigenschappen kunt u bepalen of het beleid is ingeschakeld, of het beleid toegang verleent of weigert, en of er een specifieke netwerkverbindingsmethode of netwerktoegangsserver (NAS) is vereist voor de verbindingsaanvragen. Met overzichtseigenschappen kunt u ook bepalen of de inbeleigenschappen van het gebruikersaccount in AD DS worden genegeerd. Als u deze optie selecteert, gebruikt NPS alleen de instellingen van het netwerkbeleid om te bepalen of een verbinding is toegestaan.
-
Voorwaarden
Met deze eigenschappen kunt u bepalen aan welke voorwaarden de verbindingsaanvraag moet voldoen om in aanmerking te komen voor het netwerkbeleid. Als de voorwaarden in het beleid overeenkomen met de verbindingsaanvraag, past NPS de instellingen van het netwerkbeleid toe op de verbinding. Stel dat u het NAS IPv4-adres instelt als voorwaarde voor het netwerkbeleid en NPS een verbindingsaanvraag ontvangt van een NAS met het desbetreffende IP-adres, dan voldoet de verbindingsaanvraag aan de voorwaarde in het beleid.
-
Beperkingen
Beperkingen zijn aanvullende parameters voor het netwerkbeleid waaraan de verbindingsaanvraag moet voldoen. Als verbindingsaanvraag niet aan een beperking voldoet, wordt de aanvraag automatisch geweigerd. Daar waar de controle wordt voortgezet op basis van het overige netwerkbeleid als niet aan bepaalde voorwaarden wordt voldaan, wordt de verbindingsaanvraag direct geweigerd wanneer niet aan een beperking kan worden voldaan.
-
Instellingen
Met deze eigenschappen kunt u opgeven welke instellingen NPS toepast op verbindingsaanvragen wanneer is voldaan aan alle voorwaarden van het netwerkbeleid.
U kunt een nieuw netwerkbeleid in de NPS-module toevoegen met behulp van de wizard Nieuw netwerkbeleid. Als u een netwerkbeleid hebt gemaakt met deze wizard, kunt u dit aanpassen door te dubbelklikken op het beleid in de NPS-module. De eigenschappen van het beleid worden dan weergegeven.