In NPS (Network Policy Server) wordt gebruik gemaakt van netwerkbeleidsregels, voorheen beleidregels voor externe toegang genoemd, en de inbeleigenschappen van gebruikersaccounts om te bepalen of een verbindingsaanvraag moet worden geautoriseerd om verbinding te maken met het netwerk.
U kunt deze procedure gebruiken om nieuwe netwerkbeleidsregels te configureren in de module NPS of de module Routering en RAS.
Autorisatie uitvoeren
Wanneer een verbindingsaanvraag door NPS wordt geautoriseerd, wordt de aanvraag vergeleken met alle netwerkbeleidsregels in de geordende lijst met beleidsregels, beginnend met de eerste beleidsregel. Als NPS een beleidsregel vindt waarvan de voorwaarden overeenkomen met de verbindingsaanvraag, worden de overeenkomende beleidsregel en de inbeleigenschappen van het gebruikersaccount gebruikt voor de autorisatie. Als de inbeleigenschappen van het gebruikersaccount zijn geconfigureerd voor het verlenen van toegang via het netwerkbeleid en als de verbindingsaanvraag wordt geautoriseerd, worden de instellingen die in het netwerkbeleid zijn geconfigureerd, toegepast op de verbinding.
Als NPS geen netwerkbeleidsregel vindt die overeenkomt met de verbindingsaanvraag, wordt de aanvraag geweigerd tenzij de inbeleigenschappen voor het gebruikersaccount zijn ingesteld om toegang te verlenen.
Als de inbeleigenschappen van het gebruikersaccount zijn ingesteld om toegang te weigeren, wordt de verbindingsaanvraag geweigerd door NPS.
Belangrijke instellingen
Het volgende is van toepassing wanneer u de wizard Nieuw netwerkbeleid gebruikt om een netwerkbeleidsregel te maken:
-
De waarde die u in Netwerkverbindingsmethode selecteert, wordt gebruikt om de voorwaarde Type beleid automatisch te configureren:
- Als u de standaardwaarde Niet opgegeven selecteert, wordt het netwerkbeleid dat u maakt, geëvalueerd voor alle typen netwerkverbindingen via een willekeurig type netwerktoegangsserver.
- Als u een netwerkverbindingsmethode selecteert, wordt het netwerkbeleid alleen door NPS geëvalueerd als de verbindingsaanvraag afkomstig is van het type netwerktoegangsserver dat u opgeeft.
Als u bijvoorbeeld Extern bureaublad-gateway selecteert, wordt het netwerkbeleid alleen door NPS geëvalueerd voor verbindingsaanvragen die afkomstig zijn van Extern bureaublad-gateway (RD-gateway).
- Als u de standaardwaarde Niet opgegeven selecteert, wordt het netwerkbeleid dat u maakt, geëvalueerd voor alle typen netwerkverbindingen via een willekeurig type netwerktoegangsserver.
-
Selecteer op de pagina Toegangsmachtiging de optie Toegang verleend als u wilt dat gebruikers verbinding kunnen maken met uw netwerk. Selecteer Toegang geweigerd om te voorkomen dat gebruikers verbinding kunnen maken met uw netwerk. Schakel het selectievakje De toegang is afhankelijk van de inbeleigenschappen van de gebruiker in als u wilt dat de toegangsmachtiging wordt bepaald door de inbeleigenschappen van het gebruikersaccount in AD DS (Active Directory® Domain Services).
Als u deze procedure wilt uitvoeren, moet u minimaal lid zijn van de groep Domain Admins of een vergelijkbare groep.
 | Een netwerkbeleidsregel toevoegen |
Open de NPS-console en dubbelklik vervolgens op Beleid.
Klik in de consolestructuur met de rechtermuisknop op Netwerkbeleid en klik vervolgens op Nieuw. De wizard Nieuw netwerkbeleid wordt geopend.
Gebruik de wizard Nieuw netwerkbeleid om een beleidsregel te maken.