Сетевые политики представляют собой наборы условий, ограничений и параметров, которые позволяют назначить пользователей, имеющих полномочия на подключение к сети, а также обстоятельства, при которых им разрешено или запрещено подключаться. При развертывании защиты доступа к сети в конфигурацию политики сети добавляется политика работоспособности, в результате чего сервер политики сети в процессе авторизации выполняет проверку работоспособности клиентов.

Если сервер выполняет обработку запросов на подключение в качестве RADIUS-сервера, этот сервер выполняет как проверку подлинности, так и авторизацию запроса на подключение. В ходе проверки подлинности сервер политики сети проверяет подлинность пользователя или компьютера, пытающегося подключиться к сети. В ходе авторизации сервер политики сети определяет, разрешен ли данному пользователю или компьютеру доступ к сети.

Для этого на нем используются сетевые политики, которые настраиваются в оснастке «Сервер политики сети» консоли управления (MMC). Кроме того, в ходе авторизации сервер политики сети также просматривает свойства удаленного доступа для учетной записи пользователя в доменных службах Active Directory® (AD DS).

Примечание

В службе проверки подлинности в Интернете (IAS) в ОС Windows Server® 2003 сетевые политики носили название политик удаленного доступа.

Политики сети можно рассматривать как правила. Каждое правило имеет набор условий и параметров. Сервер политики сети сравнивает условия правила со свойствами запросов на подключение. При обнаружении совпадения правила и запроса на подключение в отношении подключения применяются заданные в правиле параметры.

Если на сервере политики сети настроено несколько политик сети, они представляют собой упорядоченный набор правил. Сервер политики сети сверяет каждый запрос на подключение с первым правилом в списке, затем со вторым и так далее до обнаружения соответствия.

Каждая политика сети имеет параметр Состояние политики, который позволяет включать или отключать эту политику. При отключении политики сети сервер политики сети не оценивает эту политику в процессе авторизации запросов на подключение.

Важно!

Если требуется, чтобы сервер политики сети оценивал определенную политику сети при выполнении авторизации запросов на подключение, необходимо настроить параметр Состояние политики, установив флажок Политика включена .

Свойства сетевой политики

Существует четыре категории свойств для каждой сетевой политики:

  • Общие

    Эти свойства позволяют указать, включена ли политика, предоставляет ли она доступ или запрещает его, а также требуется ли для запросов на подключение конкретный метод подключения к сети или тип сервера доступа к сети. Свойства обзора также позволяют указать, должны ли игнорироваться свойства удаленного доступа учетных записей пользователей в доменных службах Active Directory. Если выбран этот параметр, на сервере политики сети для определения полномочности подключения используются только эти параметры политики сети.

  • Условия

    Эти свойства позволяют указать условия, под которые должен подпадать запрос на подключение для достижения соответствия политики сети. Если настроенные в политике условия соответствуют параметрам запроса на подключение, сервер политики сети применит к подключению параметры, назначенные в данной политике сети. Например, если в качестве условия сетевой политики указан IPv4-адрес сервера доступа к сети, и сервер политики сети получает запрос на подключение от сервера доступа к сети с указанным IP-адресом, условие политики считается соответствующим запросу на подключение.

  • Ограничения

    Ограничения – это дополнительные параметры сетевой политики, которым должен соответствовать запрос на подключение. Если запрос на подключение не соответствует ограничению, сервер политики сети автоматически отклоняет этот запрос. В отличие от поведения сервера политики сети в случае несоответствия запроса условиям сетевой политики при обнаружении несоответствия ограничения сервер политики сети не оценивает другие политики сети и отклоняет запрос на подключение.

  • Параметры

    Эти свойства позволяют указать параметры, которые сервер политики сети будет применять к запросу на подключение при соблюдении им всех условий политики сети.

При добавлении новой сетевой политики с помощью оснастки сервера политики сети необходимо использовать мастер создания сетевых политик. Чтобы настроить сетевую политику, созданную с помощью мастера, дважды щелкните ее в оснастке сервера политики сети для доступа к ее свойствам.


Содержание