Nätverksprinciper

Nätverksprinciper är ett antal villkor, begränsningar och inställningar som gör det möjligt för dig att ange vilka som är behöriga att ansluta till nätverket och under vilka omständigheter de får och inte får ansluta. När du distribuerar NAP (Network Access Protection) läggs hälsoprinciper till i nätverksprincipernas konfiguration så att klienthälsan kontrolleras i Network Policy Server (NPS) under auktoriseringsprocessen.

När anslutningsbegäranden bearbetas som en Remote Authentication Dial-In User Service (RADIUS)-server, utför NPS både autentisering och auktorisering för anslutningsbegäran. Under autentiseringsprocessen i NPS kontrolleras identiteten på den användare eller dator som ansluter till nätverket. Under auktoriseringsprocessen i NPS avgörs om användaren eller datorn har rätt att komma åt nätverket.

För att det ska kunna avgöras används nätverksprinciper som konfigurerats i NPS-snapin-modulen i Microsoft Management Console (MMC). Fjärranslutningsegenskaperna för användarkontot i Active Directory® Domain Services (AD DS) undersöks också vid auktoriseringen i NPS.

	OBS
	I Internet Authentication Service (IAS) i operativsystemen för Windows Server® 2003 kallas nätverksprinciper för fjärråtkomstprinciper.

Nätverksprinciper kan ses som regler. Varje regel har en uppsättning villkor och inställningar. NPS jämför regelns villkor med anslutningsbegärans egenskaper. Om regeln och anslutningsbegäran matchar varandra används de inställningar som angetts i regeln för anslutningen.

När flera nätverksprinciper konfigurerats i NPS är de en uppsättning regler som rangordnats. Varje anslutningsbegäran kontrolleras i NPS mot den första regeln i listan, sedan den andra o.s.v. tills en matchning hittas.

Varje nätverksprincip har en Principstatus-inställning som gör att den kan aktiveras eller inaktiveras. När du inaktiverar en nätverksprincip utvärderas inte principen vid auktorisering av anslutningsbegäranden i NPS.

	Viktigt!
	Om du vill att nätverksprinciper ska utvärderas i NPS vid auktorisering av anslutningsbegäranden måste du konfigurera Principstatus-inställningen genom att markera kryssrutan Principen är aktiverad.

Det finns fyra egenskapskategorier för varje nätverksprincip:

• Översikt
  
  Här kan du ange om principen är aktiverad, om principen ska bevilja eller neka åtkomst och om en viss typ av nätverksanslutningsmetod eller nätverksåtkomstserver (NAS) krävs för anslutningsbegäranden. I de översiktliga egenskaperna kan du också ange om fjärranslutningsegenskaper för användarkonton i AD DS ska ignoreras. Om du väljer det här alternativet används bara nätverksprincipens inställningar för att avgöra om anslutningen är behörig.
  
  
• Villkor
  
  Här kan du ange de villkor som anslutningsbegäran måste uppfylla för att matcha nätverksprincipen. Om principens villkor matchar anslutningsbegäran används nätverksprincipens angivna inställningar för anslutningen. Om du exempelvis anger NAS IPv4-adressen som ett villkor för nätverksprincipen och en anslutningsbegäran kommer in till NPS från en NAS som har den angivna IP-adressen så matchar principens villkor anslutningsbegäran.
  
  
• Begränsningar
  
  Begränsningar är ytterligare, valfria parametrar i nätverksprincipen som är nödvändiga för att matcha anslutningsbegäran. Om en begränsning inte matchas av anslutningsbegäran avvisas begäran automatiskt i NPS. Om en begränsning inte matchas nekar NPS anslutningsbegäran utan att utvärdera ytterligare nätverksprinciper, till skillnad från omatchade villkor i nätverksprincipen.
  
  
• Inställningar
  
  Här kan du ange de inställningar som ska tillämpas på anslutningsbegäran i NPS om alla nätverksprincipens villkor matchas.
  
  

När du lägger till en ny nätverksprincip med NPS-snapin-modulen måste du använda guiden Ny nätverksprincip. När du har skapat en nätverksprincip med guiden kan du anpassa principen genom att dubbelklicka på principen i NPS så att du får upp principens egenskaper.