Ağ ilkeleri, kimlerin ağa bağlanma yetkisi olduğunu ve hangi koşullarda bağlanıp bağlanamayacaklarını belirlemenize olanak veren bir dizi koşul, kısıtlama ve ayardır. Ağ Erişim Koruması'nı (NAP) dağıttığınızda, ağ ilkesi yapılandırmasına sistem durumu ilkesi eklenerek Ağ İlkesi Sunucusu'nun (NPS) yetkilendirme işlemi sırasında istemci sistem durumu denetimleri gerçekleştirebilmesi sağlanır.

Bağlantı istekleri bir Arayan Kullanıcının Uzaktan Kimliğini Doğrulama Hizmeti (RADIUS) sunucusu olarak işlenirken, NPS, bağlantı isteği için hem kimlik doğrulama hem de yetkilendirme gerçekleştirir. Kimlik doğrulama işlemi sırasında, NPS ağa bağlanmakta olan kullanıcının veya bilgisayarın kimliğini doğrular. Yetkilendirme işlemi sırasında, NPS, kullanıcının veya bilgisayarın ağa erişmesine izin verilip verilmediğini belirler.

NPS bu belirlemeyi yapmak için, NPS Microsoft Yönetim Konsolu (MMC) ek bileşeninde yapılandırılan ağ ilkelerini kullanır. NPS ayrıca yetkilendirme gerçekleştirmek üzere kullanıcı hesabının Active Directory® Etki Alanı Hizmetleri'ndeki (AD DS) çevirme özelliklerini inceler.

Not

Windows Server® 2003 işletim sistemlerindeki Internet Kimlik Doğrulama Hizmeti'nde (IAS), ağ ilkelerine uzaktan erişim ilkeleri adı veriliyordu.

Ağ ilkeleri kurallar olarak görüntülenebilir. Her kuralın bir dizi koşulu ve ayarı vardır. NPS kuralın koşullarını, bağlantı isteklerinin özellikleriyle karşılaştırır. Kural ile bağlantı isteği arasında bir eşleşme olursa, kuralda tanımlanan ayarlar bağlantıya uygulanır.

NPS'de birden çok ağ ilkesi yapılandırıldığında, bunlar sıralı bir dizi kuraldır. NPS her bağlantı isteğini listedeki ilk kurala göre denetler ve bir eşleşme bulununcaya kadar diğer kuralları kullanarak bu işleme devam eder.

Her ağ ilkesinin, ilkeyi etkinleştirmenize veya devre dışı bırakmanıza olanak veren bir İlke Durumu ayarı vardır. Bir ağ ilkesini devre dışı bıraktığınızda, NPS bağlantı isteklerini yetkilendirirken ilkeyi değerlendirmez.

Önemli

NPS'nin bağlantı istekleri için yetkilendirme yaparken bir ağ ilkesini değerlendirmesini isterseniz, İlke etkin onay kutusunu seçerek İlke Durumu ayarını yapılandırmalısınız.

Ağ ilkesi özellikleri

Her ağ ilkesi için dört özellik kategorisi vardır:

  • Genel Bakış

    Bu özellikler, ilkenin etkin olup olmadığını, ilkenin erişime izin verip vermediğini ve bağlantı istekleri için belirli bir ağ bağlantısı yönteminin veya ağ erişim sunucusu (NAS) türünün gerekli olup olmadığını belirtmenize olanak verir. Genel bakış özellikleri ayrıca AD DS'deki kullanıcı hesaplarının içeri arama özelliklerinin yoksayılıp sayılmayacağını belirtmenize olanak verir. Bu seçeneği belirlerseniz, bağlantının yetkilendirilip yetkilendirilmeyeceğini belirlemek üzere yalnızca ağ ilkesindeki ayarlar NPS tarafından kullanılır.

  • Koşullar

    Bu özellikler, bağlantı isteğinin ağ ilkesiyle eşleşmek için karşılaması gereken koşulları belirtmenize olanak verir; ilkede yapılandırılan koşullar bağlantı isteğiyle eşleşirse, NPS, ağ ilkesinde atanan ayarları bağlantıya uygular. Örneğin, ağ ilkesinin koşulu olarak NAS IPv4 adresini belirtirseniz ve NPS belirtilen IP adresine sahip bir NAS'den bir bağlantı isteği alırsa, ilkedeki koşul bağlantı isteğiyle eşleşir.

  • Kısıtlamalar

    Kısıtlamalar, ağ ilkesinin bağlantı isteğiyle eşleşmesi için gereken ek parametrelerdir. Bağlantı isteği bir kısıtlamayla eşleşmiyorsa, NPS isteği otomatik olarak reddeder. Ağ ilkesindeki eşleşmeyen koşullara NPS yanıtından farklı olarak, bir kısıtlama eşleşmediğinde, NPS ek ağ ilkelerini değerlendirmeden bağlantı isteğini reddeder.

  • Ayarlar

    Bu özellikler, ilkenin tüm ağ ilkesi koşulları eşleşirse NPS'nin bağlantı isteğine uygulayacağı ayarları belirtmenize olanak verir.

NPS ek bileşenini kullanarak yeni bir ağ ilkesi eklerken, Yeni Ağ İlkesi Sihirbazı'nı kullanmalısınız. Sihirbazı kullanarak bir ağ ilkesi oluşturduktan sonra, ilkeyi NPS ek bileşeninde çift tıklatıp ilke özelliklerini alarak özelleştirebilirsiniz.


İçindekiler