Zásady sítě

Zásady sítě představují sady podmínek, omezení a nastavení, které umožňují určit, kdo a za jakých podmínek se smí nebo nesmí připojit k síti. Pokud nasadíte architekturu NAP (Network Access Protection), jsou ke konfiguraci zásad sítě přidány zásady stavu, které serveru NPS (Network Policy Server) umožňují během procesu autorizace provádět kontroly stavu klientů.

Když server NPS (Network Policy Server) zpracovává požadavky na připojení jako server RADIUS (Remote Authentication Dial-In User Service), provádí ověřování i autorizaci těchto požadavků. Během procesu ověřování server NPS ověřuje identitu uživatele nebo počítače, který se připojuje k síti. Během procesu autorizace server NPS rozhoduje, zda uživateli nebo počítači bude udělen přístup k síti.

Aby server NPS mohl učinit toto rozhodnutí, používá zásady sítě, které jsou konfigurovány v modulu snap-in NPS konzoly MMC (Microsoft Management Console). Server NPS také kontroluje vlastnosti telefonického připojení uživatelského účtu ve službě AD DS (Active Directory® Domain Services) za účelem provedení autorizace.

	Poznámka
	Ve Službě ověřování v Internetu (IAS) v operačních systémech Windows Server® 2003 se zásady sítě označovaly jako zásady vzdáleného přístupu.

Na zásady sítě lze pohlížet jako na pravidla. Každé pravidlo obsahuje sadu podmínek a nastavení. Server NPS srovnává podmínky pravidla s vlastnostmi požadavků na připojení. Pokud mezi pravidlem a požadavkem na připojení dojde ke shodě, budou nastavení definovaná v pravidlu použita pro připojení.

Pokud je na serveru NPS konfigurováno více zásad sítě, tvoří uspořádanou sadu pravidel. Server NPS zkontroluje každý požadavek na připojení s prvním pravidlem seznamu, potom s druhým pravidlem a tak dále, dokud není nalezena shoda.

Každá zásada sítě má nastavení Stav zásady, které umožňuje zásadu povolit nebo zakázat. Pokud zásadu sítě zakážete, nebude server NPS při autorizaci požadavků na připojení tuto zásadu vyhodnocovat.

	Důležité informace
	Jestliže chcete, aby server NPS zásadu sítě při provádění autorizace požadavků na připojení vyhodnocoval, musíte nakonfigurovat nastavení Stav zásady zaškrtnutím políčka Zásada povolena.

Pro každou zásadu sítě existují čtyři kategorie vlastností:

• Přehled
  
  Tyto vlastnosti umožňují určovat, zda je zásada povolena, zda zásada povoluje nebo zakazuje přístup a zda je pro požadavky na připojení vyžadována konkrétní metoda připojení k síti nebo typ serveru pro přístup k síti (NAS). Přehled vlastností také umožňuje určovat, zda jsou ignorovány vlastnosti telefonického připojení uživatelského účtu ve službě AD DS. Pokud zvolíte tuto možnost, budou při rozhodování, zda bude připojení autorizováno, serverem NPS používány pouze nastavení v zásadách sítě.
  
  
• Podmínky
  
  Tyto vlastnosti umožňují určovat podmínky, které musí požadavek na připojení splňovat, aby odpovídal zásadám sítě. Pokud podmínky konfigurované v zásadě odpovídají požadavku na připojení, použije server NPS tato nastavení určená v zásadách sítě pro připojení. Pokud například zadáte adresu IPv4 serveru NAS jako podmínku zásady sítě a server NPS přijme požadavek na připojení ze serveru NAS se zadanou IP adresou, odpovídá podmínka v zásadě požadavku na připojení.
  
  
• Omezení
  
  Omezení jsou dalšími parametry zásad sítě, které musí odpovídat požadavku na připojení. Pokud požadavek na připojení neodpovídá omezení, server NPS požadavek automaticky zamítne. Server NPS v případě, že nedojde ke shodě s omezením, nevyhodnocuje další zásady sítě a požadavek na připojení jednoduše odmítne (na rozdíl od reakce na neodpovídající podmínky v zásadách sítě).
  
  
• Nastavení
  
  Tyto vlastnosti umožňují určit nastavení, které server NPS používá pro požadavky na připojení v případě, že všechny podmínky zásad sítě jsou splněny.
  
  

Pokud přidáváte novou zásadu sítě pomocí modulu snap-in NPS, musíte použít průvodce novou zásadou sítě. Po vytvoření zásady sítě pomocí tohoto průvodce můžete zásadu upravit tak, že na ni na v modulu snap-in NPS dvakrát kliknete, a otevřete tak vlastnosti zásady.