Las directivas de red son conjuntos de condiciones, restricciones y valores de configuración que le permiten designar quién está autorizado para conectarse a la red y bajo qué condiciones podrá o no conectarse. Cuando se implementa la Protección de acceso a redes (NAP), se agrega la directiva de mantenimiento a la configuración de directivas de la red para que el servidor de directivas de redes (NPS) pueda realizar comprobaciones de mantenimiento en el cliente durante el proceso de autorización.
Al procesar las solicitudes de conexión como un servidor de Servicio de autenticación remota telefónica de usuario (RADIUS), NPS lleva a cabo la autenticación y la autorización para la solicitud de conexión. Durante el proceso de autenticación, NPS comprueba la identidad del usuario o equipo que se está conectando a la red. Durante el proceso de autorización, NPS determina si el usuario o equipo tiene permitido el acceso a la red.
Para realizar esta determinación, NPS usa las directivas de red configuradas en el complemento Microsoft Management Console (MMC) de NPS. Además, NPS examina las propiedades de marcado de la cuenta del usuario en Servicios de dominio de Active Directory® (AD DS) para realizar la autorización.
 | Nota |
|
En el Servicio de autenticación de Internet (IAS) de los sistemas operativos Windows Server® 2003, las directivas de red se denominaban directivas de acceso remoto. |
Las directivas de red se pueden ver como unas reglas. Cada regla tiene un conjunto de condiciones y valores de configuración. NPS compara las condiciones de la regla con las propiedades de las solicitudes de conexión. Si se produce una coincidencia entre la regla y la solicitud de conexión, los valores de configuración definidos en la regla se aplican a la conexión.
Cuando hay varias directivas de red configuradas en NPS, son un conjunto ordenado de reglas. NPS comprueba cada solicitud de conexión con la primera regla de la lista, después con la segunda y así sucesivamente hasta que se encuentra una coincidencia.
Cada directiva de red tiene un valor de configuración Estado de la directiva que le permite habilitar o deshabilitar la directiva. Si se deshabilita una directiva de red, NPS no evaluará la directiva durante la autorización de solicitudes de conexión.
 | Importante |
|
Si desea que NPS evalúe una directiva de red durante la autorización de solicitudes de conexión, deberá configurar el valor de configuración Estado de la directiva activando la casilla Directiva habilitada. |
Propiedades de las directivas de red
Existen cuatro categorías de propiedades para cada directiva de red:
-
Introducción
Estas propiedades permiten especificar si la directiva está habilitada, si la directiva concede o deniega el acceso y si se requiere un método específico de acceso a la red o un tipo de servidor de acceso a la red (NAS) para las solicitudes de conexión. Las propiedades de Introducción también le permiten especificar si se ignorarán las propiedades de marcado de cuentas de usuario en AD DS. Si selecciona esta opción, NPS sólo usará los valores de configuración de la directiva de red para determinar si la conexión está autorizada.
-
Condiciones
Estas propiedades permiten especificar las condiciones que debe cumplir la solicitud de conexión para que coincida con la directiva de red; si las condiciones configuradas en la directiva coinciden con la solicitud de conexión, NPS aplicará a la conexión los valores de configuración designados en la directiva de red. Por ejemplo, si especifica la dirección IPv4 de NAS como una condición de la directiva de red y NPS recibe una solicitud de conexión procedente de un NAS que tiene la dirección IP especificada, la condición de la directiva coincide con la solicitud de conexión.
-
Restricciones
Las restricciones son parámetros adicionales de la directiva de red que deben coincidir con la solicitud de conexión. Si la solicitud de conexión no cumple una de las restricciones, NPS rechazará automáticamente la solicitud. A diferencia de la respuesta que da NPS a las condiciones de la directiva de red que no se cumplen, si no se cumple una restricción, NPS deniega la solicitud de conexión sin evaluar directivas de red adicionales.
-
Configuración
Estas propiedades permiten especificar la configuración que NPS aplicará a la solicitud de conexión si se cumplen todas las condiciones de la directiva de red.
Cuando agregue una nueva directiva de red usando el complemento NPS, deberá usar el asistente para nueva directiva de red. Si después de crear una directiva de red mediante el asistente desea personalizarla, haga doble clic en la directiva en el complemento NPS para obtener las propiedades de la directiva.