El Servidor de directivas de redes (NPS) usa las directivas de red (anteriormente conocidas como directivas de acceso remoto) y las propiedades de acceso telefónico de cuentas de usuario para determinar si una solicitud de conexión deber obtener autorización para conectarse a la red.
Puede usar este procedimiento para configurar una nueva directiva de red en el complemento NPS o el complemento Servicio de enrutamiento y acceso remoto.
Proceso de autorización
Cuando NPS autoriza una solicitud de conexión, compara la solicitud con cada una de las directivas de red de la lista ordenada de directivas, comenzando por la primera y, posteriormente, desplazándose en sentido descendente por el resto de las directivas. Si NPS encuentra una directiva cuyas condiciones coinciden con la solicitud de conexión, usa la directiva coincidente y las propiedades de acceso telefónico de la cuenta de usuario para realizar la autorización. Si las propiedades de acceso telefónico de la cuenta de usuario se configuran para conceder acceso o controlar el acceso a través de la directiva de red y la solicitud de conexión se autoriza, NPS aplica los valores configurados en la directiva de red para la conexión.
Si NPS no encuentra una directiva de red que coincida con la solicitud de conexión, la solicitud se rechazará a menos que las propiedades de acceso telefónico de la cuenta de usuario se hayan configurado para conceder acceso.
Si las propiedades de acceso telefónico de la cuenta de usuario se configuran para denegar el acceso, NPS rechazará la solicitud de conexión.
Configuración importante
Cuando use el asistente para Nueva directiva de red para crear una directiva de red:
-
El valor que especifique en Método de conexión a red se usará automáticamente para configurar la condición Tipo de directiva:
- Si conserva el valor predeterminado Sin especificar, la directiva de red que cree será evaluada por NPS para todos los tipos de conexión de red que usan cualquier servidor de acceso a la red (NAS).
- Si especifica un método de conexión a red, NPS sólo evalúa la directiva de red si la solicitud de conexión se origina en el tipo de servidor de acceso a red que haya especificado.
Por ejemplo, si especifica Puerta de enlace de Escritorio remoto, NPS evalúa la directiva de red sólo para las solicitudes de conexión originadas en la Puerta de enlace de Escritorio remoto.
- Si conserva el valor predeterminado Sin especificar, la directiva de red que cree será evaluada por NPS para todos los tipos de conexión de red que usan cualquier servidor de acceso a la red (NAS).
-
En la página Permiso de acceso, debe seleccionar Acceso concedido si desea que la directiva permita a los usuarios conectarse a la red. Si desea que la directiva evite que los usuarios se conecten a la red, seleccione Acceso denegado. Si desea que el permiso de acceso esté determinado por las propiedades de acceso telefónico de la cuenta de usuario en Servicios de dominio de Active Directory® (AD DS), puede seleccionar la casilla El acceso se determina mediante las propiedades de marcado del usuario .
El mínimo requerido para completar este procedimiento es la pertenencia al grupo Domain Admins o un grupo equivalente.
Para agregar una directiva de red |
Abra la consola de NPS y, a continuación, haga doble clic en Directivas.
En el árbol de la consola, haga clic con el botón secundario en Directivas de red y, a continuación, haga clic en Nueva. Se abre el asistente para Nueva directiva de red.
Use este asistente para crear una directiva.