Hálózati házirendek

A hálózati házirendek olyan feltételekből, korlátozásokból és beállításokból állnak, amelyekkel meghatározható, hogy kik és milyen feltételek mellett csatlakozhatnak a hálózathoz. A hálózatvédelem telepítésekor egy állapotházirenddel bővül a hálózati házirend konfigurációja, így a hálózati házirend-kiszolgáló ügyfélállapot-ellenőrzést is végrehajt az engedélyezési folyamat közben.

Amikor a hálózati házirend-kiszolgáló RADIUS-kiszolgálóként dolgozza fel a kapcsolatkérelmeket, hitelesíti és engedélyezi is őket. A hitelesítési folyamat során a hálózati házirend-kiszolgáló ellenőrzi a hálózathoz csatlakozó felhasználó vagy számítógép identitását. A hitelesítési folyamat során a hálózati házirend-kiszolgáló meghatározza, hogy a felhasználó vagy számítógép számára engedélyezett-e a hálózathoz való hozzáférés.

A döntés meghozatalához a hálózati házirend-kiszolgáló a hálózati házirend-kiszolgáló MMC beépülő moduljában konfigurált hálózati házirendeket használja. Az engedélyezés elvégzéshez a hálózati házirend-kiszolgáló a felhasználói fiók betárcsázási tulajdonságait is megvizsgálja az Active Directory® tartományi szolgáltatásokban.

	Megjegyzés
	A Windows Server® 2003 operációs rendszer internetes hitelesítési szolgáltatásában (IAS) a hálózati házirendeket távelérési házirendeknek nevezik.

A hálózati házirendek szabályoknak tekinthetők. Az egyes szabályok bizonyos feltételekkel és beállításokkal rendelkeznek. A hálózati házirend-kiszolgáló összehasonlítja a szabály feltételeit és kapcsolatkérelmek tulajdonságait. Ha a szabály és a kapcsolatkérelem megfelel egymásnak, a szabályban megadott beállítások alkalmazva lesznek a kapcsolatra.

Ha a hálózati házirend-kiszolgálón több hálózati házirend is konfigurálva van, akkor ez a szabályok egy rendezett sorozata. A hálózati házirend-kiszolgáló minden kapcsolatkérelmet összehasonlít a lista első szabályával, majd a másodikkal és így tovább, amíg egyezést nem talál.

Minden hálózati házirend rendelkezik a Házirend állapota beállítással, amellyel a házirend engedélyezhető vagy letiltható. A hálózati házirendek letiltásakor a hálózati házirend-kiszolgáló nem értékeli azokat a kapcsolatkérelmek engedélyezése során.

	Fontos!
	Ha szeretné, hogy a hálózati házirend-kiszolgáló értékelje a hálózati házirendeket a kapcsolatkérelmek engedélyezése során, a Házirend engedélyezve jelölőnégyzet bejelölésével módosítsa a Házirend állapota beállítást.

Minden hálózati házirend négy tulajdonságkategóriával rendelkezik:

• Áttekintés
  
  Ezek a tulajdonságok lehetővé teszik annak megadását, hogy a házirend engedélyezve van-e, hogy a házirend engedélyezi vagy tiltja-e a hozzáférést, valamint hogy egy adott hálózati csatlakozási mód vagy adott típusú hálózati hozzáférést biztosító kiszolgáló szükséges-e a kapcsolatkérelmekhez. Az áttekintési tulajdonságokkal az is megadható, hogy az Active Directory tartományi szolgáltatásokban a felhasználói fiókok betárcsázási tulajdonságai figyelmen kívül vannak-e hagyva. A beállítás kijelölésekor a hálózati házirend-kiszolgáló csak a hálózati házirend beállításai alapján határozza meg, hogy egy kapcsolat engedélyezett-e.
  
  
• Feltételek
  
  Ezekkel a tulajdonságokkal megadhatók azok a feltételek, amelyekkel a kapcsolatkérelemnek rendelkeznie kell, hogy megfeleljen a hálózati házirendnek; ha a házirendben beállított feltételeknek megfelel a kapcsolatkérelem, a hálózati házirend-kiszolgáló a hálózati házirendben megadott beállításokat alkalmazza a kapcsolatra. Ha például a hálózati házirendben feltételként megadja a hálózati hozzáférést biztosító kiszolgáló IPv4-címét, és a hálózati házirend-kiszolgálóhoz kapcsolatkérelem érkezik arról a hálózati hozzáférést biztosító kiszolgálóról, amely a megadott IP-címmel rendelkezik, akkor házirendben található feltétel egyezik a kapcsolatkérelemmel.
  
  
• Korlátozások
  
  A hálózati házirendek további paraméterei a korlátozások, amelyeknek a kapcsolatkérelmeknek kötelező megfelelniük. Ha a kapcsolatkérelem nem felel meg egy korlátozásnak, a hálózati házirend-kiszolgáló automatikusan visszautasítja azt. A hálózati házirend-kiszolgálónak a hálózati házirend nem teljesülő feltételeire adott válaszától eltérően, ha egy kapcsolatkérelem nem felel meg valamely korlátozásnak, a hálózati házirend-kiszolgáló elutasítja anélkül, hogy további hálózati házirendek teljesülését vizsgálná.
  
  
• Beállítások
  
  Ezekkel a tulajdonságokkal megadhatók azok a beállítások, amelyeket a hálózati házirend-kiszolgáló a kapcsolatkérelemre alkalmaz, ha a kérelem megfelel a hálózati házirendben megadott összes feltételnek.
  
  

Ha a hálózati házirend-kiszolgáló beépülő moduljában új hálózati házirendet kíván létrehozni, az Új hálózati házirend varázslót kell használnia. Miután a varázslóval létrehozott egy hálózati házirendet, a hálózati házirend-kiszolgáló beépülő moduljában a házirend testreszabása érdekében a házirendre való dupla kattintással érhetők el a házirend tulajdonságai.