ネットワーク ポリシー

ネットワーク ポリシーは、一連の条件、制約、および設定で構成されます。ネットワーク ポリシーを使用すると、ネットワークに接続する権限を持つユーザーを指定できます。また、接続を許可または拒否する状況も指定できます。ネットワーク アクセス保護 (NAP) を展開すると、正常性ポリシーがネットワーク ポリシー構成に追加され、ネットワーク ポリシー サーバー (NPS) によって承認処理中にクライアントの正常性チェックが実行されます。

NPS がリモート認証ダイヤルイン ユーザー サービス (RADIUS) サーバーとして接続要求を処理する場合、その接続要求に対して認証と承認の両方の処理を実行します。NPS は認証処理において、ネットワークに接続するユーザーまたはコンピューターの ID を確認します。NPS は承認処理において、ユーザーまたはコンピューターがネットワークへのアクセスを許可されているかどうかを判断します。

この判断を行うために、NPS では、NPS Microsoft 管理コンソール (MMC) スナップインに構成されているネットワーク ポリシーを使用します。また、NPS は Active Directory® ドメイン サービス (AD  DS) に設定されているユーザー アカウントのダイヤルイン プロパティを検証して、承認を行います。

	注
	Windows  Server®  2003 オペレーティング システムのインターネット認証サービス (IAS) では、ネットワーク ポリシーはリモート アクセス ポリシーと呼ばれます。

ネットワーク ポリシーは、規則として捉えることができます。各規則には、条件と設定のセットがあります。NPS は、規則の条件と接続要求のプロパティを比較します。規則と接続要求間で一致するものがあった場合、規則に定義されている設定が接続に適用されます。

複数のネットワーク ポリシーが NPS に構成されている場合、これらのネットワークポリシーは、順序付けされた規則のセットになります。NPS は一致する規則が見つかるまで、最初の規則から順にこのセット内の規則に対して各接続要求を検証します。

各ネットワーク ポリシーには、そのポリシーの有効または無効を指定できる [ポリシーの状態] 設定があります。ネットワーク ポリシーを無効にすると、NPS は接続要求の承認中にポリシーを評価しません。

	重要
	NPS が接続要求の承認中にネットワーク ポリシーの評価を行うようにする場合は、[ポリシーを有効にする] チェック ボックスをオンにして、[ポリシーの状態] 設定を構成する必要があります。

各ネットワーク ポリシーには、次の 4 カテゴリのプロパティがあります。

• 概要
  
  このカテゴリのプロパティでは、ポリシーが有効であるか、ポリシーがアクセス権を付与または拒否するか、および特定のネットワーク接続方法または特定の種類のネットワーク アクセス サーバー (NAS) が接続要求で必要となるかどうかを指定できます。また、概要のプロパティでは、AD DS に設定されているユーザー アカウントのダイヤルイン プロパティを無視するかどうかも指定できます。このオプションを選択した場合は、接続が認証されるかどうかを NPS が判断する際に、ネットワーク ポリシー内の設定のみが使用されます。
  
  
• 条件
  
  このカテゴリのプロパティでは、ネットワーク ポリシーに一致させるために、接続要求に含める必要がある条件を指定できます。ポリシーに構成されている条件が接続要求に一致した場合、NPS はネットワーク ポリシーに指定されている設定を接続に適用します。たとえば、NAS IPv4 アドレスをネットワーク ポリシーの条件として指定し、指定された IP アドレスを含む接続要求を NPS が NAS から受信した場合、このポリシーの条件は接続要求と一致します。
  
  
• 制約
  
  制約は、接続要求に一致する上で必要になるネットワーク ポリシーの追加のパラメーターです。接続要求が制約と一致しない場合、NPS は自動的に要求を拒否します。ネットワーク ポリシーの条件に一致しない場合の NPS の応答とは異なり、制約が一致しない場合、NPS は追加のネットワーク ポリシーを評価せずに、接続要求を拒否します。
  
  
• 設定
  
  このカテゴリのプロパティでは、ネットワーク ポリシーのすべてのポリシー条件が一致した場合に、NPS が接続要求に適用する設定を指定できます。
  
  

NPS スナップインを使用して新しいネットワーク ポリシーを追加するときは、新しいネットワーク ポリシー ウィザードを使用する必要があります。ウィザードを使用してネットワーク ポリシーを作成すると、NPS スナップインでそのポリシーをダブルクリックしてポリシーのプロパティを取得することで、ポリシーをカスタマイズできます。