네트워크 정책은 네트워크에 연결할 권한이 있는 사용자와 이러한 사용자가 연결할 수 있거나 연결할 수 없는 조건을 지정하는 데 사용할 수 있는 조건, 제약 조건 및 설정의 집합입니다. NAP(네트워크 액세스 보호)를 배포하면 NPS(네트워크 액세스 보호)에서 권한 부여 작업 중에 클라이언트 상태 검사를 수행하도록 하기 위해 상태 정책이 네트워크 정책 구성에 추가됩니다.
NPS(네트워크 정책 서버)는 RADIUS(Remote Authentication Dial-In User Service) 서버로서 연결 요청을 처리할 때 연결 요청에 대한 인증과 권한 부여를 모두 수행합니다. NPS는 인증 작업 중에 네트워크에 연결하고 있는 사용자나 컴퓨터의 ID를 확인하고, 권한 부여 작업 중에는 사용자나 컴퓨터가 네트워크에 액세스할 수 있는지 여부를 확인합니다.
NPS는 이러한 확인을 위해 NPS MMC(Microsoft Management Console) 스냅인에서 구성된 네트워크 정책을 사용합니다. 또한 AD DS(Active Directory® 도메인 서비스)에서 사용자 계정의 전화 접속 속성을 검사하여 권한 부여도 수행합니다.
 | 참고 |
|
Windows Server® 2003 운영 체제의 IAS(Internet Authentication Service)에서는 네트워크 정책을 원격 액세스 정책이라고 합니다. |
네트워크 정책을 규칙으로 간주할 수 있습니다. 각 규칙에는 조건과 설정의 집합이 있습니다. NPS는 규칙의 조건을 연결 요청의 속성과 비교합니다. 규칙과 연결 요청이 일치하면 규칙에 정의된 설정이 연결에 적용됩니다.
NPS에서 구성된 여러 네트워크 정책은 정렬된 규칙 집합입니다. NPS는 일치가 발견될 때까지 각 연결 요청을 목록의 첫 번째 규칙에 대해 검사한 다음 계속 그 다음 번 규칙에 대해 검사합니다.
각 네트워크 정책에는 정책을 사용하거나 사용할 수 없도록 설정하는 데 사용되는 정책 상태 설정이 있습니다. 네트워크 정책을 사용할 수 없도록 설정하면 NPS는 연결 요청에 권한을 부여할 때 정책을 평가하지 않습니다.
 | 중요 |
|
연결 요청에 권한을 부여할 때 NPS에서 네트워크 정책을 평가하도록 하려면 정책 사용 확인란을 선택하여 정책 상태 설정을 구성해야 합니다. |
네트워크 정책 속성
각 네트워크 정책의 속성은 네 가지 범주로 나뉩니다.
-
개요
이러한 속성을 사용하여 정책이 사용되는지 여부, 특정 네트워크 연결 방법이나 NAS(네트워크 액세스 서버)의 유형이 연결 요청에 필요한지 여부 및 정책에서 액세스를 허용하는지, 아니면 거부하는지를 지정할 수 있습니다. 또한 AD DS에 있는 사용자 계정의 전화 접속 속성이 무시되는지 여부도 지정할 수 있습니다. 이 옵션을 선택하면 NPS에서 연결에 권한이 부여되었는지 여부를 확인하는 데 네트워크 정책의 설정만 사용됩니다.
-
조건
이러한 속성을 사용하여 연결 요청이 네트워크 정책과 일치하기 위해 갖고 있어야 하는 조건을 지정할 수 있습니다. 정책에 구성된 조건이 연결 요청과 일치하면 NPS에서 네트워크 정책에 지정된 설정을 연결에 적용합니다. 예를 들어 NAS IPv4 주소를 네트워크 정책의 조건으로 지정하는 경우 NPS가 지정된 IP 주소를 가진 NAS에서 연결 요청을 받으면 정책의 조건이 연결 요청과 일치합니다.
-
제약 조건
제약 조건은 연결 요청과 일치하는 데 필요한 네트워크 정책의 추가 매개 변수입니다. 제약 조건이 연결 요청과 일치하지 않으면 NPS에서 자동으로 요청을 거부합니다. 네트워크 정책의 일치하지 않는 조건에 대한 NPS 응답과 달리, 제약 조건이 일치하지 않으면 NPS에서는 추가 네트워크 정책을 평가하지 않고 연결 요청을 거부합니다.
-
설정
이러한 속성을 사용하여 정책에 대한 모든 네트워크 정책 조건이 일치하는 경우 NPS에서 연결 요청에 적용하는 설정을 지정할 수 있습니다.
NPS 스냅인을 사용하여 새 네트워크 정책을 추가하는 경우 새 네트워크 정책 마법사를 사용해야 합니다. 마법사를 사용하여 네트워크 정책을 만든 후 정책 속성을 얻기 위해 NPS 스냅인에서 정책을 두 번 클릭하여 정책을 사용자 지정할 수 있습니다.