액세스 권한

액세스 권한은 NPS(네트워크 정책 서버)에서 각 네트워크 정책의 개요 탭에서 구성합니다. 액세스 권한을 사용하면 네트워크 정책의 조건 및 제약 조건이 연결 요청과 일치하는 경우 사용자에 대한 액세스를 허용하거나 거부하도록 정책을 구성할 수 있습니다. 액세스 권한 설정은 다음과 같은 효과가 있습니다.

• 액세스 허용. 연결 요청이 정책에 구성된 조건 및 제약 조건과 일치하면 액세스가 허용됩니다.
  
  
• 액세스 거부. 연결 요청이 정책에 구성된 조건 및 제약 조건과 일치하면 액세스가 거부됩니다.
  
  

또한 액세스 권한은 각 사용자 계정의 전화 접속 속성에 따라 허용되거나 거부됩니다.

	참고
	사용자 계정과 해당 속성(예: 전화 접속 속성)은 AD DS(Active Directory 도메인 서비스)가 설치되었는지 여부에 따라 Active Directory 사용자 및 컴퓨터나 로컬 사용자 및 그룹 MMC(Microsoft Management Console) 스냅인에서 구성됩니다.

사용자 계정의 전화 접속 속성에서 구성되는 사용자 계정 설정인 네트워크 액세스 권한이 네트워크 정책 액세스 권한 설정보다 우선합니다. 사용자 계정의 네트워크 액세스 권한이 NPS 네트워크 정책을 통해 액세스 제어 옵션으로 설정되어 있으면 네트워크 정책 액세스 권한 설정에 따라 사용자에게 액세스가 허용되는지, 아니면 거부되는지가 결정됩니다.

NPS는 구성된 네트워크 정책에 대해 연결 요청을 평가하는 경우 다음 작업을 수행합니다.

• 첫 번째 정책의 조건이 일치하지 않으면 NPS는 다음 정책을 평가하며, 일치가 발견되거나 모든 정책의 조건이 일치하는지 평가될 때까지 이 작업을 계속합니다.
  
  
• 정책의 조건과 제약 조건이 일치하는 경우 NPS는 정책의 액세스 권한 설정 값에 따라 액세스를 허용하거나 거부합니다.
  
  
• 정책의 조건이 일치하지만 정책의 제약 조건은 일치하지 않는 경우 NPS는 연결 요청을 거부합니다.
  
  
• 모든 정책의 조건이 일치하지 않는 경우 NPS는 연결 요청을 거부합니다.
  
  

네트워크 정책의 개요 탭에서 사용자 계정의 전화 접속 속성을 무시합니다. 확인란을 선택하거나 선택 취소하여 사용자 계정의 전화 접속 속성을 무시하도록 NPS 네트워크 정책을 구성할 수 있습니다. 일반적으로 NPS는 연결 요청의 권한 부여를 수행할 때 사용자 계정의 전화 접속 속성을 확인합니다. 이때 네트워크 액세스 권한 설정 값이 네트워크에 연결할 권한이 사용자에게 부여되는지 여부에 영향을 미칠 수 있습니다. 권한 부여 중에 사용자 계정의 전화 접속 속성을 무시하도록 NPS를 구성하면 네트워크 정책 설정에 따라 네트워크에 대한 액세스가 사용자에게 허용되는지 여부가 결정됩니다.

사용자 계정의 전화 접속 속성에는 다음이 포함됩니다.

• 네트워크 액세스 권한
  
  
• 호출자 ID
  
  
• 콜백 옵션
  
  
• 고정 IP 주소
  
  
• 고정 경로
  
  

NPS가 인증과 권한 부여를 제공하는 여러 연결 유형을 지원하려면 사용자 계정 전화 접속 속성을 처리할 수 없도록 설정해야 할 수 있습니다. 이 작업은 특정 전화 접속 속성이 필요하지 않은 경우를 지원하기 위해 수행될 수 있습니다.

예를 들어 호출자 ID, 콜백, 고정 IP 주소 및 고정 경로 속성은 무선 액세스 지점에 연결하는 클라이언트가 아니라 NAS(네트워크 액세스 서버)에 전화를 거는 클라이언트에 대해 지정됩니다. NPS에서 RADIUS 메시지로 이러한 설정을 받는 무선 액세스 지점은 이러한 설정을 처리할 수 없으므로 무선 클라이언트의 연결이 끊어질 수 있습니다.

NPS가 무선 액세스 지점을 통해 조직 네트워크에 액세스할 뿐만 아니라 전화 접속도 하는 사용자에 대한 인증과 권한 부여를 제공하는 경우 전화 접속 연결(전화 접속 속성을 설정함)이나 무선 연결(전화 접속 속성을 설정하지 않음)을 지원하도록 전화 접속 속성을 구성해야 합니다.

NPS를 사용하여 전화 접속 등의 경우에 사용자 계정에 대한 전화 접속 속성을 처리할 수 있도록 설정하거나 802.1X 무선 및 인증 스위치 등의 경우에 전화 접속 속성을 처리할 수 없도록 설정할 수 있습니다.

사용자 계정의 전화 접속 속성을 무시합니다.를 사용하여 네트워크 정책의 액세스 권한 설정과 그룹을 통해 네트워크 액세스 제어를 관리할 수도 있습니다. 사용자 계정의 전화 접속 속성을 무시합니다. 확인란을 선택하면 사용자 계정의 네트워크 액세스 권한이 무시됩니다.

이 구성의 유일한 단점은 호출자 ID, 콜백, 고정 IP 주소 및 고정 경로의 추가 사용자 계정 전화 접속 속성을 사용할 수 없다는 것입니다.