NPS(네트워크 정책 서버)는 네트워크 정책(이전의 원격 액세스 정책)과 사용자 계정의 전화 접속 속성을 사용하여 연결 요청에 네트워크 연결 권한을 부여할지 여부를 결정합니다.
이 절차를 사용하여 NPS 스냅인이나 라우팅 및 원격 액세스 서비스 스냅인에서 새 네트워크 정책을 구성할 수 있습니다.
권한 부여 수행
NPS는 연결 요청의 권한 부여를 수행하는 경우 정렬된 정책 목록에서 첫 번째 정책부터 구성된 정책 목록 아래로 이동하면서 각 네트워크 정책과 요청을 비교합니다. NPS는 연결 요청과 일치하는 조건이 포함된 정책을 찾으면 일치하는 정책과 사용자 계정의 전화 접속 속성을 사용하여 권한 부여를 수행합니다. 사용자 계정의 전화 접속 속성이 액세스를 허용하거나 네트워크 정책을 통해 액세스를 제어하도록 구성되어 있고 연결 요청에 권한이 부여되면 NPS는 네트워크 정책에 구성된 설정을 연결에 적용합니다.
NPS가 연결 요청과 일치하는 네트워크 정책을 찾지 못하면 사용자 계정의 전화 접속 속성이 액세스를 허용하도록 설정되어 있지 않은 경우 연결 요청이 거부됩니다.
사용자 계정의 전화 접속 속성이 액세스를 거부하도록 설정되어 있으면 NPS가 연결 요청을 거부합니다.
키 설정
새 네트워크 정책 마법사를 사용하여 네트워크 정책을 만드는 경우
-
네트워크 연결 방법에서 지정하는 값이 정책 종류 조건을 자동으로 구성하는 데 사용됩니다.
- 기본값인 지정되지 않음을 유지하는 경우 NPS는 사용자가 만든 네트워크 정책을 모든 종류의 NAS(네트워크 액세스 서버)를 사용하는 모든 네트워크 연결 유형에 대해 평가합니다.
- 네트워크 연결 방법을 지정하면 NPS는 지정한 네트워크 액세스 서버 종류에서 연결 요청을 보낸 경우에만 네트워크 정책을 평가합니다.
예를 들어 원격 데스크톱 게이트웨이를 지정하면 NPS는 RD 게이트웨이(원격 데스크톱 게이트웨이)에서 보낸 연결 요청에 대해서만 네트워크 정책을 평가합니다.
- 기본값인 지정되지 않음을 유지하는 경우 NPS는 사용자가 만든 네트워크 정책을 모든 종류의 NAS(네트워크 액세스 서버)를 사용하는 모든 네트워크 연결 유형에 대해 평가합니다.
-
정책에서 사용자가 네트워크에 연결할 수 있도록 허용하려면 액세스 권한 페이지에서 액세스 허용을 선택해야 합니다. 정책에서 사용자가 네트워크에 연결하지 못하게 하려면 액세스 거부를 선택합니다. AD DS(Active Directory® 도메인 서비스)의 사용자 계정 전화 접속 속성에 따라 액세스 권한을 결정하려면 사용자 전화 접속 속성에 의해 액세스가 결정됩니다. 확인란을 선택하면 됩니다.
이 절차를 완료하려면 최소한 Domain Admins 그룹의 구성원이거나 이와 동등한 자격이 있어야 합니다.
네트워크 정책을 추가하려면 |
NPS 콘솔을 연 다음 정책을 두 번 클릭합니다.
콘솔 트리에서 네트워크 정책을 마우스 오른쪽 단추로 클릭하고 새로 만들기를 클릭합니다. 새 네트워크 정책 마법사가 열립니다.
새 네트워크 정책 마법사를 사용하여 정책을 만듭니다.