Zasady sieciowe

Zasady sieciowe to zestawy warunków, ograniczeń i ustawień pozwalające wyznaczyć osoby, które mają autoryzację do nawiązywania połączeń z siecią, oraz okoliczności, w których nawiązywanie połączeń jest możliwe lub nie jest możliwe. Jeśli zostanie wdrożona funkcja ochrony dostępu do sieci (NAP), do konfiguracji zasad sieciowych są dodawane zasady dotyczące kondycji, które powodują, że serwer zasad sieciowych (NPS) sprawdza kondycję klienta podczas procesu autoryzacji.

Przetwarzając żądania połączeń jako serwer usługi RADIUS (Remote Authentication Dial-In User Service), serwer NPS wykonuje zarówno uwierzytelnienie, jak i autoryzację żądania połączenia. Podczas procesu uwierzytelniania serwer NPS sprawdza tożsamość użytkownika lub komputera łączącego się z siecią. Podczas procesu autoryzacji serwer NPS określa, czy dla użytkownika lub komputera jest dozwolony dostęp do sieci.

Aby to określić, serwer NPS używa zasad sieciowych skonfigurowanych w przystawce programu Microsoft Management Console (MMC) Serwer zasad sieciowych. Serwer NPS sprawdza również właściwości telefonowania konta użytkownika w usługach domenowych w usłudze Active Directory (AD DS, Active Directory® Domain Services) w celu przeprowadzenia autoryzacji.

	Uwaga
	W usłudze uwierzytelniania internetowego (IAS) w systemach operacyjnych Windows Server® 2003 zasady sieciowe były nazywane zasadami dostępu zdalnego.

Zasady sieciowe mogą być uważane za reguły. Każda reguła ma zestaw warunków i ustawień. Serwer NPS porównuje warunki reguły z właściwościami żądań połączeń. Jeżeli reguła i żądanie połączenia pasują do siebie, ustawienia zdefiniowane w regule są stosowane do połączenia.

Jeśli na serwerze NPS zostało skonfigurowanych wiele zasad sieciowych, tworzą one uporządkowany zestaw reguł. Dla każdego żądania połączenia serwer NPS sprawdza pierwszą regułę na liście, następnie drugą i tak dalej, dopóki nie znajdzie pasującej.

Każda zasada sieciowa zawiera ustawienie Stan zasady, które umożliwia włączenie lub wyłączenie danej zasady. Jeżeli zasada sieciowa zostanie wyłączona, serwer NPS nie będzie sprawdzać tej zasady podczas autoryzacji żądań połączeń.

	Ważne
	Jeżeli serwer NPS ma sprawdzać zasadę sieciową podczas przeprowadzania autoryzacji żądań połączeń, należy skonfigurować ustawienie Stan zasady, zaznaczając pole wyboru Zasada włączona.

Istnieją cztery kategorie właściwości dla każdej zasady sieciowej:

• Ogólne
  
  Te właściwości pozwalają określić, czy zasada jest włączona, czy zasada udziela lub odmawia dostępu i czy dla żądań połączeń jest wymagana określona metoda połączenia sieciowego lub określony typ serwera dostępu do sieci (NAS). Właściwości ogólne pozwalają również określić, czy właściwości telefonowania kont użytkowników w usługach AD DS mają być ignorowane. Wybranie tej opcji powoduje, że do określenia, czy połączenie jest autoryzowane, serwer NPS używa tylko ustawień zasady sieciowej.
  
  
• Warunki
  
  Te właściwości pozwalają określić warunki, które musi spełniać żądanie połączenia, aby było zgodne z zasadą sieciową. Jeśli warunki skonfigurowane w zasadzie są zgodne z żądaniem połączenia, serwer NPS stosuje do połączenia ustawienia wyznaczone w zasadzie sieciowej. Jeżeli na przykład adres IPv4 serwera dostępu do sieci (NAS) zostanie określony jako warunek zasady sieciowej i serwer NPS odbierze żądanie połączenia od serwera NAS o określonym adresie IP, warunek zasady sieciowej będzie zgodny z żądaniem połączenia.
  
  
• Ograniczenia
  
  Ograniczenia to dodatkowe parametry zasady sieciowej, które muszą być zgodne z żądaniem połączenia. Jeżeli żądanie połączenia jest niezgodne z ograniczeniem, serwer NPS automatycznie odrzuca takie żądanie. Jeżeli żądanie połączenia jest niezgodne z ograniczeniem, serwer NPS odrzuca to żądanie połączenia bez sprawdzania dodatkowych zasad sieciowych (w odróżnieniu od odpowiedzi serwera NPS na niezgodne warunki zasady sieciowej).
  
  
• Ustawienia
  
  Te właściwości pozwalają określić ustawienia, które serwer NPS stosuje do żądania połączenia, kiedy żądanie jest zgodne z wszystkimi warunkami danej zasady sieciowej.
  
  

Aby dodać nową zasadę sieciową za pomocą przystawki Serwer zasad sieciowych, należy użyć kreatora Nowa zasada sieciowa. Po utworzeniu zasady sieciowej za pomocą kreatora można ją dostosować, klikając dwukrotnie zasadę w przystawce Serwer zasad sieciowych w celu uzyskania dostępu do właściwości zasady.