Do ustalenia, czy żądanie połączenia powinno być autoryzowane w celu nawiązania połączenia z siecią, serwer zasad sieciowych (NPS, Network Policy Server) używa zasad sieciowych, nazywanych dawniej zasadami dostępu zdalnego, oraz właściwości telefonowania kont użytkowników.
Przy użyciu tej procedury można skonfigurować nową zasadę sieciową w przystawce Serwer zasad sieciowych lub przystawce Usługi Routing i dostęp zdalny.
Przeprowadzanie autoryzacji
Podczas przeprowadzania autoryzacji żądania połączenia serwer NPS porównuje to żądanie z każdą zasadą sieciową z uporządkowanej listy zasad, zaczynając od pierwszej zasady, a następnie przechodząc w dół listy skonfigurowanych zasad. Jeśli serwer NPS znajdzie zasadę, której warunki są zgodne z żądaniem połączenia, do przeprowadzenia autoryzacji użyje zgodnej zasady oraz właściwości telefonowania konta użytkownika. Jeśli właściwości telefonowania konta użytkownika są skonfigurowane do udzielania dostępu lub kontrolowania dostępu za pośrednictwem zasady sieciowej, a żądanie połączenia zostanie autoryzowane, serwer NPS zastosuje do połączenia ustawienia skonfigurowane w zasadzie sieciowej.
Jeśli serwer NPS nie znajdzie zasady sieciowej zgodnej z żądaniem połączenia, żądanie połączenia zostanie odrzucone, chyba że we właściwościach telefonowania konta użytkownika ustawiono udzielanie dostępu.
Jeśli we właściwościach telefonowania konta użytkownika ustawiono odmawianie dostępu, żądanie połączenia zostanie odrzucone przez serwer NPS.
Najważniejsze ustawienia
W przypadku tworzenia zasady sieciowej przy użyciu kreatora Nowa zasada sieciowa:
-
Wartość określona w ustawieniu Metoda połączenia sieciowego jest używana do automatycznego konfigurowania warunku Typ zasad:
- Jeśli zostanie zachowana domyślna wartość Nieokreślone, utworzona zasada sieciowa będzie oceniana przez serwer NPS dla wszystkich typów połączeń sieciowych korzystających z dowolnego rodzaju serwera dostępu do sieci (NAS).
- Jeśli zostanie określona metoda połączenia sieciowego, serwer NPS będzie oceniał zasadę sieciową tylko w przypadku, gdy żądanie połączenia pochodzi z serwera dostępu do sieci określonego typu.
Na przykład po określeniu metody Brama usług pulpitu zdalnego serwer NPS będzie oceniał zasadę sieciową tylko w przypadku żądań połączeń pochodzących z bramy usług pulpitu zdalnego.
- Jeśli zostanie zachowana domyślna wartość Nieokreślone, utworzona zasada sieciowa będzie oceniana przez serwer NPS dla wszystkich typów połączeń sieciowych korzystających z dowolnego rodzaju serwera dostępu do sieci (NAS).
-
Jeśli zasada ma zezwalać użytkownikom na nawiązywanie połączenia z siecią, na stronie Uprawnienie dostępu należy wybrać opcję Udzielenie dostępu. Jeśli zasada ma uniemożliwiać użytkownikom nawiązywanie połączenia z siecią, należy wybrać opcję Odmowa dostępu. Jeśli uprawnienie dostępu ma być określane na podstawie właściwości telefonowania konta użytkownika w usługach domenowych w usłudze Active Directory® (AD DS, Active Directory Domain Services), można zaznaczyć pole wyboru Dostęp jest determinowany przez właściwości telefonowania użytkownika.
Minimalnym wymaganiem do wykonania tej procedury jest członkostwo w grupie Administratorzy domeny lub równoważnej.
 | Aby dodać zasadę sieciową |
Otwórz konsolę serwera NPS, a następnie kliknij dwukrotnie pozycję Zasady.
W drzewie konsoli kliknij prawym przyciskiem myszy pozycję Zasady sieciowe, a następnie kliknij polecenie Nowy. Zostanie otwarty kreator Nowa zasada sieciowa.
Utwórz zasadę przy użyciu kreatora Nowa zasada sieciowa.