Diretivas de rede são conjuntos de condições, restrições e configurações que permitem designar quem está autorizado a conectar-se à rede e as circunstâncias sob as quais eles poderão ou não conectar-se. Quando você implanta a Proteção de Acesso à Rede (NAP), a diretiva de integridade é adicionada à configuração de diretiva de rede para que o NPS execute as verificações de integridade do cliente durante o processo de autorização.
No processamento das solicitações de conexão como um servidor RADIUS, o NPS executa a autenticação e a autorização da solicitação de conexão. Durante o processo de autenticação, o NPS verifica a identidade do usuário ou do computador que está se conectando à rede. Durante o processo de autorização, o NPS determina se o usuário ou o computador tem permissão para acessar a rede.
Para fazer essa determinação, o NPS utiliza diretivas de rede configuradas no snap-in do Console de Gerenciamento Microsoft (MMC) NPS. O NPS examina também as propriedades de discagem da conta do usuário nos Serviços de Domínio Active Directory (AD DS) para executar a autorização.
 | Observação |
|
No Serviço de Autenticação da Internet (IAS) dos sistemas operacionais Windows Server® 2003, as diretivas de rede eram chamadas diretivas de acesso remoto. |
As diretivas de rede podem ser vistas como regras. Cada regra tem um conjunto de condições e configurações. O NPS compara as condições da regra com as propriedades das solicitações de conexão. Se houver correspondência entre a regra e a solicitação de conexão, as configurações definidas na regra serão aplicadas à conexão.
Quando várias diretivas de rede são configuradas no NPS, elas são um conjunto ordenado de regras. O NPS compara cada solicitação de conexão com a primeira regra da lista, depois com a segunda, e assim por diante, até encontrar uma correspondência.
Cada diretiva de rede tem uma configuração de Estado da Diretiva, que permite habilitar ou desabilitar a diretiva. Quando você desabilita uma diretiva de rede, o NPS não avalia essa diretiva na autorização das solicitações de conexão.
 | Importante |
|
Para que o NPS avalie uma diretiva de rede ao executar a autorização das solicitações de conexão, configure a definição Estado da Diretiva marcando a caixa de seleção Diretiva habilitada . |
Propriedades da diretiva de rede
Há quatro categorias de propriedades para cada diretiva de rede:
-
Visão Geral
Essas propriedades permitem especificar se a diretiva está habilitada, se a diretiva concede ou nega o acesso e se é necessário um método de conexão de rede ou um tipo de servidor de acesso à rede (NAS) específico para as solicitações de conexão. Além disso, essas propriedades permitem especificar se as propriedades de discagem das contas de usuários no AD DS serão ignoradas. Se você selecionar esta opção, apenas as configurações da diretiva de rede serão usadas pelo NPS para determinar se a conexão será autorizada.
-
Condições
Essas propriedades permitem especificar as condições que a solicitação de conexão deve apresentar para corresponder à diretiva de rede; se as condições configuradas na diretiva corresponderem à solicitação de conexão, o NPS aplicará à conexão as configurações designadas na diretiva de rede. Por exemplo, se você especificar o endereço IPv4 de NAS como uma condição da diretiva de rede e o NPS receber uma solicitação de conexão de um NAS com o endereço IP especificado, a condição da diretiva corresponderá à solicitação de conexão.
-
Restrições
As restrições são parâmetros adicionais da diretiva de rede necessários para a correspondência com a solicitação de conexão. Se uma restrição não for atendida pela solicitação de conexão, o NPS rejeitará automaticamente essa solicitação. Ao contrário da resposta do NPS às condições não atendidas na diretiva de rede, se uma restrição não for atendida, o NPS negará a solicitação de conexão sem avaliar as diretivas de rede adicionais.
-
Configurações
Essas propriedades permitem especificar as configurações que o NPS aplicará à solicitação de conexão se todas as condições da diretiva de rede forem atendidas.
Ao adicionar uma nova diretiva de rede usando o snap-in do NPS, use o Assistente de Nova Diretiva de Rede. Depois de criar uma diretiva de rede usando o assistente, você poderá personalizá-la clicando duas vezes nela, no snap-in di NPS, para obter as respectivas propriedades.