As políticas de rede são conjuntos de condições, restrições e definições que lhe permitem designar quem está autorizado a ligar à rede e em que circunstâncias é possível ou não estabelecer ligação. Quando implementa o NAP (Protecção de Acesso à Rede), a política de estado de funcionamento é adicionada à configuração da política de rede para permitir que o NPS (Servidor de Políticas de Rede) leve a cabo verificações do estado de funcionamento dos clientes durante o processo de autorização.
Sempre que processa os pedidos de ligação como um servidor RADIUS (Remote Authentication Dial-In User Service), o NPS efectua a autenticação e a autorização do pedido de ligação. Durante o processo de autenticação, o NPS verifica a identidade do utilizador ou computador que está a ligar à rede. Durante o processo de autenticação, o NPS determina se o utilizador ou computador está autorizado a aceder à rede.
Para chegar a esta conclusão, o NPS utiliza políticas de rede que estão configuradas no snap-in NPS da MMC (Consola de Gestão da Microsoft). O NPS também examina as propriedades de acesso telefónico da conta de utilizador no AD DS (Serviços de Domínio do Active Directory®) para efectuar a autorização.
Nota | |
No IAS (Internet Authentication Service) dos sistemas operativos Windows Server® 2003, as políticas de rede eram designadas por políticas de acesso remoto. |
As políticas de rede podem ser encaradas como regras. Cada regra tem um conjunto de condições e definições. O NPS compara as condições da regra com as propriedades dos pedidos de ligação. Se ocorrer uma correspondência entre a regra e o pedido de ligação, as definições configuradas na regra são aplicadas à ligação.
Quando existem várias políticas de rede configuradas no NSP, constituem um conjunto de regras ordenado. O NPS verifica cada pedido de ligação contra a primeira regra da lista, depois contra a segunda e assim consecutivamente até ser encontrada uma correspondência.
Cada política de rede tem uma definição de Estado da Política, que lhe permite activar ou desactivar a política. Quando desactiva uma política de rede, o NPS não avalia a política quando autoriza os pedidos de ligação.
Importante | |
Se pretender que o NPS avalie uma política de rede enquanto efectua a autorização dos pedidos de ligação, tem de configurar a definição Estado da Política seleccionando a caixa de verificação Política activada. |
Propriedades de política de rede
Existem quatro categorias de propriedades para cada política de rede:
-
Descrição geral
Estas propriedades permitem-lhe especificar se a política está activada, se a política concede ou nega o acesso e se é necessário um método de ligação de rede ou tipo de servidor NAS (Network Access Server) específico para os pedidos de ligação. As propriedades de descrição geral também lhe permitem especificar se as propriedades de acesso telefónico das contas de utilizador do AD DS são ou não ignoradas. Se seleccionar esta opção, o NPS só utiliza as definições da política de rede para determinar se a ligação é autorizada.
-
Condições
Estas propriedades permitem-lhe especificar as condições que o pedido de ligação tem de satisfazer para corresponder à política de rede; se as condições configuradas na política corresponderem ao pedido de ligação, o NPS aplica as definições designadas na política de rede à ligação. Por exemplo, se especificar o endereço IPv4 do NAS como condição da política de rede e o NPS receber um pedido de ligação de um NAS que tenha o endereço IP especificado, a condição da política corresponde ao pedido de ligação.
-
Restrições
As restrições são parâmetros adicionais da política de rede que têm de corresponder ao pedido de ligação. Se o pedido de ligação não corresponder a uma restrição, o NPS rejeita automaticamente o pedido. Contrariamente à resposta do NPS a condições sem correspondência na política de rede, se uma restrição não for correspondida, o NPS nega o pedido de ligação sem avaliar políticas de rede adicionais.
-
Definições
Estas propriedades permitem-lhe especificar as definições que o NPS aplica ao pedido de ligação se todas as condições da política de rede forem correspondidas.
Quando adiciona uma nova política de rede utilizando o snap-in NPS, tem de utilizar o assistente de Nova Política de Rede. Depois de ter criado uma política de rede através do assistente, pode personalizar a política fazendo duplo clique na política no NPS para obter as propriedades da política.