A permissão de acesso é configurada no separador Descrição Geral de cada política de rede no NPS (Servidor de Políticas de Rede). Isto permite-lhe configurar a política de modo a conceder ou negar o acesso aos utilizadores caso as condições e restrições da política de rede sejam cumpridas pelo pedido de ligação. As definições da permissão de acesso têm o seguinte efeito:
-
Conceder acesso. O acesso é concedido se o pedido de ligação corresponder às condições e restrições configuradas na política.
-
Negar acesso. O acesso é negado se o pedido de ligação corresponder às condições e restrições configuradas na política.
A permissão de acesso também é concedida ou negada com base nas propriedades de acesso telefónico de cada conta de utilizador.
Nota | |
As contas de utilizador e as respectivas propriedades, tais como as propriedades de acesso telefónico, são configuradas nos Utilizadores e Computadores do Active Directory ou no snap-in Utilizadores e Grupos Locais da Consola de Gestão da Microsoft (MMC), dependendo de ter os Serviços de Domínio do Active Directory (AD DS) instalado. |
A definição de conta de utilizador Permissão de Acesso à Rede, configurada nas propriedades de acesso telefónico das contas de utilizador, substitui a definição de permissão de acesso da política de rede. Quando a permissão de acesso à rede numa conta de utilizador está definida com a opção Controlar acesso através de Política de Rede NPS, a definição da permissão de acesso da política de rede determina se é concedido ou recusado o acesso ao utilizador.
Quando o NPS avalia os pedidos de ligação relativamente às políticas de rede configuradas, executa as seguintes acções:
-
Se as condições da primeira política não forem correspondidas, o NPS avalia a política seguinte e continua este processo até uma correspondência ser encontrada ou todas as políticas terem sido avaliadas no que diz respeito a uma correspondência.
-
Se as condições e restrições de uma política forem cumpridas, o NPS concede ou nega o acesso, dependendo do valor da definição Permissão de Acesso na política.
-
Se as condições de uma política corresponderem, mas as restrições na política não, o NPS recusa o pedido de ligação.
-
Se as condições de todas as políticas não corresponderem, o NPS rejeita o pedido de ligação.
Ignorar propriedades de acesso telefónico da conta de utilizador
Pode configurar a política de rede NPS para ignorar as propriedades de acesso telefónico das contas de utilizador seleccionando ou desmarcando a caixa de verificação Ignorar propriedades de acesso telefónico da conta de utilizador no separador Descrição Geral de uma política de rede. Normalmente, quando o NPS executa a autorização de um pedido de ligação, verifica as propriedades de acesso telefónico da conta de utilizador, onde o valor da definição de permissão de acesso à rede pode afectar se o utilizador está autorizado a ligar à rede. Quando configurar o NPS para ignorar as propriedades de acesso telefónico de contas de utilizador durante a autorização, as definições da política de rede determinam se é concedido acesso do utilizador à rede.
As propriedades de acesso telefónico das contas de utilizador contêm o seguinte:
-
Permissão de acesso à rede
-
ID do chamador
-
Opções de chamada de retorno
-
Endereço IP estático
-
Rotas estáticas
Para suportar vários tipos de ligações para os quais o NPS fornece autenticação e autorização, poderá ser necessário desactivar o processamento de propriedades de acesso telefónico das contas de utilizador. Isto poderá ser efectuado para suportar cenários nos quais propriedades de acesso telefónico específicas não sejam necessárias.
Por exemplo, as propriedades de ID do chamador, chamada de retorno, endereço IP estático e rotas estáticas foram concebidas para um cliente que esteja a efectuar a marcação para um servidor NAS e não para clientes que estejam a estabelecer ligação com pontos de acesso sem fios. Um ponto de acesso sem fios que receba estas definições numa mensagem RADIUS do NPS poderá não conseguir processá-las, o que poderá fazer com que o cliente sem fios seja desligado.
Quando o NPS fornece autenticação e autorização para utilizadores que estejam a ligar e a aceder à rede da organização através de pontos de acesso sem fios, as propriedades de acesso telefónico têm de ser configuradas para suportar ligações de acesso telefónico (ao definir propriedades de acesso telefónico) ou ligações sem fios (ao não definir propriedades de acesso telefónico).
Pode utilizar o NPS para activar o processamento das propriedades de acesso telefónico para a conta de utilizador em alguns cenários (tais como por acesso telefónico) e para desactivar o processamento das propriedades de acesso telefónico noutros cenários (tais como o parâmetro de autenticação e 802.1X sem fios).
Pode também utilizar a opção Ignorar propriedades de acesso telefónico da conta de utilizador para gerir o controlo de acesso à rede através de grupos e a definição de permissão de acesso na política de rede. Quando selecciona a caixa de verificação Ignorar propriedades de acesso telefónico da conta de utilizador, a permissão de acesso à rede na conta de utilizador é ignorada.
A única desvantagem desta configuração é que não pode utilizar as propriedades de acesso telefónico da conta de utilizador adicional de ID do chamador, chamada de retorno, endereço IP estático e rotas estáticas.