Сетевые политики представляют собой наборы условий, ограничений и параметров, которые позволяют назначить пользователей, имеющих полномочия на подключение к сети, а также обстоятельства, при которых им разрешено или запрещено подключаться. При развертывании защиты доступа к сети в конфигурацию политики сети добавляется политика работоспособности, в результате чего сервер политики сети в процессе авторизации выполняет проверку работоспособности клиентов.
Если сервер выполняет обработку запросов на подключение в качестве RADIUS-сервера, этот сервер выполняет как проверку подлинности, так и авторизацию запроса на подключение. В ходе проверки подлинности сервер политики сети проверяет подлинность пользователя или компьютера, пытающегося подключиться к сети. В ходе авторизации сервер политики сети определяет, разрешен ли данному пользователю или компьютеру доступ к сети.
Для этого на нем используются сетевые политики, которые настраиваются в оснастке «Сервер политики сети» консоли управления (MMC). Кроме того, в ходе авторизации сервер политики сети также просматривает свойства удаленного доступа для учетной записи пользователя в доменных службах Active Directory® (AD DS).
Примечание | |
В службе проверки подлинности в Интернете (IAS) в ОС Windows Server® 2003 сетевые политики носили название политик удаленного доступа. |
Политики сети можно рассматривать как правила. Каждое правило имеет набор условий и параметров. Сервер политики сети сравнивает условия правила со свойствами запросов на подключение. При обнаружении совпадения правила и запроса на подключение в отношении подключения применяются заданные в правиле параметры.
Если на сервере политики сети настроено несколько политик сети, они представляют собой упорядоченный набор правил. Сервер политики сети сверяет каждый запрос на подключение с первым правилом в списке, затем со вторым и так далее до обнаружения соответствия.
Каждая политика сети имеет параметр Состояние политики, который позволяет включать или отключать эту политику. При отключении политики сети сервер политики сети не оценивает эту политику в процессе авторизации запросов на подключение.
Важно! | |
Если требуется, чтобы сервер политики сети оценивал определенную политику сети при выполнении авторизации запросов на подключение, необходимо настроить параметр Состояние политики, установив флажок Политика включена . |
Свойства сетевой политики
Существует четыре категории свойств для каждой сетевой политики:
-
Общие
Эти свойства позволяют указать, включена ли политика, предоставляет ли она доступ или запрещает его, а также требуется ли для запросов на подключение конкретный метод подключения к сети или тип сервера доступа к сети. Свойства обзора также позволяют указать, должны ли игнорироваться свойства удаленного доступа учетных записей пользователей в доменных службах Active Directory. Если выбран этот параметр, на сервере политики сети для определения полномочности подключения используются только эти параметры политики сети.
-
Условия
Эти свойства позволяют указать условия, под которые должен подпадать запрос на подключение для достижения соответствия политики сети. Если настроенные в политике условия соответствуют параметрам запроса на подключение, сервер политики сети применит к подключению параметры, назначенные в данной политике сети. Например, если в качестве условия сетевой политики указан IPv4-адрес сервера доступа к сети, и сервер политики сети получает запрос на подключение от сервера доступа к сети с указанным IP-адресом, условие политики считается соответствующим запросу на подключение.
-
Ограничения
Ограничения – это дополнительные параметры сетевой политики, которым должен соответствовать запрос на подключение. Если запрос на подключение не соответствует ограничению, сервер политики сети автоматически отклоняет этот запрос. В отличие от поведения сервера политики сети в случае несоответствия запроса условиям сетевой политики при обнаружении несоответствия ограничения сервер политики сети не оценивает другие политики сети и отклоняет запрос на подключение.
-
Параметры
Эти свойства позволяют указать параметры, которые сервер политики сети будет применять к запросу на подключение при соблюдении им всех условий политики сети.
При добавлении новой сетевой политики с помощью оснастки сервера политики сети необходимо использовать мастер создания сетевых политик. Чтобы настроить сетевую политику, созданную с помощью мастера, дважды щелкните ее в оснастке сервера политики сети для доступа к ее свойствам.