網路原則

「網路原則」是條件、限制及設定的集合，可讓您指定獲得授權可連線到網路的人員，以及這些人員在哪些情況下可以或不可以連線。在部署網路存取保護 (NAP) 時，健康原則會新增至網路原則設定，讓網路原則伺服器 (NPS) 在授權處理程序期間執行用戶端健康情況檢查。

當 NPS 以遠端驗證撥號使用者服務 (RADIUS) 伺服器的身分處理連線要求時，會針對連線要求執行驗證與授權。在驗證程序期間，NPS 會驗證連線到網路的使用者或電腦的識別身分。在授權程序期間，NPS 會判定是否允許使用者或電腦存取網路。

NPS 使用 NPS Microsoft Management Console (MMC) 嵌入式管理單元中設定的網路原則做出決定。NPS 也會檢查 Active Directory(R) 網域服務 (AD DS) 中使用者帳戶的撥入內容以執行授權。

	附註
	在 Windows Server(R) 2003 作業系統的網際網路驗證服務 (IAS) 中，網路原則稱為「遠端存取原則」。

網路原則可被視為規則。每個規則都有一組條件及設定。NPS 會比較規則的條件與連線要求的內容。如果規則與連線要求相符，規則中所定義的設定就會套用到連線。

在 NPS 中設定多重網路原則時，它們是一組依序排列的規則。NPS 會針對清單中第一個規則檢查每個連線要求，然後第二個，依此類推，直到找到相符的規則。

每個網路原則都有 [原則狀態] 設定，可讓您啟用或停用原則。停用網路原則時，NPS 不會在授權連線要求時評估原則。

	重要
	如果想要 NPS 在執行連線要求的授權時評估網路原則，必須設定 [原則狀態] 設定，這可藉由選取 [啟用原則] 核取方塊完成。

每個網路原則都有四個類別的內容：

• 概觀
  
  這些內容可讓您指定是否啟用原則、原則授與或拒絕存取，以及連線要求是否需要特定的網路連線方法或網路存取伺服器 (NAS) 的類型。概觀內容也可讓您指定是否忽略 AD DS 中使用者帳戶的撥入內容。如果選取此選項，NPS 只用網路原則中的設定決定是否授權連線。
  
  
• 條件
  
  這些內容可讓您指定連線要求必須具備才能符合網路原則的條件；如果原則中設定的條件符合連線要求，NPS 會將網路原則中指定的設定套用到連線。例如，如果指定 NAS IPv4 位址做為網路原則的條件，而 NPS 從擁有指定之 IP 位址的 NAS 接收連線要求，原則中的條件便與連線要求相符。
  
  
• 限制
  
  限制是網路原則的額外參數，需要此參數才能符合連線要求。如果限制與連線要求不符，NPS 會自動拒絕要求。與 NPS 回應網路原則中不相符條件的不同之處在於，如果限制不相符，NPS 就不會評估其他網路原則且拒絕連線要求。
  
  
• 設定
  
  如果原則的所有網路原則條件都相符，這些內容可讓您指定 NPS 套用到連線要求的設定。
  
  

使用 NPS 嵌入式管理單元新增網路原則時，您必須使用新增網路原則精靈。使用此精靈建立網路原則之後，您可以按兩下 NPS 嵌入式管理單元中的原則，以取得原則內容來自訂此原則。