Stratégies de réseau
Vous pouvez utiliser cette rubrique pour obtenir une vue d’ensemble des stratégies réseau dans le serveur NPS.
Notes
Outre cette rubrique, la documentation de stratégie réseau suivante est également disponible.
Les stratégies réseau sont des ensembles de conditions, de contraintes et de paramètres qui vous permettent de désigner les personnes autorisées à se connecter au réseau et les circonstances dans lesquelles elles peuvent ou ne peuvent pas se connecter.
Lors du traitement des demandes de connexion en tant que serveur RADIUS (Remote Authentication Dial-In User Service), le serveur NPS effectue à la fois l’authentification et l’autorisation pour la demande de connexion. Pendant le processus d’authentification, le serveur NPS vérifie l’identité de l’utilisateur ou de l’ordinateur qui se connecte au réseau. Pendant le processus d’autorisation, le serveur NPS détermine si l’utilisateur ou l’ordinateur est autorisé à accéder au réseau.
Pour effectuer ces déterminations, le serveur NPS utilise des stratégies réseau configurées dans la console de serveur NPS. Le serveur NPS examine également les propriétés de numérotation du compte d’utilisateur dans Active Directory® Domain Services (AD DS) pour effectuer l’autorisation.
Stratégies réseau - Un ensemble ordonné de règles
Les stratégies réseau peuvent être considérées en tant que règles. Chaque règle dispose d’un ensemble de conditions et de paramètres. Le serveur NPS compare les conditions de la règle aux propriétés des demandes de connexion. Si une correspondance se produit entre la règle et la demande de connexion, les paramètres définis dans la règle sont appliqués à la connexion.
Lorsque plusieurs stratégies réseau sont configurées dans le serveur NPS, il s’agit d’un ensemble ordonné de règles. Le serveur NPS vérifie chaque demande de connexion par rapport à la première règle de la liste, puis par rapport à la deuxième, et ainsi de suite, jusqu’à ce qu’une correspondance soit trouvée.
Chaque stratégie réseau a un paramètre d’état de la stratégie qui vous permet d’activer ou de désactiver la stratégie. Lorsque vous désactivez une stratégie réseau, le serveur NPS n’évalue pas la stratégie lors de l’autorisation des demandes de connexion.
Notes
Si vous souhaitez que le serveur NPS évalue une stratégie réseau lors de l’exécution de l’autorisation pour les demandes de connexion, vous devez configurer le paramètre État de la stratégie en cochant la case Stratégie activée.
Propriétés de stratégie réseau
Il existe quatre catégories de propriétés pour chaque stratégie réseau :
Vue d’ensemble
Ces propriétés vous permettent de spécifier si la stratégie est activée, si la stratégie accorde ou refuse l’accès et si une méthode de connexion réseau spécifique ou un type de serveur d’accès réseau (NAS) sont requis pour les demandes de connexion. Les propriétés de vue d’ensemble vous permettent également de spécifier si les propriétés de numérotation des comptes d’utilisateur sont ignorées dans AD DS. Si vous sélectionnez cette option, seuls les paramètres de la stratégie réseau sont utilisés par le serveur NPS pour déterminer si la connexion est autorisée.
Conditions
Ces propriétés vous permettent de spécifier les conditions que la demande de connexion doit avoir pour correspondre à la stratégie réseau ; si les conditions configurées dans la stratégie correspondent à la demande de connexion, le serveur NPS applique les paramètres désignés dans la stratégie réseau à la connexion. Par exemple, si vous spécifiez l’adresse IPv4 du serveur d’accès au réseau (adresse IPv4 NAS) comme condition de la stratégie réseau et que le serveur NPS reçoit une demande de connexion à partir d’un NAS qui a l’adresse IP spécifiée, la condition dans la stratégie correspond à la demande de connexion.
Contraintes
Les contraintes sont des paramètres supplémentaires de la stratégie réseau qui sont requis pour correspondre à la demande de connexion. Si une contrainte n’est pas mise en correspondance par la demande de connexion, le serveur NPS rejette automatiquement la demande. Contrairement à la réponse du serveur NPS à des conditions sans correspondance dans la stratégie réseau, si une contrainte n’est pas correspondante, le serveur NPS refuse la demande de connexion sans évaluer les stratégies réseau supplémentaires.
Paramètres
Ces propriétés vous permettent de spécifier les paramètres que le serveur NPS applique à la demande de connexion, si toutes les conditions de stratégie réseau de la stratégie correspondent.
Lorsque vous ajoutez une nouvelle stratégie réseau à l’aide de la console de serveur NPS, vous devez utiliser l’Assistant de Nouvelle stratégie réseau. Après avoir créé une stratégie réseau à l’aide de l’Assistant, vous pouvez la personnaliser en double-cliquant sur la stratégie dans la console de serveur NPS pour obtenir les propriétés de la stratégie.
Pour obtenir des exemples de syntaxe de correspondance de modèle, afin de spécifier des attributs de stratégie réseau, consultez Utiliser des expressions régulières dans le serveur NPS.
Pour plus d’informations sur le serveur NPS (Network Policy Server), consultez Serveur NPS (Network Policy Server).