Политики сети
Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016
Этот раздел можно использовать для обзора политик сети в NPS.
Примечание.
Помимо этого раздела, доступна следующая документация по политике сети.
Политики сети — это наборы условий, ограничений и параметров, которые позволяют назначить пользователей, которым разрешено подключаться к сети, и обстоятельствам, в которых они могут или не могут подключаться.
При обработке запросов на подключение в качестве сервера службы пользователей удаленной проверки подлинности (RADIUS) NPS выполняет проверку подлинности и авторизацию для запроса подключения. В процессе проверки подлинности NPS проверяет удостоверение пользователя или компьютера, подключающегося к сети. В процессе авторизации NPS определяет, разрешен ли пользователю или компьютеру доступ к сети.
Чтобы сделать эти определения, NPS использует политики сети, настроенные в консоли NPS. NPS также проверяет свойства учетной записи пользователя в доменных службах Active Directory® (AD DS) для авторизации.
Политики сети — упорядоченный набор правил
Политики сети можно рассматривать как правила. Каждое правило имеет набор условий и параметров. NPS сравнивает условия правила со свойствами запросов на подключение. Если совпадение происходит между правилом и запросом на подключение, параметры, определенные в правиле, применяются к соединению.
При настройке нескольких политик сети в NPS они являются упорядоченным набором правил. NPS проверка каждый запрос на подключение к первому правилу в списке, а затем второй и т. д., пока не будет найден совпадение.
Каждая сетевая политика имеет параметр состояния политики, позволяющий включить или отключить политику. При отключении политики сети NPS не оценивает политику при авторизации запросов на подключение.
Примечание.
Если вы хотите, чтобы NPS вычисляла политику сети при выполнении авторизации для запросов на подключение, необходимо настроить параметр состояния политики, выбрав параметр "Политика включена проверка".
Свойства политики сети
Для каждой политики сети существует четыре категории свойств:
Обзор
Эти свойства позволяют указать, включена ли политика, предоставляет ли политика или запрещает доступ, а также указывает, требуется ли определенный метод сетевого подключения или тип сервера доступа к сети (NAS). Свойства обзора также позволяют указать, игнорируются ли свойства учетных записей пользователей в AD DS. Если выбрать этот параметр, для определения авторизованного подключения используются только параметры в политике сети.
Условия
Эти свойства позволяют указать условия, которые должен иметь запрос подключения, чтобы соответствовать политике сети; Если условия, настроенные в политике, соответствуют запросу на подключение, NPS применяет параметры, указанные в политике сети, к подключению. Например, если указать IPv4-адрес NAS в качестве условия политики сети, а NPS получает запрос на подключение от NAS с указанным IP-адресом, условие в политике соответствует запросу на подключение.
Ограничения
Ограничения — это дополнительные параметры сетевой политики, необходимые для сопоставления запроса на подключение. Если ограничение не соответствует запросу подключения, NPS автоматически отклоняет запрос. В отличие от ответа NPS на несовпаденные условия в политике сети, если ограничение не соответствует, NPS запрещает запрос подключения без оценки дополнительных политик сети.
Настройки
Эти свойства позволяют указать параметры, которые NPS применяются к запросу подключения, если соответствуют все условия политики сети для политики.
При добавлении новой политики сети с помощью консоли NPS необходимо использовать мастер создания политики сети. После создания политики сети с помощью мастера можно настроить политику, дважды щелкнув политику в консоли NPS, чтобы получить свойства политики.
Примеры синтаксиса сопоставления шаблонов для указания атрибутов политики сети см. в разделе "Использование регулярных выражений в NPS".
Дополнительные сведения о NPS см. в разделе "Сервер политики сети" (NPS).