Netzwerkrichtlinien
Sie können dieses Thema verwenden, um eine Übersicht zu den Netzwerkrichtlinien in NPS zu erhalten.
Hinweis
Über dieses Thema hinaus ist die folgende Dokumentation zu Netzwerkrichtlinien verfügbar.
Netzwerkrichtlinien sind Sätze von Bedingungen, Einschränkungen und Einstellungen, mit denen Sie festlegen können, wer berechtigt ist, eine Verbindung mit dem Netzwerk herzustellen, und unter welchen Umständen eine Verbindung hergestellt werden kann oder nicht.
Bei der Verarbeitung von Verbindungsanforderungen als RADIUS-Server (Remote Authentication Dial-In User Service) führt NPS sowohl die Authentifizierung als auch die Autorisierung für die Verbindungsanforderung durch. Während des Authentifizierungsprozesses überprüft NPS die Identität des Benutzers oder Computers, der eine Verbindung mit dem Netzwerk herstellt. Während des Autorisierungsprozesses bestimmt NPS, ob der Benutzer oder Computer auf das Netzwerk zugreifen darf.
Für diese Ermittlungen verwendet NPS Netzwerkrichtlinien, die in der NPS-Konsole konfiguriert sind. NPS untersucht außerdem die Einwahleigenschaften des Benutzerkontos in Active Directory® Domain Services (AD DS), um die Autorisierung durchzuführen.
Netzwerkrichtlinien: Ein geordneter Satz von Regeln
Netzwerkrichtlinien können als Regeln angesehen werden. Jede Regel weist einen Satz von Bedingungen und Einstellungen auf. NPS vergleicht die Bedingungen der Regel mit den Eigenschaften von Verbindungsanforderungen. Wenn eine Übereinstimmung zwischen der Regel und der Verbindungsanforderung eintritt, werden die in der Regel definierten Einstellungen auf die Verbindung angewendet.
Wenn in NPS mehrere Netzwerkrichtlinien konfiguriert sind, handelt es sich um einen geordneten Satz von Regeln. NPS überprüft jede Verbindungsanforderung anhand der ersten Regel in der Liste, dann anhand der zweiten usw., bis eine Übereinstimmung gefunden wird.
Jede Netzwerkrichtlinie weist eine Einstellung Richtlinienstatus auf, mit der Sie die Richtlinie aktivieren oder deaktivieren können. Wenn Sie eine Netzwerkrichtlinie deaktivieren, wertet NPS die Richtlinie beim Autorisieren von Verbindungsanforderungen nicht aus.
Hinweis
Wenn NPS beim Durchführen der Autorisierung für Verbindungsanforderungen eine Netzwerkrichtlinie auswerten soll, müssen Sie die Einstellung Richtlinienstatus konfigurieren, indem Sie das Kontrollkästchen zum Aktivieren der Richtlinie auswählen.
Eigenschaften von Netzwerkrichtlinien
Für jede Netzwerkrichtlinie gibt es vier Kategorien von Eigenschaften:
Überblick
Mit diesen Eigenschaften können Sie angeben, ob die Richtlinie aktiviert ist, ob sie Zugriff erteilt oder ablehnt und ob für Verbindungsanforderungen eine bestimmte Netzwerkverbindungsmethode oder ein bestimmter Typ von Netzwerkzugriffsserver erforderlich ist. Außerdem können Sie mit Übersichtseigenschaften angeben, ob die Einwahleigenschaften von Benutzerkonten in AD DS ignoriert werden sollen. Wenn Sie diese Option auswählen, werden nur die Einstellungen in der Netzwerkrichtlinie vom NPS verwendet, um zu bestimmen, ob die Verbindung autorisiert ist.
Bedingungen
Mit diesen Eigenschaften können Sie die Bedingungen angeben, die die Verbindungsanforderung aufweisen muss, um der Netzwerkrichtlinie zu entsprechen. Wenn die in der Richtlinie konfigurierten Bedingungen mit der Verbindungsanforderung übereinstimmen, wendet NPS die in der Netzwerkrichtlinie festgelegten Einstellungen auf die Verbindung an. Wenn Sie z. B. die NAS-IPv4-Adresse als Bedingung der Netzwerkrichtlinie angeben und NPS eine Verbindungsanforderung von einem NAS-Gerät mit der angegebenen IP-Adresse empfängt, entspricht die Bedingung in der Richtlinie der Verbindungsanforderung.
Einschränkungen
Einschränkungen sind zusätzliche Parameter der Netzwerkrichtlinie, die zur Anpassung der Verbindungsanforderung erforderlich sind. Wenn für eine Einschränkung keine Übereinstimmung in der Verbindungsanforderung besteht, lehnt NPS die Anforderung automatisch ab. Im Gegensatz zur NPS-Antwort auf nicht übereinstimmende Bedingungen in der Netzwerkrichtlinie verweigert NPS die Verbindungsanforderung, wenn eine Einschränkung nicht übereinstimmt, ohne zusätzliche Netzwerkrichtlinien auszuwerten.
Einstellungen
Mit diesen Eigenschaften können Sie die Einstellungen angeben, die NPS auf die Verbindungsanforderung anwendet – vorausgesetzt, dass alle Netzwerkrichtlinienbedingungen der Richtlinie übereinstimmen.
Wenn Sie mithilfe der NPS-Konsole eine neue Netzwerkrichtlinie hinzufügen, müssen Sie den Assistenten für neue Netzwerkrichtlinien verwenden. Nachdem Sie mithilfe des Assistenten eine Netzwerkrichtlinie erstellt haben, können Sie die Richtlinie anpassen, indem Sie in der NPS-Konsole auf die Richtlinie doppelklicken, um die Richtlinieneigenschaften abzurufen.
Beispiele für Musterabgleichssyntax zum Angeben von Netzwerkrichtlinienattributen finden Sie unter Verwenden regulärer Ausdrücke in NPS.
Weitere Informationen zum Netzwerkrichtlinienserver finden Sie unter Netzwerkrichtlinienserver (Network Policy Server, NPS).