Directivas de red
Puede usar este tema para obtener información general sobre las directivas de red en NPS.
Nota
Además de este tema, está disponible la siguiente documentación sobre directiva de red.
Las directivas de red son conjuntos de condiciones, restricciones y valores de configuración que le permiten designar quién está autorizado para conectarse a la red y bajo qué condiciones podrá o no conectarse.
Al procesar solicitudes de conexión como un Servicio de autenticación remota telefónica de usuario (RADIUS), NPS realiza la autenticación y la autorización para la solicitud de conexión. Durante el proceso de autenticación, NPS comprueba la identidad del usuario o equipo que se está conectando a la red. Durante el proceso de autorización, NPS determina si el usuario o equipo tiene permitido el acceso a la red.
Para determinarlo, NPS usa directivas de red configuradas en la consola de NPS. NPS también examina las propiedades de marcado telefónico de la cuenta de usuario en Active Directory® Domain Services (AD DS) para realizar la autorización.
Directivas de red: un conjunto ordenado de reglas
Las directivas de red se pueden ver como unas reglas. Cada regla tiene un conjunto de condiciones y valores de configuración. NPS compara las condiciones de la regla con las propiedades de las solicitudes de conexión. Si se produce una coincidencia entre la regla y la solicitud de conexión, los valores de configuración definidos en la regla se aplican a la conexión.
Cuando hay varias directivas de red configuradas en NPS, son un conjunto ordenado de reglas. NPS comprueba cada solicitud de conexión con la primera regla de la lista, después con la segunda y así sucesivamente hasta que se encuentra una coincidencia.
Cada directiva de red tiene un valor de configuración Estado de la directiva que le permite habilitar o deshabilitar la directiva. Si se deshabilita una directiva de red, NPS no evaluará la directiva durante la autorización de solicitudes de conexión.
Nota
Si desea que NPS evalúe una directiva de red durante la autorización de solicitudes de conexión, deberá configurar el valor de configuración Estado de la directiva activando la casilla Directiva habilitada.
Propiedades de las directivas de red
Existen cuatro categorías de propiedades para cada directiva de red:
Información general
Estas propiedades le permiten especificar si la directiva está habilitada, si la directiva concede o deniega el acceso y si se requiere un método específico de conexión a la red o un tipo de servidor de acceso a la red (NAS) para las solicitudes de conexión. Las propiedades de Introducción también le permiten especificar si se ignorarán las propiedades de marcado de cuentas de usuario en AD DS. Si selecciona esta opción, NPS sólo usará los valores de configuración de la directiva de red para determinar si la conexión está autorizada.
Condiciones
Estas propiedades permiten especificar las condiciones que debe cumplir la solicitud de conexión para que coincida con la directiva de red; si las condiciones configuradas en la directiva coinciden con la solicitud de conexión, NPS aplicará a la conexión los valores de configuración designados en la directiva de red. Por ejemplo, si especifica la dirección IPv4 de NAS como una condición de la directiva de red y NPS recibe una solicitud de conexión procedente de un NAS que tiene la dirección IP especificada, la condición de la directiva coincide con la solicitud de conexión.
Restricciones
Las restricciones son parámetros adicionales de la directiva de red que deben coincidir con la solicitud de conexión. Si la solicitud de conexión no cumple una de las restricciones, NPS rechazará automáticamente la solicitud. A diferencia de la respuesta que da NPS a las condiciones que coinciden en la directiva de red, si no coincide una restricción, NPS deniega la solicitud de conexión sin evaluar las directivas de red adicionales.
Configuración
Estas propiedades permiten especificar la configuración que NPS aplicará a la solicitud de conexión si se cumplen todas las condiciones de la directiva de red.
Cuando agregue una nueva directiva de red mediante la consola de NPS deberá usar el Asistente para nueva directiva de red. Después de crear una directiva de red mediante el asistente, puede personalizarla haciendo doble clic en la directiva en la consola de NPS para obtener las propiedades de la directiva.
Para obtener ejemplos de sintaxis de coincidencia de patrones para especificar atributos de directiva de red, consulte Usar expresiones regulares en NPS.
Para obtener más información sobre NPS, consulte Servidor de directivas de redes (NPS).