네트워크 정책
이 항목은 NPS 네트워크 정책 개요에 활용할 수 있습니다.
네트워크 정책은 네트워크에 연결할 수 있는 사용자와 해당 사용자의 연결 여부 상황 지정 조건, 제약 조건 및 설정의 집합입니다.
RADIUS(원격 인증 서비스) 서버로 연결 요청을 처리할 때 NPS는 연결 요청에 대한 인증과 권한 부여를 모두 수행합니다. 인증 프로세스 중에 NPS는 네트워크에 연결하려는 사용자 또는 컴퓨터의 ID를 확인합니다. 권한 부여 프로세스 중에 NPS는 사용자 또는 컴퓨터가 네트워크에 액세스할 수 있는지 여부를 결정합니다.
이러한 결정을 내리기 위해 NPS는 NPS 콘솔에 구성된 네트워크 정책을 사용합니다. 또한 NPS는 AD DS(Active Directory® Domain Services)에서 사용자 계정의 전화 접속 속성을 검사하여 권한 부여를 수행합니다.
네트워크 정책 - 정렬된 규칙 집합
네트워크 정책은 규칙으로 볼 수 있습니다. 각 규칙에는 조건 및 설정 집합이 있습니다. NPS는 규칙의 조건을 연결 요청의 속성과 비교합니다. 규칙과 연결 요청 간에 일치하는 항목이 발생하면 규칙에 정의된 설정이 연결에 적용됩니다.
여러 네트워크 정책이 NPS로 구성된 경우 이들은 정렬된 규칙 집합입니다. NPS는 일치하는 항목이 발견될 때까지 목록의 첫 번째 규칙, 두 번째 규칙 등에 대해 각 연결 요청을 확인합니다.
각 네트워크 정책에는 정책을 활성화, 또는 비활성화 할 수 있는 정책 상태 설정이 있습니다. 네트워크 정책을 비활성화 하면 NPS는 연결 요청에 권한을 부여할 때 정책을 평가하지 않습니다.
참고 항목
연결 요청에 대한 권한 부여를 수행할 때 NPS가 네트워크 정책을 평가하도록 하려면 정책 활성화 확인란을 선택하여 정책 상태 설정을 구성해야 합니다.
네트워크 정책 속성
각 네트워크 정책에는 네 가지 범주의 속성이 있습니다.
개요
이 속성들을 통해 정책이 활성화되었는지, 정책이 접근을 허용하거나 거부하는지, 그리고 특정 네트워크 연결 방법이나 네트워크 액세스 서버(NAS) 유형이 연결 요청에 필요한지 여부를 지정할 수 있습니다. 개요 속성을 사용하면 AD DS 사용자 계정의 전화 접속 속성을 무시할지 여부를 지정할 수도 있습니다. 이 옵션을 선택하면, NPS는 연결이 승인되었는지 여부를 결정하기 위해 네트워크 정책의 설정만 사용합니다.
조건
이러한 속성을 사용하면 네트워크 정책과 일치하기 위해 연결 요청이 가져야 하는 조건을 지정할 수 있습니다. 정책에 구성된 조건이 연결 요청과 일치하면 NPS는 네트워크 정책에 지정된 설정을 연결에 적용합니다. 예를 들어, 네트워크 정책의 조건으로 NAS IPv4 주소를 지정하고 NPS가 지정된 IP 주소를 가진 NAS로부터 연결 요청을 수신하면, 정책의 조건이 연결 요청과 일치합니다.
제약 조건
제약 조건은 연결 요청을 일치시키는 데 필요한 네트워크 정책의 추가 매개 변수입니다. 연결 요청이 제약 조건과 일치하지 않는 경우 NPS는 해당 요청을 자동으로 거부합니다. 네트워크에서 일치하지 않는 조건에 대한 NPS 응답과 달리 제약 조건이 일치하지 않으면 NPS는 추가 네트워크 정책을 평가하지 않고 연결 요청을 거부합니다.
설정
이러한 속성을 사용하면 정책에 대한 모든 네트워크 정책 조건이 일치하는 경우 NPS가 연결 요청에 적용하는 설정을 지정할 수 있습니다.
NPS 콘솔을 사용하여 새 네트워크 정책을 추가하는 경우 새 네트워크 정책 마법사를 사용해야 합니다. 마법사를 사용하여 네트워크 정책을 만든 후에는 NPS 콘솔에서 정책을 더블 클릭하여 정책 속성을 가져와서 정책을 사용자 지정할 수 있습니다.
네트워크 정책 특성을 지정하는 패턴 일치 구문의 예는 NPS에서 정규식 사용을 참조하세요.
NPS에 대한 더 자세한 내용은 네트워크 정책 서버를 참조하세요.