Criteri di rete
È possibile usare questo argomento per una panoramica dei criteri di rete in NPS.
Nota
Oltre a questo argomento, è disponibile la seguente documentazione relativa ai criteri di rete.
I criteri di rete sono serie di condizioni, vincoli e impostazioni che permettono di definire gli utenti che saranno autorizzati a connettersi alla rete e le circostanze in cui potranno o non potranno connettersi.
Quando si elaborano le richieste di connessione come server RADIUS (Remote Authentication Dial-In User Service), NPS esegue sia l'autenticazione che l'autorizzazione per la richiesta di connessione. Durante il processo di autenticazione, NPS verifica l'identità dell'utente o del computer che si connette alla rete. Durante il processo di autorizzazione, NPS determina se l'utente o il computer è autorizzato ad accedere alla rete.
Per effettuare queste determinazioni, NPS usa i criteri di rete configurati nella console dei criteri di rete. NPS esamina anche le proprietà di accesso esterno dell'account utente in Active Directory® Domain Services (AD DS) per eseguire l'autorizzazione.
Criteri di rete - Serie ordinata di regole
I criteri di rete possono essere visualizzati come regole. Ciascuna regola ha un set di condizioni e impostazioni. NPS confronta le condizioni della regola con le proprietà delle richieste di connessione. Se si verifica una corrispondenza tra la regola e la richiesta di connessione, le impostazioni definite nella regola vengono applicate alla connessione.
Quando più criteri di rete sono configurati in NPS, sono un set ordinato di regole. NPS controlla ogni richiesta di connessione rispetto alla prima regola nell'elenco, quindi la seconda e così via fino a quando non viene trovata una corrispondenza.
Ogni criterio di rete ha un'impostazione Stato criterio che consente di abilitare o disabilitare i criteri. Quando si disabilita un criterio di rete, NPS non valuta i criteri quando si autorizzano le richieste di connessione.
Nota
Se si desidera che NPS valuti i criteri di rete quando si esegue l'autorizzazione per le richieste di connessione, è necessario configurare l'impostazione Stato criterio selezionando la casella di controllo Criteri abilitati.
Proprietà criteri di rete
Esistono quattro categorie di proprietà per ciascun criterio di rete:
Panoramica
Queste proprietà di panoramica consentono di specificare se i criteri sono abilitati, se concedono o negano l'accesso e se le richieste di connessione richiedono un determinato metodo di connessione in rete o un particolare tipo di server di accesso alla rete (NAS). Consentono inoltre di specificare se si desidera che vengano ignorate le proprietà di connessione remota degli account utente in AD DS. Se si seleziona questa opzione, le impostazioni nel criterio di rete vengono usate da NPS per determinare se autorizzare o meno la connessione.
Condizioni
Queste proprietà consentono di specificare le condizioni che la richiesta di connessione deve avere per soddisfare i criteri di rete; se le condizioni configurate nei criteri corrispondono alla richiesta di connessione, NPS applica le impostazioni designate nei criteri di rete alla connessione. Se, ad esempio, si specifica l'indirizzo IPv4 NAS come condizione dei criteri di rete e NPS riceve una richiesta di connessione da un server NAS con l'indirizzo IP specificato, la richiesta di connessione corrisponde alle condizioni stabilite nei criteri.
Vincoli
I vincoli sono parametri aggiuntivi dei criteri di rete necessari per autorizzare una richiesta di connessione. Se una richiesta di connessione non corrisponde a un vincolo, il server NPS rifiuta automaticamente la richiesta. A differenza della risposta NPS in caso di condizioni non rispettate nel criterio di rete, nel caso in cui non venga rispettato un vincolo, NPS nega la richiesta di connessione senza valutare ulteriori criteri di rete.
Impostazione
Queste proprietà consentono di specificare le impostazioni applicate da NPS alla richiesta di connessione se tutte le condizioni dei criteri di rete per il criterio vengono soddisfatte.
Quando si aggiunge un nuovo criterio di rete tramite la console NPS, è necessario usare la Creazione guidata criteri di rete. Dopo aver creato un criterio di rete tramite la procedura guidata, è possibile personalizzare i criteri facendo doppio clic sui criteri nella console NPS per ottenere le proprietà dei criteri.
Per esempi di sintassi di criteri di ricerca per specificare gli attributi dei criteri di rete, consultare la sezione Usare espressioni regolari in NPS.
Per maggiori informazioni su NPS, consultare la sezione Server dei criteri di rete (NPS).