ネットワーク ポリシー

  • [アーティクル]

適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016

このトピックでは、NPS のネットワーク ポリシーの概要について説明します。

Note

このトピックに加え、次のネットワーク ポリシーのドキュメントを使用できます。

ネットワーク ポリシーは一連の条件、制約、および設定で構成されます。ネットワーク ポリシーを使用すると、だれがネットワークに接続する権限を持つのか、およびどのような状況で接続できるのかまたはできないのかを指定できます。

リモート認証ダイヤルイン ユーザー サービス (RADIUS) サーバーとして接続要求を処理する場合、NPS は接続要求に対して認証と承認の両方の処理を行います。 NPS は認証処理において、ネットワークに接続するユーザーまたはコンピューターの ID を確認します。 NPS は承認処理において、ユーザーまたはコンピューターがネットワークへのアクセスを許可されているかどうかを判断します。

これらの決定を行うために、NPS は NPS コンソールで構成されているネットワーク ポリシーを使用します。 また、NPS は、Active Directory® Domain Services (AD DS) でユーザー アカウントのダイヤルイン プロパティを調べて、承認を行います。

ネットワークポリシー - 順序付けされた一連のルール

ネットワーク ポリシーは、規則として捉えることができます。 各規則には、条件と設定のセットがあります。 NPS は、規則の条件と接続要求のプロパティを比較します。 規則と接続要求間で一致するものがあった場合、規則に定義されている設定が接続に適用されます。

複数のネットワーク ポリシーが NPS に構成されている場合、これらのネットワークポリシーは、順序付けされた規則のセットになります。 NPS は一致する規則が見つかるまで、最初の規則から順にこのセット内の規則に対して各接続要求を検証します。

各ネットワーク ポリシーには、そのポリシーの有効または無効を指定できる [ポリシーの状態] 設定があります。 ネットワーク ポリシーを無効にすると、NPS は接続要求の承認中にポリシーを評価しません。

Note

NPS が接続要求の承認中にネットワーク ポリシーの評価を行うようにする場合は、[ポリシーを有効にする] チェック ボックスをオンにして、[ポリシーの状態] 設定を構成する必要があります。

ネットワーク ポリシーのプロパティ

各ネットワーク ポリシーには、次の 4 カテゴリのプロパティがあります。

概要

このカテゴリのプロパティでは、ポリシーが有効であるか、ポリシーがアクセスを付与または拒否するか、および特定のネットワーク接続方法または特定の種類のネットワーク アクセス サーバー (NAS) が接続要求に必要になるかを指定できます。 また、概要のプロパティでは、AD DS に設定されているユーザー アカウントのダイヤルイン プロパティを無視するかどうかも指定できます。 このオプションを選択した場合は、接続が認証されるかどうかを NPS が判断する際に、ネットワーク ポリシー内の設定のみが使用されます。

条件

このカテゴリのプロパティでは、ネットワーク ポリシーに一致させるために、接続要求に含める必要がある条件を指定できます。ポリシーに構成されている条件が接続要求に一致した場合、NPS はネットワーク ポリシーに指定されている設定を接続に適用します。 たとえば、NAS IPv4 アドレスをネットワーク ポリシーの条件として指定し、NPS が指定した IP アドレスを含む接続要求を NAS から受信した場合、このポリシーの条件は接続要求と一致します。

制約

制約は、接続要求に一致する上で必要になるネットワーク ポリシーの追加のパラメーターです。 接続要求が制約と一致しない場合、NPS は自動的に要求を拒否します。 ネットワーク ポリシーの条件に一致しない場合の NPS の応答とは異なり、制約が一致しない場合、NPS は追加のネットワーク ポリシーを評価せずに、接続要求を拒否します。

設定

このカテゴリのプロパティでは、ネットワーク ポリシーのすべてのポリシー条件が一致した場合に、NPS が接続要求に適用する設定を指定できます。

NPS コンソールを使用して新しいネットワーク ポリシーを追加するときは、新しいネットワーク ポリシー ウィザードを使用する必要があります。 ウィザードを使用してネットワーク ポリシーを作成すると、NPS コンソールでポリシーをダブルクリックしてポリシーのプロパティを取得することで、ポリシーをカスタマイズできます。

ネットワーク ポリシー属性を指定するパターン一致構文の例については、「NPS で正規表現を使用する」を参照してください。

NPS の詳細については、「ネットワーク ポリシー サーバー (NPS)」を参照してください。