네트워크 정책

적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016

NPS의 네트워크 정책에 대 한 개요는이 항목을 사용할 수 있습니다.

참고

이 항목 외에도 다음과 같은 네트워크 정책 설명서를 사용할 수 있습니다.

네트워크 정책은 네트워크에 연결할 권한이 있는 사용자와 해당 사용자가 연결할 수 있거나 연결할 수 없는 상황을 지정할 수 있는 조건, 제약 조건 및 설정 집합입니다.

연결 요청을 RADIUS (RADIUS(Remote Authentication Dial-In User Service)) 서버로 처리할 때 NPS는 연결 요청에 대 한 인증과 권한 부여를 모두 수행 합니다. 인증 프로세스 중에 NPS는 네트워크에 연결 하는 사용자 또는 컴퓨터의 id를 확인 합니다. 권한 부여 프로세스 중에 NPS는 사용자 또는 컴퓨터에서 네트워크에 액세스할 수 있는지 여부를 확인 합니다.

이러한 결정을 위해 NPS는 NPS 콘솔에서 구성 된 네트워크 정책을 사용 합니다. 또한 NPS는 AD DS (Active Directory 도메인 서비스)에서 사용자 계정의 전화 접속 속성을 검토 ® 하 여 권한 부여를 수행 합니다.

네트워크 정책-정렬 된 규칙 집합

네트워크 정책은 규칙으로 볼 수 있습니다. 각 규칙에는 조건 및 설정 집합이 있습니다. NPS는 규칙의 조건을 연결 요청의 속성과 비교 합니다. 규칙과 연결 요청 간에 일치가 발생 하면 규칙에 정의 된 설정이 연결에 적용 됩니다.

NPS에서 여러 네트워크 정책이 구성 된 경우에는 정렬 된 규칙 집합입니다. NPS는 일치 항목이 발견 될 때까지 목록의 첫 번째 규칙, 두 번째 규칙 등에 대해 각 연결 요청을 확인 합니다.

각 네트워크 정책에는 정책을 사용 하거나 사용 하지 않도록 설정할 수 있는 정책 상태 설정이 있습니다. 네트워크 정책을 사용 하지 않도록 설정 하면 NPS는 연결 요청에 대 한 권한을 부여할 때 정책을 평가 하지 않습니다.

참고

연결 요청에 대 한 권한 부여를 수행할 때 NPS에서 네트워크 정책을 평가 하 게 하려면 정책 사용 확인란을 선택 하 여 정책 상태 설정을 구성 해야 합니다.

네트워크 정책 속성

각 네트워크 정책에 대 한 네 가지 범주의 속성은 다음과 같습니다.

개요

이러한 속성을 사용 하 여 정책을 사용할 수 있는지 여부, 정책에서 액세스를 허용 하거나 거부 하는지 여부 및 특정 네트워크 연결 방법 또는 NAS (네트워크 액세스 서버)의 유형이 연결 요청에 필요한 지 여부를 지정할 수 있습니다. 개요 속성을 사용 하면 AD DS의 사용자 계정에 대 한 전화 접속 속성을 무시할지 여부를 지정할 수도 있습니다. 이 옵션을 선택 하면 NPS에서 네트워크 정책의 설정만 사용 하 여 연결이 인증 되었는지 여부를 확인 합니다.

조건

이러한 속성을 사용 하면 연결 요청이 네트워크 정책과 일치 하기 위해 충족 해야 하는 조건을 지정할 수 있습니다. 정책에 구성 된 조건이 연결 요청과 일치 하면 NPS는 네트워크 정책에 지정 된 설정을 연결에 적용 합니다. 예를 들어 NAS IPv4 주소를 네트워크 정책의 조건으로 지정 하 고 NPS가 지정 된 IP 주소를 가진 NAS에서 연결 요청을 수신 하는 경우 정책 조건이 연결 요청과 일치 합니다.

제약 조건

제약 조건은 연결 요청을 일치시키는 데 필요한 네트워크 정책의 추가 매개 변수입니다. 제약 조건이 연결 요청과 일치 하지 않으면 NPS는 자동으로 요청을 거부 합니다. 네트워크 정책의 일치 하지 않는 조건에 대 한 NPS 응답과 달리 제약 조건이 일치 하지 않으면 NPS는 추가 네트워크 정책을 평가 하지 않고 연결 요청을 거부 합니다.

설정

이러한 속성을 사용 하면 정책의 모든 네트워크 정책 조건이 일치 하는 경우 NPS가 연결 요청에 적용 하는 설정을 지정할 수 있습니다.

NPS 콘솔을 사용 하 여 새 네트워크 정책을 추가 하는 경우 새 네트워크 정책 마법사를 사용 해야 합니다. 마법사를 사용 하 여 네트워크 정책을 만든 후 NPS 콘솔에서 정책을 두 번 클릭 하 여 정책을 사용자 지정 하 여 정책 속성을 가져올 수 있습니다.

네트워크 정책 특성을 지정 하는 패턴 일치 구문의 예는 NPS에서 정규식 사용을 참조 하세요.

NPS에 대 한 자세한 내용은 nps (네트워크 정책 서버)를 참조 하세요.