Políticas de Rede

Aplica-se a: Windows Server 2022, Windows Server 2019 e Windows Server 2016

Você pode usar este tópico para obter uma visão geral das políticas de rede no NPS.

Observação

Além deste tópico, a seguinte documentação da política de rede está disponível.

• Permissão de acesso
• Configurar políticas de rede

As políticas de rede são conjuntos de condições, restrições e configurações que permitem designar quem está autorizado a se conectar à rede e sob quais circunstâncias é possível se conectar ou não.

No processamento das solicitações de conexão como um servidor RADIUS, o NPS executa a autenticação e a autorização da solicitação de conexão. Durante o processo de autenticação, o NPS verifica a identidade do usuário ou computador que está se conectando à rede. Durante o processo de autorização, o NPS determina se o usuário ou o computador tem permissão para acessar a rede.

Para fazer essas determinações, o NPS usa políticas de rede configuradas no console do NPS. O NPS também examina as propriedades de discagem da conta de usuário no AD DS (Active Directory® Domain Services) para realizar a autorização.

Políticas de rede – Um conjunto ordenado de regras

As políticas de rede podem ser exibidas como regras. Cada regra tem um conjunto de condições e configurações. O NPS compara as condições da regra com as propriedades das solicitações de conexão. Se ocorrer uma correspondência entre a regra e a solicitação de conexão, as configurações definidas na regra serão aplicadas à conexão.

Quando várias políticas de rede são configuradas no NPS, elas são um conjunto ordenado de regras. O NPS verifica cada solicitação de conexão em relação à primeira regra da lista, depois a segunda, e assim por diante, até que seja encontrada uma correspondência.

Cada política de rede tem uma configuração de Estado de política que permite habilitar ou desabilitar a política. Ao desabilitar uma política de rede, o NPS não avalia a política ao autorizar solicitações de conexão.

Observação

Se desejar que o NPS avalie uma política de rede ao realizar a autorização para solicitações de conexão, defina a configuração Estado da política marcando a caixa de seleção de Política habilitada.

Propriedades da política de rede

Há quatro categorias de propriedades para cada política de rede:

Visão geral

Essas propriedades de visão geral permitem especificar se a política está habilitada, se a política concede ou nega acesso e se um método de conexão de rede ou tipo de servidor de acesso à rede específico é necessário para solicitações de conexão. As propriedades de visão geral também permitem que você especifique se as propriedades de discagem das contas de usuário no AD DS serão ignoradas. Se você selecionar essa opção, somente as configurações na política de rede serão usadas pelo NPS para determinar se a conexão está autorizada.

Condições

Essas propriedades permitem que você especifique as condições que a solicitação de conexão deve ter para corresponder à política de rede e se as condições configuradas na política corresponderem à solicitação de conexão, o NPS aplicará as configurações designadas na política de rede à conexão. Por exemplo, se você especificar o endereço IPv4 do NAS como uma condição da política de rede e o NPS receber uma solicitação de conexão de um NAS que tem o endereço IP especificado, a condição na política corresponderá à solicitação de conexão.

Restrições

Restrições são parâmetros adicionais da política de rede necessários para corresponder à solicitação de conexão. Se uma restrição não for correspondida pela solicitação de conexão, o NPS rejeitará a solicitação automaticamente. Ao contrário da resposta do NPS as condições incompatíveis na política de rede, se uma restrição não for compatível, o NPS negará a solicitação de conexão sem avaliar políticas de rede adicionais.

Configurações

Essas propriedades de configurações permitem que você especifique as configurações que o NPS aplica à solicitação de conexão, caso todas as condições da política de rede para a política sejam compatíveis.

Ao adicionar uma nova política de rede usando o console do NPS, você deve usar o Assistente de nova política de rede. Depois de criar uma política de rede usando o assistente, você pode personalizar a política clicando duas vezes na política no console do NPS para obter as propriedades da política.

Para obter exemplos de sintaxe de correspondência de padrões e especificar atributos de política de rede, consulte Usar expressões regulares no NPS.

Para obter mais informações sobre o NPS, confira NPS (Servidor de Políticas de Rede).