Políticas de Rede

Aplica-se a: Windows Server 2022, Windows Server 2019 e Windows Server 2016

Você pode usar este tópico para uma visão geral das políticas de rede no NPS.

Observação

Além deste tópico, a documentação de política de rede a seguir está disponível.

As políticas de rede são conjuntos de condições, restrições e configurações que permitem designar quem está autorizado a se conectar à rede e as circunstâncias em que eles podem ou não se conectar.

No processamento das solicitações de conexão como um servidor RADIUS, o NPS executa a autenticação e a autorização da solicitação de conexão. Durante o processo de autenticação, o NPS verifica a identidade do usuário ou computador que está se conectando à rede. Durante o processo de autorização, o NPS determina se o usuário ou o computador tem permissão para acessar a rede.

Para fazer essas determinações, o NPS usa políticas de rede configuradas no console do NPS. O NPS também examina as propriedades discadas da conta de usuário no Active Directory® Domain Services (AD DS) para executar a autorização.

Políticas de rede – um conjunto ordenado de regras

As políticas de rede podem ser exibidas como regras. Cada regra tem um conjunto de condições e configurações. O NPS compara as condições da regra com as propriedades das solicitações de conexão. Se ocorrer uma combinação entre a regra e a solicitação de conexão, as configurações definidas na regra serão aplicadas à conexão.

Quando várias políticas de rede são configuradas no NPS, elas são um conjunto ordenado de regras. O NPS verifica cada solicitação de conexão em relação à primeira regra na lista, depois à segunda e assim por diante, até que uma combinação seja encontrada.

Cada política de rede tem uma configuração de Estado de Política que permite habilitar ou desabilitar a política. Quando você desabilita uma política de rede, o NPS não avalia a política ao autorizar solicitações de conexão.

Observação

Se você quiser que o NPS avalie uma política de rede ao executar a autorização para solicitações de conexão, configure a configuração Estado da Política marcando a caixa de seleção Política habilitada.

Propriedades da política de rede

Há quatro categorias de propriedades para cada política de rede:

Visão geral

Essas propriedades permitem que você especifique se a política está habilitada, se a política concede ou nega acesso e se um método de conexão de rede específico ou tipo de NAS (servidor de acesso à rede) é necessário para solicitações de conexão. As propriedades de visão geral também permitem que você especifique se as propriedades discadas das contas de usuário AD DS são ignoradas. Se você selecionar essa opção, somente as configurações na política de rede serão usadas pelo NPS para determinar se a conexão está autorizada.

Condições

Essas propriedades permitem que você especifique as condições que a solicitação de conexão deve ter para corresponder à política de rede; se as condições configuradas na política corresponderem à solicitação de conexão, o NPS aplicará as configurações designadas na política de rede à conexão. Por exemplo, se você especificar o endereço NAS IPv4 como uma condição da política de rede e o NPS receber uma solicitação de conexão de um NAS que tenha o endereço IP especificado, a condição na política corresponde à solicitação de conexão.

Restrições

Restrições são parâmetros adicionais da política de rede necessários para corresponder à solicitação de conexão. Se uma restrição não for corresponder à solicitação de conexão, o NPS rejeitará automaticamente a solicitação. Ao contrário da resposta NPS a condições incomparáveis na política de rede, se uma restrição não for corresponder, o NPS negará a solicitação de conexão sem avaliar políticas de rede adicionais.

Configurações

Essas propriedades permitem que você especifique as configurações que o NPS aplica à solicitação de conexão se todas as condições de política de rede para a política corresponderem.

Ao adicionar uma nova política de rede usando o console do NPS, você deve usar o Assistente para Nova Política de Rede. Depois de criar uma política de rede usando o assistente, você pode personalizar a política clicando duas vezes na política no console do NPS para obter as propriedades da política.

Para exemplos de sintaxe de correspondência de padrões para especificar atributos de política de rede, consulte Usar expressões regulares no NPS.

Para obter mais informações sobre o NPS, consulte Servidor de Políticas de Rede (NPS).