網路原則
適用於:Windows Server 2022、Windows Server 2019、Windows Server 2016
您可以使用本主題來取得 NPS 中的網路原則概觀。
網路原則是一組條件、條件約束和設定,可讓您指定誰有權連線到網路,以及他們可或無法連線的情況。
將連線要求當做遠端驗證撥入使用者服務 (RADIUS) 伺服器處理時,NPS 會同時執行連線要求的驗證和授權。 在驗證程序期間,NPS 會驗證連線到網路的使用者或計算機身分識別。 在授權程序期間,NPS 會決定是否允許使用者或計算機存取網路。
若要進行這些判斷,NPS 會使用 NPS 控制台中設定的網路原則。 NPS 也會檢查 Active Directory® 網域服務 (AD DS) 中使用者帳戶的撥入屬性,以執行授權。
網路原則 - 已排序的規則集
網路原則可以視為規則。 每個規則都有一組條件和設定。 NPS 會將規則的條件與連接要求的屬性進行比較。 如果規則與連接要求之間發生相符專案,規則中定義的設定會套用至連線。
在 NPS 中設定多個網路原則時,它們是一組已排序的規則。 NPS 會根據清單中的第一個規則檢查每個連線要求,然後檢查第二個連接要求,直到找到相符項目為止。
每個網路原則都有一個 原則狀態 設定,可讓您啟用或停用原則。 當您停用網路原則時,NPS 不會在授權連線要求時評估原則。
注意
如果您想要 NPS 在執行連線要求的授權時評估網路原則,您必須 選取 [已啟用原則] 複選框來設定 [原則狀態 ] 設定。
網路原則屬性
每個網路原則都有四個類別的屬性:
概觀
這些屬性可讓您指定是否啟用原則、原則是否授與或拒絕存取,以及連線要求是否需要特定的網路連線方法或網路存取伺服器類型。 概觀屬性也可讓您指定是否忽略 AD DS 中使用者帳戶的撥入屬性。 如果您選取此選項,NPS 只會使用網路原則中的設定來判斷連線是否獲得授權。
條件
這些屬性可讓您指定連線要求必須具備的條件,以符合網路原則;如果原則中設定的條件符合連線要求,NPS 會將網路原則中指定的設定套用至連線。 例如,如果您將 NAS IPv4 位址指定為網路原則的條件,而 NPS 會從具有指定 IP 位址的 NAS 接收連線要求,則原則中的條件會符合連線要求。
限制
條件約束是符合連線要求所需的網路原則額外參數。 如果條件約束與連線要求不相符,NPS 會自動拒絕要求。 不同於對網路原則中不相符條件的 NPS 回應,如果條件約束不相符,NPS 會拒絕連線要求,而不評估其他網路原則。
設定
如果符合原則的所有網路原則條件,這些屬性可讓您指定 NPS 套用至連線要求的設定。
當您使用 NPS 控制台新增網路原則時,必須使用 [新增網络原則精靈]。 使用精靈建立網路原則之後,您可以按兩下 NPS 控制台中的原則來取得原則屬性,以自定義原則。
如需指定網路原則屬性的模式比對語法範例,請參閱 在 NPS 中使用正則表達式。
如需 NPS 的詳細資訊,請參閱 網路原則伺服器 (NPS) 。