Exportar (0) Imprimir
Expandir Tudo

Propriedades de condições de diretivas de rede

Aplica-se a: Windows Server 2008

Condições da diretiva de rede

Toda diretiva de rede deve ter pelo menos uma condição definida. O NPS fornece vários grupos de condições que permitem definir claramente as propriedades que a solicitação de conexão recebida pelo NPS precisa ter para atender a diretiva.

Os grupos de condições disponíveis são:

  • Grupos

  • HCAP

  • Restrições de dia e horário

  • Proteção de Acesso à Rede

  • Propriedades da conexão

  • Propriedades do cliente RADIUS

  • Gateway

Grupos

As condições de grupos especificam grupos de usuários ou de computadores que você configura nos Serviços de Domínio Active Directory (AD DS) e para os quais as outras regras da diretiva de rede sejam aplicadas quando os membros do grupo tentarem conectar-se à rede.

  • Grupos do Windows

    Especifica que o usuário ou o computador da conexão deve pertencer a um dos grupos especificados.

  • Grupos de Computadores

    Especifica que o computador da conexão deve pertencer a um dos grupos especificados.

  • Grupos de Usuários

    Especifica que o usuário da conexão deve pertencer a um dos grupos especificados.

HCAP

As condições de HCAP (Host Credential Authorization Protocol) são usadas somente quando você integrar a solução de Proteção de Acesso à Rede (NAP) NPS ao Cisco Network Admission Control. Para usar essas condições, é necessário implantar o Cisco Network Admission Control e a NAP. Implante também um servidor HCAP que executa os Serviços de Informações da Internet (IIS) e o NPS. Para obter mais informações, consulte Protocolo HCAP.

Veja, a seguir, as condições de HCAP que podem ser definidas na diretiva de rede.

  • Grupos de Locais

    Especifica a associação ao grupo de locais HCAP do usuário ou do computador necessária para atender a essa diretiva.

  • Grupos de Usuários HCAP

    Especifica a associação do usuário ao grupo de usuários HCAP necessária para atender a essa diretiva.

Restrições de dia e horário

  • Restrições de dia e horário

    Permite especificar, em intervalo semanal, se as conexões são permitidas ou negadas em um conjunto específico de dias e horários.

    Por exemplo, você pode configurar essa condição para permitir acesso à rede somente entre 8h e 17h, de segunda-feira a quinta-feira. Com esse valor de condição, os usuários cujas solicitações de conexão atendem todas as condições da diretiva de rede não podem conectar-se à rede de sexta-feira a domingo, e durante outros dias da semana entre 17h e 8h, mas eles podem conectar-se de segunda-feira a quinta-feira entre 8h e 17h.

    Por outro lado, você pode especificar os dias e os horários em que as conexões com a rede são negadas. Se forem especificados dias e horários em que as conexões serão negadas, os usuários terão permissão para acessar a rede nos dias e horários não especificados. Por exemplo, se essa condição for definida para negar conexões durante todo o dia de domingo, os usuários não poderão conectar-se em nenhum horário aos domingos, mas poderão conectar-se a qualquer hora de segunda-feira a sábado.

    Para definir a condição Restrições de dia e horário, obtenha as propriedades de uma diretiva de rede, clique na guia Condições e clique em Adicionar. Clique em Restrições de dia e horário e em Adicionar. Em Restrições de horário, clique em Permitido, clique no padrão de grade de dias e horários e use o mouse para selecionar os dias e os horários que deseja especificar.

noteObservação
Você pode indicar dias e horários específicos em que o acesso à rede será permitido apenas se selecionar Permitido. Se selecionar Negado, o acesso à rede será sempre negado.

Proteção de Acesso à Rede

Veja, a seguir, as condições de NAP que podem ser definidas na diretiva de rede.

  • Tipo de Identidade

    Usado nas implantações de DHCP e IPsec NAP para permitir verificações de integridade do cliente em circunstâncias em que o NPS não recebe uma mensagem de solicitação de acesso que contenha um valor do atributo Nome de Usuário; nessas circunstâncias, as verificações de integridade do cliente são realizadas, mas a autenticação e a autorização não são.

As mensagens de solicitação de acesso RADIUS geralmente incluem o atributo Nome de Usuário, que permite ao NPS autenticar e autorizar uma solicitação de conexão. Quando um valor do atributo Nome de Usuário estiver ausente, o NPS fornecerá um nome de usuário padrão.

No entanto, para cenários como imposição de NAP com DHCP ou IPsec, em que ocorre uma verificação de integridade do cliente sem autenticação ou autorização (por exemplo, quando um cliente DHCP renova uma concessão de endereço IP), o atributo Nome de Usuário não está presente e o NPS não fornece um nome de usuário padrão.

Quando o NPS receber uma solicitação de verificação de integridade do cliente que não inclui o atributo Nome de Usuário e a condição de tipo de identidade estiver definida com o valor Verificação de integridade do computador, a solicitação atenderá a diretiva e, se todas as outras condições e restrições definidas na diretiva também forem atendidas, as configurações da diretiva serão aplicadas.

Além disso, nas restrições da diretiva de rede, você pode habilitar a configuração do método de autenticação Executar somente verificação de integridade da máquina.

Para obter mais informações, consulte Habilitar verificações de integridade de cliente para implantações NAP DHCP e IPsec.

  • Classe de Serviço MS

    Restringe a diretiva a clientes que receberam um endereço IP de um escopo DHCP que corresponde ao nome do perfil DHCP especificado. Essa condição é usada somente na implantação de NAP com o método de imposição de DHCP. Para usar o atributo Classe de Serviço MS, em Especifique o nome de perfil que identifica o escopo DHCP, digite o nome de um perfil DHCP existente.

  • Diretivas de Integridade

    Restringe a diretiva a clientes que atendem aos critérios de integridade especificados na diretiva de integridade. Por exemplo, você pode ter duas diretivas de integridade configuradas com o SHV do Windows -- uma diretiva de integridade criada para circunstâncias em que os computadores clientes são aprovados em todas as verificações de integridade e a outra diretiva criada para circunstâncias em que os computadores clientes são reprovados em todas as verificações de integridade especificadas no SHV do Windows. Se você selecionar a diretiva de integridade que especifica que todos os computadores clientes devem ser aprovados em todas as verificações de integridade, a declaração de integridade (SoH) enviada para o NPS por um agente NAP do computador cliente deverá declarar que o cliente foi aprovado em todas as verificações de integridade exigidas pelo SHV do Windows para que as condições da diretiva de rede sejam atendidas.

  • Computadores Compatíveis com NAP

    Restringe a diretiva a clientes capazes de participar da NAP ou a clientes que não são capazes de participar da NAP. Essa capacidade é determinada pelo fato de o cliente enviar ou não uma declaração de integridade para o NPS.

  • Sistema Operacional

    Especifica o sistema operacional (número do service pack ou versão do sistema operacional), a função (cliente ou servidor) e a arquitetura (x86, x64, ou ia64) necessários para que a configuração do computador atenda à diretiva.

  • Expiração da Diretiva

    Especifica quando a diretiva de rede expira; após a data e o horário da expiração especificados, a diretiva de rede não será mais avaliada pelo NPS. Essa condição é útil em circunstâncias nas quais a diretiva de rede é designada com a configuração de Imposição de NAP, que permite acesso total dos computadores clientes à rede por um tempo limitado. Ao mesmo tempo que expira a configuração de horário da Imposição de NAP expira a diretiva de rede. Nessa circunstância, crie uma segunda diretiva de rede que imponha a NAP após o horário de expiração da primeira diretiva.

Propriedades da conexão

Veja, a seguir, as propriedades da conexão que podem ser configuradas na diretiva de rede.

  • Endereço IPv4 do cliente de acesso

    Especifica o endereço IPv4 do cliente de acesso necessário para atender às condições da diretiva.

  • Endereço IPv6 do cliente de acesso

    Especifica o endereço IPv6 do cliente de acesso necessário para atender às condições da diretiva.

  • Tipo de autenticação

    Especifica os métodos de autenticação necessários para que a solicitação de conexão atenda à diretiva de rede.

  • Tipos de EAP Permitidos

    Especifica os tipos de EAP necessários para que o método de autenticação usado pelo computador cliente atenda a essa diretiva. Essa condição é útil quando a diretiva de solicitação de conexão está configurada com autenticação. Quando a autenticação é configurada na diretiva de solicitação de conexão, as configurações de autenticação da diretiva de rede são substituídas; no entanto, o uso da condição Tipos de EAP Permitidos faz com que o NPS verifique o método de autenticação que está sendo usado; se o tipo de EAP especificado não estiver sendo usado, o NPS não usará a diretiva de rede para a autorização e continuará a buscar uma diretiva cujas condições correspondam à solicitação de conexão.

  • Framed Protocol

    Restringe a diretiva a clientes que especificam um determinado protocolo de enquadramento para pacotes de entrada, por exemplo, PPP ou SLIP.

  • Tipo de serviço

    Restringe a diretiva exclusivamente a clientes que especificam um determinado tipo de serviço, por exemplo, conexões Telnet ou PPP (Point to Point Protocol).

  • Tunnel-Type

    Restringe a diretiva exclusivamente a clientes que criam um tipo específico de encapsulamento, por exemplo, PPTP ou L2TP. O atributo Tunnel-Type é normalmente usado quando você implanta redes virtuais locais (VLANs). Para obter mais informações, consulte Atributos VLAN usados na diretiva de rede.

Propriedades do cliente RADIUS

Veja, a seguir, as condições de cliente RADIUS que podem ser definidas na diretiva de rede.

ImportantImportante
Computadores clientes, como computadores portáteis sem fio e outros computadores que estejam executando sistemas operacionais clientes, não são clientes RADIUS. Os clientes RADIUS são servidores de acesso à rede (como pontos de acesso sem fio, switches como capacidade para 802.1X, servidores VPN (rede virtual privada) e servidores dial-up), pois eles usam o protocolo RADIUS para se comunicar com servidores RADIUS, como os servidores NPS (Servidor de Diretivas de Rede).

  • ID de Estação de Chamada

    Especifica o número de telefone do servidor de acesso à rede que foi discado pelo cliente de acesso dial-up.

  • Nome Amigável do Cliente

    Especifica o nome do cliente RADIUS que encaminhou a solicitação de conexão para o servidor NPS.

  • Endereço IPv4 do cliente

    Especifica o endereço IP versão 4 do cliente RADIUS que encaminhou a solicitação de conexão para o servidor NPS.

  • Endereço IPv6 do cliente

    Especifica o endereço IP versão 6 do cliente RADIUS que encaminhou a solicitação de conexão para o servidor NPS.

  • Fornecedor do Cliente

    Especifica o nome do fornecedor ou fabricante do cliente RADIUS que enviou as solicitações de conexão para o servidor NPS.

  • Fornecedor MS RAS

    Especifica o número de identificação do fornecedor do servidor de acesso à rede que está solicitando autenticação.

Gateway

Veja, a seguir, as propriedades do gateway que podem ser configuradas na diretiva de rede.

  • ID de Estação Chamada

    Permite especificar o número de telefone do servidor de acesso à rede que enviou a solicitação de conexão ao NPS. Se você especificar um número de telefone do NAS e o NPS receber uma solicitação de conexão de um NAS com um número de telefone diferente, as condições da diretiva não serão atendidas.

  • Identificador do NAS

    Permite especificar o nome do servidor de acesso à rede que enviou a solicitação de conexão ao NPS. Se você especificar um nome de NAS e o NPS receber uma solicitação de conexão de um NAS com um nome diferente, as condições da diretiva não serão atendidas.

  • Endereço IPv4 do NAS

    Permite especificar o endereço IPv4 do servidor de acesso à rede que enviou a solicitação de conexão ao NPS. Se você especificar um endereço IPv4 do NAS e o NPS receber uma solicitação de conexão de um NAS com um endereço IPv4 diferente, as condições da diretiva não serão atendidas.

  • Endereço IPv6 do NAS

    Permite especificar o endereço IPv6 do servidor de acesso à rede que enviou a solicitação de conexão ao NPS. Se você especificar um endereço IPv6 do NAS e o NPS receber uma solicitação de conexão de um NAS com um endereço IPv6 diferente, as condições da diretiva não serão atendidas.

  • Tipo de Porta do NAS

    Permite especificar o tipo de mídia usado pelo computador cliente para conectar-se à rede. Por exemplo, se você especificar Ethernet, o computador cliente deverá acessar a rede com o tipo de mídia Ethernet. Se você especificar um tipo de mídia e o computador cliente estiver se conectando à rede com um tipo de mídia diferente, as condições da diretiva não serão atendidas. Por exemplo, se o tipo de mídia designado for Sem fio - IEEE 802.11 e o computador cliente estiver tentando conectar-se à rede com um tipo de mídia Virtual (VPN), as condições da diretiva não serão atendidas.

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2014 Microsoft