Este tópico ainda não foi avaliado como - Avalie este tópico

Propriedades das configurações de diretivas de rede

Aplica-se a: Windows Server 2008

Configurações de diretiva de rede

O NPS aplica as configurações definidas na diretiva de rede à conexão se todas as condições e restrições configuradas na diretiva corresponderem às propriedades da solicitação de conexão.

Os grupos disponíveis de configurações que podem ser definidas são:

Atributos RADIUS
Proteção de Acesso à Rede
Roteamento e Acesso Remoto
Filtros IP
Criptografia
Configurações IP

Atributos RADIUS

Você pode configurar os atributos RADIUS padrão e os VSAs (atributos específicos do fornecedor) como definições da diretiva de rede.

Importante
Se você planeja retornar aos clientes RADIUS quaisquer atributos RADIUS ou VSAs adicionais com as respostas a solicitações RADIUS, deverá adicionar os atributos RADIUS ou os VSAs à diretiva de rede apropriada.

Os atributos RADIUS descritos na RFC (Request for Comments) 2865, RFC 2866, RFC 2867, RFC 2868, RFC 2869, and RFC 3162. RFCs e rascunhos da Internet para VSAs definem atributos RADIUS adicionais.

Proteção de Acesso à Rede

Você pode especificar como deseja impor o NAP, grupos de servidores de atualizações, URLs de solução de problemas e a atualização automática.

Imposição de NAP

Você pode usar as configurações a seguir para mostrar como deseja impor a NAP:

Se Permitir acesso total à rede for selecionada, a NAP não será imposta pela diretiva de rede. Todos os clientes, incluindo os compatíveis ou não com NAP, que não estiverem em conformidade com a diretiva de integridade poderão se conectar quando a solicitação de conexão for igual às condições e restrições da diretiva.
Se Permitir acesso total à rede por tempo limitado for selecionada, você poderá deferir a imposição da diretiva de integridade até o dia e a hora que especificar. No período anterior à data de expiração especificada, todos os clientes poderão se conectar quando a solicitação de conexão for igual às condições e restrições da diretiva de rede. Após a data de expiração, os clientes compatíveis poderão obter acesso total à rede; os clientes NAP incompatíveis só poderão acessar uma rede restrita, onde os servidores de atualizações poderão oferecer a eles as atualizações necessárias para que eles se tornem compatíveis com a diretiva de integridade.
Se Permitir acesso limitado for selecionada, o NAP será imposto. Os clientes compatíveis poderão obter acesso total à rede e os clientes NAP não compatíveis só poderão acessar uma rede restrita, onde os servidores de atualizações poderão oferecer a eles as atualizações necessárias para que eles se tornem compatíveis com a diretiva de integridade.

Importante
Se você implantar o método de imposição de VPN NAP e tiver configurado a imposição de NAP com a opção Permitir acesso total à rede por tempo limitado, quando o tempo expirar os clientes VPN conectados à rede serão automaticamente desconectados, sejam eles compatíveis ou não com a diretiva de integridade. Após a data e a hora de expiração, os clientes VPN que tentarem se conectar à rede serão colocados em um rede restrita se não forem compatíveis com a diretiva de integridade, enquanto que os clientes compatíveis terão acesso total à rede.

Importante

Se você implantar o método de imposição de VPN NAP e tiver configurado a imposição de NAP com a opção Permitir acesso total à rede por tempo limitado, quando o tempo expirar os clientes VPN conectados à rede serão automaticamente desconectados, sejam eles compatíveis ou não com a diretiva de integridade. Após a data e a hora de expiração, os clientes VPN que tentarem se conectar à rede serão colocados em um rede restrita se não forem compatíveis com a diretiva de integridade, enquanto que os clientes compatíveis terão acesso total à rede.

Grupo de Servidores de Atualizações e URL para Solução de Problemas. Se você habilitar a atualização automática na Imposição de NAT e se tiver configurado um ou mais Grupos de Servidores de Atualizações nas configurações da Proteção de Acesso à Rede do NPS, poderá especificar o Grupo de Servidores de Atualizações que poderá ser acessado pelos clientes para obtençãod e atualizações de software.

Quando você implanta e impõe NAP, pode oferecer assistência técnica e outras informações a usuários de um site localizado na rede de atualização. Se os usuários tiverem acesso restrito porque seus computadores não são compatíveis com a diretiva de integridade, os recursos da Web podem ajudá-los a torná-los compatíveis. Caso você tenha implantado um servidor Web com conteúdo de Ajuda, poderá oferecer aos usuários o URL da página da Web com essa configuração da diretiva de rede.

Atualização automática. É possível configurar a atualização automática para computadores cliente na página de imposição de NAP. Quando ela é configurada, os clientes incompatíveis com a diretiva de integridade são automaticamente atualizados e se tornam compatíveis.

Por exemplo, se o seu WSHV (Validador da Integridade da Segurança do Windows) indicar que o computador cliente deve ter um firewall instalado e habilitado e um software antivírus instalado, habilitado e configurado com as atualizações de assinatura mais recentes, a atualização automática fará com que o agente NAP no cliente habilite o firewall caso ele esteja desativado e baixe as últimas atualizações de assinatura de antivírus se elas ainda não estiverem instaladas no cliente. Se você habilitar a atualização automática, não se esqueça de configurar também um Grupo de Servidores de Atualizações para que os computadores clientes saibam onde encontrar as atualizações necessárias quando não forem compatíveis com a diretiva de integridade.

Estado estendido

A configuração NAP Extended State (Estado Estendido NAP), junto com o servidor de protocolo HCAP, permite que você integre a sua solução NAP (Proteção de Acesso à Rede) Microsoft ao Cisco Network Admission Control. Não configure o NAP Extended State na diretiva de rede a menos que também tenha implantado o Cisco Network Admission Control e o servidor HCAP.

Para obter mais informações, consulte Protocolo HCAP.

Tempo limite

A seguir, as configurações de tempo limite que podem ser definidas em diretivas de rede.

Tempo Limite de Ociosidade permite que você especifique o tempo máximo, em minutos, que o servidor de acesso à rede poderá ficar ocioso antes da interrupção da conexão.

Tempo Limite de Sessão permite que você especifique o tempo máximo, em minutos, que um usuário pode ficar conectado à rede.

Roteamento e Acesso Remoto

A seguir, as configurações de Roteamento e Acesso Remoto que podem ser definidas nas diretivas de rede.

Conexões múltiplas e protocolo BAP permite que você configure a forma como várias conexões dial-up de um computador são gerenciadas e se o número de conexões deve ser reduzido com base na capacidade.

Filtros IP permite que você crie filtros IPv4 e IPv6 para controlar o tráfego IP enviado ou recebido pelo cliente.

Criptografia permite que você especifique o nível de criptografia exigido entre o computador cliente e o servidor que esteja executando o serviço Roteamento e Acesso Remoto. Se você utiliza servidores de acesso à rede não Microsoft para conexões VPN e dial-up, verifique se as configurações de criptografia selecionadas são suportadas por eles.

Configurações IP permite que você especifique as regras de atribuição de endereços IP aos clientes para a diretiva de rede.

Consulte também

Conceitos

Adicionar uma configuração a uma diretiva de rede

Isso foi útil para você? Sim Não

Impreciso

Sem profundidade suficiente

Mais exemplos de código são necessários

A tradução precisa ser aprimorada

(1500 caracteres restantes)

Contribuições da comunidade

ADICIONAR