网络策略

适用范围：Windows Server 2022、Windows Server 2019、Windows Server 2016

可以使用本主题来概述 NPS 中的网络策略。

注意

除了本主题之外，还提供了以下网络策略文档。

网络策略是一组条件、约束和设置，允许您指定授权谁连接到网络以及其可以或不可以连接的环境。

当将连接请求作为 RADIUS 远程身份验证拨入用户服务 (服务器) 时，NPS 同时对连接请求执行身份验证和授权。 在身份验证过程中，NPS 验证连接到网络的用户或计算机的身份。 在授权过程中，NPS 确定是否允许用户或计算机访问网络。

为了做出这些确定，NPS 使用 NPS 控制台中配置的网络策略。 NPS 还会检查 Active Directory® 域服务中用户帐户的拨入属性 (AD DS) 执行授权。

可以将网络策略视为规则。 每个规则都具有一组条件和设置。 NPS 将规则的条件与连接请求的属性进行对比。 如果规则和连接请求之间出现匹配，则规则中定义的设置会应用于连接。

当在 NPS 中配置了多个网络策略时，它们是一组有序规则。 NPS 根据列表中的第一个规则检查每个连接请求，然后根据第二个规则进行检查，依次类推，直到找到匹配项为止。

每个网络策略都有一 个 "策略状态"设置，可用于启用或禁用策略。 如果禁用网络策略，则授权连接请求时，NPS 不评估策略。

注意

如果希望 NPS 在执行连接请求的授权时评估网络策略，必须通过选中"启用策略"复选框来配置"策略状态"设置。

每个网络策略都有四种类别的属性：

这些属性允许你指定是否启用策略、策略是授予还是拒绝访问，以及连接请求是否需要特定的网络连接方法或网络访问服务器 (NAS) 类型。 使用概述属性还可以指定是否忽略 AD DS 中的用户帐户的拨入属性。 如果选择该选项，则 NPS 只使用网络策略中的设置来确定是否授权连接。

使用这些属性，可以指定为了匹配网络策略，连接请求所必须具有的条件；如果策略中配置的条件与连接请求匹配，则 NPS 将在网络策略中指定的设置应用于连接。 例如，如果将 NAS IPv4 地址指定为网络策略的条件，并且 NPS 从具有指定 IP 地址的 NAS 接收连接请求，则策略中的条件与连接请求匹配。

约束是匹配连接请求所需的网络策略的附加参数。 如果连接请求与约束不匹配，则 NPS 自动拒绝该请求。 与网络策略中不匹配条件的 NPS 响应不同，如果约束不匹配，NPS 会拒绝连接请求，而不评估其他网络策略。

使用这些属性，可以指定在策略的所有网络策略条件都匹配时，NPS 应用于连接请求的设置。

使用 NPS 控制台添加新网络策略时，必须使用"新建网络策略向导"。 使用向导创建网络策略后，可以通过双击 NPS 控制台中的策略来自定义策略以获取策略属性。

有关用于指定网络策略属性的模式匹配语法的示例，请参阅在 NPS 中使用正则表达式。

有关 NPS 详细信息，请参阅 网络策略服务器 (NPS) 。