配置网络策略中的 NAP 条件

应用到: Windows Server 2008

配置网络策略中的 NAP 条件

可以使用此过程配置网络策略服务器 (NPS) 网络策略中的网络访问保护 (NAP) 条件。

Domain Admins 中的成员身份或等效身份是完成此步骤所需的最低要求。

配置网络策略中的 NAP 条件

使用 Windows 界面配置网络策略中的 NAP 条件的步骤

  1. 打开 NPS 控制台,双击“策略”,单击“网络策略”,然后双击要配置的策略。

  2. 在策略“属性”中,单击“条件”选项卡,然后单击“添加”。在“选择条件”中,滚动到条件的“网络访问保护”组。

  3. 如果需要配置“标识类型”条件,请单击“标识类型”,然后单击“添加”。在“指定在此策略中标识客户端的方法”中,选中与部署对应的项,然后单击“确定”。“标识类型”条件用于 DHCP 和 Internet 协议安全性 (IPsec) 强制方法,以在 NPS 未接收包含用户名属性值的访问请求消息时允许客户端进行健康检查;在此情况下,执行客户端健康检查,但不执行身份验证和授权。

  4. 如果需要配置“MS 服务类别”条件,请单击“MS 服务类别”,然后单击“添加”。在“指定标识 DHCP 作用域的配置文件名称”中,键入现有 DHCP 配置文件的名称,然后单击“添加”。“MS 服务类别”条件将策略限制到从与指定 DHCP 配置文件名称匹配的 DHCP 作用域收到 IP 地址的客户端。此条件仅用于使用 DHCP 强制方法部署 NAP 时。

  5. 如果需要配置健康策略条件,请单击“健康策略”,然后单击“添加”。在“健康策略”中,选择现有健康策略,然后单击“确定”。如果尚未配置健康策略,请单击“新建”,然后配置新的健康策略。健康策略条件将策略限制到符合指定策略中的健康条件的客户端。

  6. 如果需要配置支持 NAP 的计算机条件,请单击“支持 NAP 的计算机”,然后单击“添加”。在“指定需要符合此策略的计算机”中,单击“仅限支持 NAP 的计算机”“仅限不支持 NAP 的计算机”,然后单击“确定”。支持 NAP 的计算机条件将策略限制到支持参与 NAP 的客户端或不支持参与 NAP 的客户端。此功能由客户端是否将健康声明 (SoH) 发送到 NPS 来确定。

  7. 如果需要配置“操作系统”条件,请单击“操作系统”,然后单击“添加”。在“操作系统属性”中,单击“添加”,然后指定需要与策略匹配的操作系统设置。“操作系统”条件指定计算机配置与策略匹配所需的操作系统(操作系统版本或 Service Pack 号)、角色(客户端或服务器)和体系结构(x86、x64 或者 ia64)。

  8. 如果需要配置“策略有效期”条件,请单击“策略有效期”,然后单击“添加”。在“策略有效期”中,配置需要网络策略过期的日期和时间,然后单击“确定”。“策略有效期”条件指定网络策略的有效期;在指定的过期日期和时间之后,NPS 就不再评估网络策略。

另请参阅

配置网络策略中的 NAP 条件的更多相关文章

  1. 网络策略中使用的 VLAN 属性

    TechNet 库 Windows Server Windows Server 2008 R2 und Windows Server 2008 按类别提供的 Windows Server 内容 Win ...

  2. 041.Kubernetes集群网络-K8S网络策略

    一 Kubernetes网络策略 1.1 策略说明 为实现细粒度的容器间网络访问隔离策略,Kubernetes发布Network Policy,目前已升级为networking.k8s.io/v1稳定 ...

  3. Kubernetes学习之路(二十一)之网络模型和网络策略

    目录 Kubernetes的网络模型和网络策略 1.Kubernetes网络模型和CNI插件 1.1.Docker网络模型 1.2.Kubernetes网络模型 1.3.Flannel网络插件 1.4 ...

  4. [转帖]关于网络编程中MTU、TCP、UDP优化配置的一些总结

    关于网络编程中MTU.TCP.UDP优化配置的一些总结 https://www.cnblogs.com/maowang1991/archive/2013/04/15/3022955.html 感谢原作 ...

  5. crawler_网络爬虫中编码的正确处理与乱码的解决策略

    转载: http://hi.baidu.com/erliang20088/item/9156132bdaeae8949c63d134 最近一个月一直在对nutch1.6版进行中等层次的二次开发,本来是 ...

  6. RSA原理、ssl认证、Tomcat中配置数字证书以及网络传输数据中的密码学知识

      情形一:接口的加.解密与加.验签 rsa不是只有加密解密,除此外还有加签和验签.之前一直误以为加密就是加签,解密就是验签.这是错误的! 正确的理解是: 数据传输的机密性:公钥加密私钥解密是密送,保 ...

  7. 如何配置 Oracle VirtualBox 中的客户机与物理机网络

    当你在 Oracle VirtualBox 虚拟机软件 中安装了各种操作系统时,你可能需要实现物理机与虚拟机之间的相互访问. 在这篇文章中,我们将会以最简单明了的方式来说明如何配置客户机与 Linux ...

  8. 使用pipework将Docker容器配置到本地网络环境中

    使用pipework将Docker容器配置到本地网络环境中 需求 在使用Docker的过程中,有时候我们会有将Docker容器配置到和主机同一网段的需求.要实现这个需求,我们只要将Docker容器和主 ...

  9. 基于MACVLAN配置VMWARE虚拟机中容器网络

    基于MACVLAN配置VMWARE虚拟机中容器网络 测试部环境组 201711 0 文档说明 MACVLAN是docker的一种支持跨主机网络的driver.macvlan本身是linux kerne ...

随机推荐

  1. 使用create react app教程

    This project was bootstrapped with Create React App. Below you will find some information on how to ...

  2. filter 拦截ajax请求

    1.filterpublic class SessonFilter implements Filter { private static Logger log = LoggerFactory.getL ...

  3. 使用HTML5 canvas做地图(3)图片加载平移放大缩小

    终于开始可以写代码了,手都开始痒了.这里的代码仅仅是在chrome检测过,我可以肯定的是IE10以下浏览器是行不通,我一直在考虑,是不是使用IE禁止看我的篇博客,就是这群使用IE的人,给我加了很多工作 ...

  4. Eucalyptus-利用镜像启动一个Centos实例

    1.前言 使用kvm制作Eucalyptus镜像(Centos6.5为例)——http://www.cnblogs.com/gis-luq/p/3990795.html 上一篇我们讲述了如何利用kvm ...

  5. iOS JS 交互之利用系统JSContext实现 JS调用OC方法以及Objective-C调用JavaScript方法

    ios js 交互分为两块: 1.oc调用js 这一块实现起来比较简单, 我的项目中加载的是本地的html,js,css,需要注意的是当你向工程中拖入这些文件时,选择拷贝到工程中,(拖入的文件夹是蓝色 ...

  6. shrio中去掉 login;JSESSIONID

    shrio中去掉 login;JSESSIONID 在session管理器配置页面中新增一条记录

  7. UVALive 4727 Jump(约瑟夫环,递推)

    分析: 如果问题是要求最后一个删除的数,重新编号为0到n-1,f[n]表示答案,那么f[n] = (f[n-1]+k)%n. 因为删掉下标k-1以后可以从下标k重新编号为0. 在这个问题只需要推出最后 ...

  8. Android(java)学习笔记154:采用HttpClient提交数据(qq登录案例)

    1.Apache -Httpclient HttpClient 是 Apache Jakarta Common 下的子项目,可以用来提供高效的.最新的.功能丰富的支持 HTTP 协议的客户端编程工具包 ...

  9. Android(java)学习笔记82:利用SpannableString设置复合文本

    1. SpannableString设置复合文本: TextView通常用来显示普通文本,但是有时候需要对其中某些文本进行样式.事件方面的设置.Android系统通过SpannableString类来 ...

  10. 扫描局域网ip的shell

    # vim /mysh/ipscan.sh #!/bin/bash # scan the local alive ipaddress # -- if [ -f $filename ];then ech ...