配置网络策略中的 NAP 条件

应用到: Windows Server 2008

配置网络策略中的 NAP 条件

可以使用此过程配置网络策略服务器 (NPS) 网络策略中的网络访问保护 (NAP) 条件。

Domain Admins 中的成员身份或等效身份是完成此步骤所需的最低要求。

配置网络策略中的 NAP 条件

使用 Windows 界面配置网络策略中的 NAP 条件的步骤

  1. 打开 NPS 控制台,双击“策略”,单击“网络策略”,然后双击要配置的策略。

  2. 在策略“属性”中,单击“条件”选项卡,然后单击“添加”。在“选择条件”中,滚动到条件的“网络访问保护”组。

  3. 如果需要配置“标识类型”条件,请单击“标识类型”,然后单击“添加”。在“指定在此策略中标识客户端的方法”中,选中与部署对应的项,然后单击“确定”。“标识类型”条件用于 DHCP 和 Internet 协议安全性 (IPsec) 强制方法,以在 NPS 未接收包含用户名属性值的访问请求消息时允许客户端进行健康检查;在此情况下,执行客户端健康检查,但不执行身份验证和授权。

  4. 如果需要配置“MS 服务类别”条件,请单击“MS 服务类别”,然后单击“添加”。在“指定标识 DHCP 作用域的配置文件名称”中,键入现有 DHCP 配置文件的名称,然后单击“添加”。“MS 服务类别”条件将策略限制到从与指定 DHCP 配置文件名称匹配的 DHCP 作用域收到 IP 地址的客户端。此条件仅用于使用 DHCP 强制方法部署 NAP 时。

  5. 如果需要配置健康策略条件,请单击“健康策略”,然后单击“添加”。在“健康策略”中,选择现有健康策略,然后单击“确定”。如果尚未配置健康策略,请单击“新建”,然后配置新的健康策略。健康策略条件将策略限制到符合指定策略中的健康条件的客户端。

  6. 如果需要配置支持 NAP 的计算机条件,请单击“支持 NAP 的计算机”,然后单击“添加”。在“指定需要符合此策略的计算机”中,单击“仅限支持 NAP 的计算机”“仅限不支持 NAP 的计算机”,然后单击“确定”。支持 NAP 的计算机条件将策略限制到支持参与 NAP 的客户端或不支持参与 NAP 的客户端。此功能由客户端是否将健康声明 (SoH) 发送到 NPS 来确定。

  7. 如果需要配置“操作系统”条件,请单击“操作系统”,然后单击“添加”。在“操作系统属性”中,单击“添加”,然后指定需要与策略匹配的操作系统设置。“操作系统”条件指定计算机配置与策略匹配所需的操作系统(操作系统版本或 Service Pack 号)、角色(客户端或服务器)和体系结构(x86、x64 或者 ia64)。

  8. 如果需要配置“策略有效期”条件,请单击“策略有效期”,然后单击“添加”。在“策略有效期”中,配置需要网络策略过期的日期和时间,然后单击“确定”。“策略有效期”条件指定网络策略的有效期;在指定的过期日期和时间之后,NPS 就不再评估网络策略。

另请参阅

配置网络策略中的 NAP 条件的更多相关文章

  1. 网络策略中使用的 VLAN 属性

    TechNet 库 Windows Server Windows Server 2008 R2 und Windows Server 2008 按类别提供的 Windows Server 内容 Win ...

  2. 041.Kubernetes集群网络-K8S网络策略

    一 Kubernetes网络策略 1.1 策略说明 为实现细粒度的容器间网络访问隔离策略,Kubernetes发布Network Policy,目前已升级为networking.k8s.io/v1稳定 ...

  3. Kubernetes学习之路(二十一)之网络模型和网络策略

    目录 Kubernetes的网络模型和网络策略 1.Kubernetes网络模型和CNI插件 1.1.Docker网络模型 1.2.Kubernetes网络模型 1.3.Flannel网络插件 1.4 ...

  4. [转帖]关于网络编程中MTU、TCP、UDP优化配置的一些总结

    关于网络编程中MTU.TCP.UDP优化配置的一些总结 https://www.cnblogs.com/maowang1991/archive/2013/04/15/3022955.html 感谢原作 ...

  5. crawler_网络爬虫中编码的正确处理与乱码的解决策略

    转载: http://hi.baidu.com/erliang20088/item/9156132bdaeae8949c63d134 最近一个月一直在对nutch1.6版进行中等层次的二次开发,本来是 ...

  6. RSA原理、ssl认证、Tomcat中配置数字证书以及网络传输数据中的密码学知识

      情形一:接口的加.解密与加.验签 rsa不是只有加密解密,除此外还有加签和验签.之前一直误以为加密就是加签,解密就是验签.这是错误的! 正确的理解是: 数据传输的机密性:公钥加密私钥解密是密送,保 ...

  7. 如何配置 Oracle VirtualBox 中的客户机与物理机网络

    当你在 Oracle VirtualBox 虚拟机软件 中安装了各种操作系统时,你可能需要实现物理机与虚拟机之间的相互访问. 在这篇文章中,我们将会以最简单明了的方式来说明如何配置客户机与 Linux ...

  8. 使用pipework将Docker容器配置到本地网络环境中

    使用pipework将Docker容器配置到本地网络环境中 需求 在使用Docker的过程中,有时候我们会有将Docker容器配置到和主机同一网段的需求.要实现这个需求,我们只要将Docker容器和主 ...

  9. 基于MACVLAN配置VMWARE虚拟机中容器网络

    基于MACVLAN配置VMWARE虚拟机中容器网络 测试部环境组 201711 0 文档说明 MACVLAN是docker的一种支持跨主机网络的driver.macvlan本身是linux kerne ...

随机推荐

  1. The sixth day

    bound to 铁定You are bound to be fired  你会被铁定开除的 A:Dan forgot his map? Dan忘了带地图了吗? B:Yep!And he's boun ...

  2. mui的ajax例子2

    mui.post()方法 前端页面: <!DOCTYPE html><html><head> <meta charset="utf-8"& ...

  3. 安装percona工具包

    1.安装percona源 sudo yum install http://www.percona.com/downloads/percona-release/redhat/0.1-4/percona- ...

  4. thinkphp分页+条件查询

    最近项目上面有一个带条件查询的分页列表,一开始form用的post,点击第二页就没有跳转成功,原因是分页是get请求,post数据链接到其他页面就会被清除. 解决办法: 1.form表单method= ...

  5. java 的http请求方式:HttpURLConnection和HttpClient

    1.要了解一些概念性的东西,比如Http的协议以及协议头等一些东东 2.HttpURLConnection一般步骤:创建URL对象==>获取URL的HttpURLConnection对象实例== ...

  6. javascript:理解DOM事件

    首先,此文不讨论繁琐细节,但是考虑到读者的心灵感受,本着以积极向上的心态,在此还是会列举示例说明. ​标题为理解DOM事件,那么在此拿一个简单的点击事件为例,希望大家看到这个例子后能触类旁通. DOM ...

  7. windows剪切板暂存

    其实最初是因为在项目中使用了html网页编辑器,通过ie的com组件和javascript通讯完成一些事情,其中有一个功能是插入表格,我们原本使用的range.pasteHTML(HTMLstr);根 ...

  8. UVA 11600 Masud Rana(概率dp)

    当两个城市之间有安全的道路的时候,他们是互相可到达的,这种关系满足自反.对称和传递性, 因此是一个等价关系,在图论中就对应一个连通块. 在一个连通块中,当前点是那个并不影响往其他连通块的点连边,因此只 ...

  9. iOS 不同的崩溃类型

    http://m.blog.csdn.net/kangguang/article/details/62501490 用汇编语言编写的软件跟用脚本或标记语言编写的Web应用的差别在于,前者在出现问题时会 ...

  10. Mybatis-动态 SQL语句

    if标签 判断语句,用户单条件分支判断 where标签 为了简化上面where 1=1的条件拼装,我们可以采用标签来简化开发 同 foreach标签 场景:传入多个 id 查询用户信息 标签用于遍历集 ...