配置网络策略中的 NAP 条件

应用到: Windows Server 2008

配置网络策略中的 NAP 条件

可以使用此过程配置网络策略服务器 (NPS) 网络策略中的网络访问保护 (NAP) 条件。

Domain Admins 中的成员身份或等效身份是完成此步骤所需的最低要求。

配置网络策略中的 NAP 条件

使用 Windows 界面配置网络策略中的 NAP 条件的步骤

  1. 打开 NPS 控制台,双击“策略”,单击“网络策略”,然后双击要配置的策略。

  2. 在策略“属性”中,单击“条件”选项卡,然后单击“添加”。在“选择条件”中,滚动到条件的“网络访问保护”组。

  3. 如果需要配置“标识类型”条件,请单击“标识类型”,然后单击“添加”。在“指定在此策略中标识客户端的方法”中,选中与部署对应的项,然后单击“确定”。“标识类型”条件用于 DHCP 和 Internet 协议安全性 (IPsec) 强制方法,以在 NPS 未接收包含用户名属性值的访问请求消息时允许客户端进行健康检查;在此情况下,执行客户端健康检查,但不执行身份验证和授权。

  4. 如果需要配置“MS 服务类别”条件,请单击“MS 服务类别”,然后单击“添加”。在“指定标识 DHCP 作用域的配置文件名称”中,键入现有 DHCP 配置文件的名称,然后单击“添加”。“MS 服务类别”条件将策略限制到从与指定 DHCP 配置文件名称匹配的 DHCP 作用域收到 IP 地址的客户端。此条件仅用于使用 DHCP 强制方法部署 NAP 时。

  5. 如果需要配置健康策略条件,请单击“健康策略”,然后单击“添加”。在“健康策略”中,选择现有健康策略,然后单击“确定”。如果尚未配置健康策略,请单击“新建”,然后配置新的健康策略。健康策略条件将策略限制到符合指定策略中的健康条件的客户端。

  6. 如果需要配置支持 NAP 的计算机条件,请单击“支持 NAP 的计算机”,然后单击“添加”。在“指定需要符合此策略的计算机”中,单击“仅限支持 NAP 的计算机”“仅限不支持 NAP 的计算机”,然后单击“确定”。支持 NAP 的计算机条件将策略限制到支持参与 NAP 的客户端或不支持参与 NAP 的客户端。此功能由客户端是否将健康声明 (SoH) 发送到 NPS 来确定。

  7. 如果需要配置“操作系统”条件,请单击“操作系统”,然后单击“添加”。在“操作系统属性”中,单击“添加”,然后指定需要与策略匹配的操作系统设置。“操作系统”条件指定计算机配置与策略匹配所需的操作系统(操作系统版本或 Service Pack 号)、角色(客户端或服务器)和体系结构(x86、x64 或者 ia64)。

  8. 如果需要配置“策略有效期”条件,请单击“策略有效期”,然后单击“添加”。在“策略有效期”中,配置需要网络策略过期的日期和时间,然后单击“确定”。“策略有效期”条件指定网络策略的有效期;在指定的过期日期和时间之后,NPS 就不再评估网络策略。

另请参阅

配置网络策略中的 NAP 条件的更多相关文章

  1. 网络策略中使用的 VLAN 属性

    TechNet 库 Windows Server Windows Server 2008 R2 und Windows Server 2008 按类别提供的 Windows Server 内容 Win ...

  2. 041.Kubernetes集群网络-K8S网络策略

    一 Kubernetes网络策略 1.1 策略说明 为实现细粒度的容器间网络访问隔离策略,Kubernetes发布Network Policy,目前已升级为networking.k8s.io/v1稳定 ...

  3. Kubernetes学习之路(二十一)之网络模型和网络策略

    目录 Kubernetes的网络模型和网络策略 1.Kubernetes网络模型和CNI插件 1.1.Docker网络模型 1.2.Kubernetes网络模型 1.3.Flannel网络插件 1.4 ...

  4. [转帖]关于网络编程中MTU、TCP、UDP优化配置的一些总结

    关于网络编程中MTU.TCP.UDP优化配置的一些总结 https://www.cnblogs.com/maowang1991/archive/2013/04/15/3022955.html 感谢原作 ...

  5. crawler_网络爬虫中编码的正确处理与乱码的解决策略

    转载: http://hi.baidu.com/erliang20088/item/9156132bdaeae8949c63d134 最近一个月一直在对nutch1.6版进行中等层次的二次开发,本来是 ...

  6. RSA原理、ssl认证、Tomcat中配置数字证书以及网络传输数据中的密码学知识

      情形一:接口的加.解密与加.验签 rsa不是只有加密解密,除此外还有加签和验签.之前一直误以为加密就是加签,解密就是验签.这是错误的! 正确的理解是: 数据传输的机密性:公钥加密私钥解密是密送,保 ...

  7. 如何配置 Oracle VirtualBox 中的客户机与物理机网络

    当你在 Oracle VirtualBox 虚拟机软件 中安装了各种操作系统时,你可能需要实现物理机与虚拟机之间的相互访问. 在这篇文章中,我们将会以最简单明了的方式来说明如何配置客户机与 Linux ...

  8. 使用pipework将Docker容器配置到本地网络环境中

    使用pipework将Docker容器配置到本地网络环境中 需求 在使用Docker的过程中,有时候我们会有将Docker容器配置到和主机同一网段的需求.要实现这个需求,我们只要将Docker容器和主 ...

  9. 基于MACVLAN配置VMWARE虚拟机中容器网络

    基于MACVLAN配置VMWARE虚拟机中容器网络 测试部环境组 201711 0 文档说明 MACVLAN是docker的一种支持跨主机网络的driver.macvlan本身是linux kerne ...

随机推荐

  1. vue使用element-ui实现按需引入

    基于Vue的Ui框架 饿了么公司基于vue开的的vue的Ui组件库 Element Ui 基于vue pc端的UI框架 MintUi 基于vue 移动端的ui框架 http://element.ele ...

  2. visual studio2010中C#生成的,ArcGIS二次开发的basetool的dll,注册为COM组件tlb文件,并在arcmap中加载使用

    写了个标题好长啊~~~~ 这两天又认识了一个新玩意,记录一下下,啦啦啦~~~~~ 话说,认识arcgis快十年了,从桌面版到engine的二次开发,其实不过才认识到它的冰山一角, 它总是能带来很多还未 ...

  3. intent.setFlags(Intent.FLAG_ACTIVITY_CLEAR_TOP)用法

    如果已经启动了四个Activity:A,B,C和D.在D Activity里,我们要跳到B Activity,同时希望C finish掉,可以在startActivity(intent)里的inten ...

  4. ArcGIS for Android 10.1.1API 中文标注导致程序异常崩溃问题

    1.前言 问题:在部分Android机型中使用ArcGIS for Android 10.1.1 API 中文标注导致程序异常崩溃. 说明:手里有两台机器一台是Nexus4,原生系统,版本4.4.4, ...

  5. shell中的判断语句

    1.字符串判断 str1 = str2 当两个串有相同内容.长度时为真 str1 != str2 当串str1和str2不等时为真 -n str1 当串的长度大于0时为真(串非空,变量) -z str ...

  6. IP地址与数字地址相互转换

    /// <summary> /// IP地址转换成数字 /// </summary> /// <param name="addr">IP地址&l ...

  7. IOS 绘制条纹背景

    @interface NJViewController () @property (weak, nonatomic) IBOutlet UITextView *contentView; - (IBAc ...

  8. 【ML】聊天机器人

    继做过了泰语分词,自动对对对联后对聊天机器人产生了浓厚的兴趣.ChatBot集合了NLP,DL等多领域的应用. https://deeppavlov.ai/ https://www.rasa.com/ ...

  9. javaweb基础(28)_jstl的核心标签

    一.JSTL标签库介绍 JSTL标签库的使用是为弥补html标签的不足,规范自定义标签的使用而诞生的.使用JSLT标签的目的就是不希望在jsp页面中出现java逻辑代码 二.JSTL标签库的分类 核心 ...

  10. red hat的防火墙怎么关闭

    查看是否开启: service iptables status 关闭方法: service iptables stop 永远关闭: Ntsysv 把iptables前的*号去掉. 查看SELinux状 ...