配置网络策略中的 NAP 条件

应用到: Windows Server 2008

配置网络策略中的 NAP 条件

可以使用此过程配置网络策略服务器 (NPS) 网络策略中的网络访问保护 (NAP) 条件。

Domain Admins 中的成员身份或等效身份是完成此步骤所需的最低要求。

配置网络策略中的 NAP 条件

使用 Windows 界面配置网络策略中的 NAP 条件的步骤

  1. 打开 NPS 控制台,双击“策略”,单击“网络策略”,然后双击要配置的策略。

  2. 在策略“属性”中,单击“条件”选项卡,然后单击“添加”。在“选择条件”中,滚动到条件的“网络访问保护”组。

  3. 如果需要配置“标识类型”条件,请单击“标识类型”,然后单击“添加”。在“指定在此策略中标识客户端的方法”中,选中与部署对应的项,然后单击“确定”。“标识类型”条件用于 DHCP 和 Internet 协议安全性 (IPsec) 强制方法,以在 NPS 未接收包含用户名属性值的访问请求消息时允许客户端进行健康检查;在此情况下,执行客户端健康检查,但不执行身份验证和授权。

  4. 如果需要配置“MS 服务类别”条件,请单击“MS 服务类别”,然后单击“添加”。在“指定标识 DHCP 作用域的配置文件名称”中,键入现有 DHCP 配置文件的名称,然后单击“添加”。“MS 服务类别”条件将策略限制到从与指定 DHCP 配置文件名称匹配的 DHCP 作用域收到 IP 地址的客户端。此条件仅用于使用 DHCP 强制方法部署 NAP 时。

  5. 如果需要配置健康策略条件,请单击“健康策略”,然后单击“添加”。在“健康策略”中,选择现有健康策略,然后单击“确定”。如果尚未配置健康策略,请单击“新建”,然后配置新的健康策略。健康策略条件将策略限制到符合指定策略中的健康条件的客户端。

  6. 如果需要配置支持 NAP 的计算机条件,请单击“支持 NAP 的计算机”,然后单击“添加”。在“指定需要符合此策略的计算机”中,单击“仅限支持 NAP 的计算机”“仅限不支持 NAP 的计算机”,然后单击“确定”。支持 NAP 的计算机条件将策略限制到支持参与 NAP 的客户端或不支持参与 NAP 的客户端。此功能由客户端是否将健康声明 (SoH) 发送到 NPS 来确定。

  7. 如果需要配置“操作系统”条件,请单击“操作系统”,然后单击“添加”。在“操作系统属性”中,单击“添加”,然后指定需要与策略匹配的操作系统设置。“操作系统”条件指定计算机配置与策略匹配所需的操作系统(操作系统版本或 Service Pack 号)、角色(客户端或服务器)和体系结构(x86、x64 或者 ia64)。

  8. 如果需要配置“策略有效期”条件,请单击“策略有效期”,然后单击“添加”。在“策略有效期”中,配置需要网络策略过期的日期和时间,然后单击“确定”。“策略有效期”条件指定网络策略的有效期;在指定的过期日期和时间之后,NPS 就不再评估网络策略。

另请参阅

配置网络策略中的 NAP 条件的更多相关文章

  1. 网络策略中使用的 VLAN 属性

    TechNet 库 Windows Server Windows Server 2008 R2 und Windows Server 2008 按类别提供的 Windows Server 内容 Win ...

  2. 041.Kubernetes集群网络-K8S网络策略

    一 Kubernetes网络策略 1.1 策略说明 为实现细粒度的容器间网络访问隔离策略,Kubernetes发布Network Policy,目前已升级为networking.k8s.io/v1稳定 ...

  3. Kubernetes学习之路(二十一)之网络模型和网络策略

    目录 Kubernetes的网络模型和网络策略 1.Kubernetes网络模型和CNI插件 1.1.Docker网络模型 1.2.Kubernetes网络模型 1.3.Flannel网络插件 1.4 ...

  4. [转帖]关于网络编程中MTU、TCP、UDP优化配置的一些总结

    关于网络编程中MTU.TCP.UDP优化配置的一些总结 https://www.cnblogs.com/maowang1991/archive/2013/04/15/3022955.html 感谢原作 ...

  5. crawler_网络爬虫中编码的正确处理与乱码的解决策略

    转载: http://hi.baidu.com/erliang20088/item/9156132bdaeae8949c63d134 最近一个月一直在对nutch1.6版进行中等层次的二次开发,本来是 ...

  6. RSA原理、ssl认证、Tomcat中配置数字证书以及网络传输数据中的密码学知识

      情形一:接口的加.解密与加.验签 rsa不是只有加密解密,除此外还有加签和验签.之前一直误以为加密就是加签,解密就是验签.这是错误的! 正确的理解是: 数据传输的机密性:公钥加密私钥解密是密送,保 ...

  7. 如何配置 Oracle VirtualBox 中的客户机与物理机网络

    当你在 Oracle VirtualBox 虚拟机软件 中安装了各种操作系统时,你可能需要实现物理机与虚拟机之间的相互访问. 在这篇文章中,我们将会以最简单明了的方式来说明如何配置客户机与 Linux ...

  8. 使用pipework将Docker容器配置到本地网络环境中

    使用pipework将Docker容器配置到本地网络环境中 需求 在使用Docker的过程中,有时候我们会有将Docker容器配置到和主机同一网段的需求.要实现这个需求,我们只要将Docker容器和主 ...

  9. 基于MACVLAN配置VMWARE虚拟机中容器网络

    基于MACVLAN配置VMWARE虚拟机中容器网络 测试部环境组 201711 0 文档说明 MACVLAN是docker的一种支持跨主机网络的driver.macvlan本身是linux kerne ...

随机推荐

  1. vim常用命令大全

    在命令状态下对当前行用== (连按=两次), 或对多行用n==(n是自然数)表示自动缩进从当前行起的下面n行.你可以试试把代码缩进任意打乱再用n==排版,相当于一般IDE里的code format.使 ...

  2. socket网络套节字---聊天室

    一:服务端: 1.创建客户端: package com.ywh.serversocket; import java.io.InputStream; import java.io.OutputStrea ...

  3. pm2部署node应用

    背景: 很早就知道了pm2的强大功能,部署,多进程部署,负载均衡等等,但是一直没有取尝试使用,每次写完代码就没关心部署的事了.最近有空就想着把pm2的部署流程走一遍,顺便整理出来. 环境: 1.本地: ...

  4. 使用FusionCharts创建可更新数据的JavaScript图表

    先创建一个简单的图表,然后改变它的数据(请参见下面的代码).图表最初据显示8月份的销售数据,当用户点击按钮时改为显示9月份的销售数据.每个月都有单独的XML文件,代码如下: <html> ...

  5. iOS核心动画高级技巧之核心动画(三)

    iOS核心动画高级技巧之CALayer(一) iOS核心动画高级技巧之图层变换和专用图层(二)iOS核心动画高级技巧之核心动画(三)iOS核心动画高级技巧之性能(四)iOS核心动画高级技巧之动画总结( ...

  6. iOS 当使用FD_FullscreenPopViewController的时候遇到scrollView右滑手势无法使用的解决

    当我们在ViewController中有scrollView的时候, 可能会遇到右滑无法响应返回手势, 有以下解决办法: 自定义scrollView, 实现该scrollView的以下方法即可: @i ...

  7. Redis分片(分区)

    分区的概念 分区是分割数据到多个Redis实例的处理过程,因此每个实例只保存key的一个子集. 如果只使用一个redis实例时,其中保存了服务器中全部的缓存数据,这样会有很大风险,如果单台redis服 ...

  8. mybat-大文件的存取

    在mybatis中存储大文件可以直接存 取的时候取出来的是二进制 1.在实体类中添加大文本和图片 package com.java1234.model; public class Student { ...

  9. kernel

    http://sebastianraschka.com/Articles/2014_kernel_pca.html

  10. CentOS---JDK安装与配置

    1.先查看一下CentOS中存在的jdk安装包信息 # rpm -qa | grep java 查看CentOS安装的jdk版本 #java -version 2.分别执行以下命令将所有相关包都删除 ...