配置网络策略中的 NAP 条件

应用到: Windows Server 2008

配置网络策略中的 NAP 条件

可以使用此过程配置网络策略服务器 (NPS) 网络策略中的网络访问保护 (NAP) 条件。

Domain Admins 中的成员身份或等效身份是完成此步骤所需的最低要求。

配置网络策略中的 NAP 条件

使用 Windows 界面配置网络策略中的 NAP 条件的步骤

  1. 打开 NPS 控制台,双击“策略”,单击“网络策略”,然后双击要配置的策略。

  2. 在策略“属性”中,单击“条件”选项卡,然后单击“添加”。在“选择条件”中,滚动到条件的“网络访问保护”组。

  3. 如果需要配置“标识类型”条件,请单击“标识类型”,然后单击“添加”。在“指定在此策略中标识客户端的方法”中,选中与部署对应的项,然后单击“确定”。“标识类型”条件用于 DHCP 和 Internet 协议安全性 (IPsec) 强制方法,以在 NPS 未接收包含用户名属性值的访问请求消息时允许客户端进行健康检查;在此情况下,执行客户端健康检查,但不执行身份验证和授权。

  4. 如果需要配置“MS 服务类别”条件,请单击“MS 服务类别”,然后单击“添加”。在“指定标识 DHCP 作用域的配置文件名称”中,键入现有 DHCP 配置文件的名称,然后单击“添加”。“MS 服务类别”条件将策略限制到从与指定 DHCP 配置文件名称匹配的 DHCP 作用域收到 IP 地址的客户端。此条件仅用于使用 DHCP 强制方法部署 NAP 时。

  5. 如果需要配置健康策略条件,请单击“健康策略”,然后单击“添加”。在“健康策略”中,选择现有健康策略,然后单击“确定”。如果尚未配置健康策略,请单击“新建”,然后配置新的健康策略。健康策略条件将策略限制到符合指定策略中的健康条件的客户端。

  6. 如果需要配置支持 NAP 的计算机条件,请单击“支持 NAP 的计算机”,然后单击“添加”。在“指定需要符合此策略的计算机”中,单击“仅限支持 NAP 的计算机”“仅限不支持 NAP 的计算机”,然后单击“确定”。支持 NAP 的计算机条件将策略限制到支持参与 NAP 的客户端或不支持参与 NAP 的客户端。此功能由客户端是否将健康声明 (SoH) 发送到 NPS 来确定。

  7. 如果需要配置“操作系统”条件,请单击“操作系统”,然后单击“添加”。在“操作系统属性”中,单击“添加”,然后指定需要与策略匹配的操作系统设置。“操作系统”条件指定计算机配置与策略匹配所需的操作系统(操作系统版本或 Service Pack 号)、角色(客户端或服务器)和体系结构(x86、x64 或者 ia64)。

  8. 如果需要配置“策略有效期”条件,请单击“策略有效期”,然后单击“添加”。在“策略有效期”中,配置需要网络策略过期的日期和时间,然后单击“确定”。“策略有效期”条件指定网络策略的有效期;在指定的过期日期和时间之后,NPS 就不再评估网络策略。

另请参阅

配置网络策略中的 NAP 条件的更多相关文章

  1. 网络策略中使用的 VLAN 属性

    TechNet 库 Windows Server Windows Server 2008 R2 und Windows Server 2008 按类别提供的 Windows Server 内容 Win ...

  2. 041.Kubernetes集群网络-K8S网络策略

    一 Kubernetes网络策略 1.1 策略说明 为实现细粒度的容器间网络访问隔离策略,Kubernetes发布Network Policy,目前已升级为networking.k8s.io/v1稳定 ...

  3. Kubernetes学习之路(二十一)之网络模型和网络策略

    目录 Kubernetes的网络模型和网络策略 1.Kubernetes网络模型和CNI插件 1.1.Docker网络模型 1.2.Kubernetes网络模型 1.3.Flannel网络插件 1.4 ...

  4. [转帖]关于网络编程中MTU、TCP、UDP优化配置的一些总结

    关于网络编程中MTU.TCP.UDP优化配置的一些总结 https://www.cnblogs.com/maowang1991/archive/2013/04/15/3022955.html 感谢原作 ...

  5. crawler_网络爬虫中编码的正确处理与乱码的解决策略

    转载: http://hi.baidu.com/erliang20088/item/9156132bdaeae8949c63d134 最近一个月一直在对nutch1.6版进行中等层次的二次开发,本来是 ...

  6. RSA原理、ssl认证、Tomcat中配置数字证书以及网络传输数据中的密码学知识

      情形一:接口的加.解密与加.验签 rsa不是只有加密解密,除此外还有加签和验签.之前一直误以为加密就是加签,解密就是验签.这是错误的! 正确的理解是: 数据传输的机密性:公钥加密私钥解密是密送,保 ...

  7. 如何配置 Oracle VirtualBox 中的客户机与物理机网络

    当你在 Oracle VirtualBox 虚拟机软件 中安装了各种操作系统时,你可能需要实现物理机与虚拟机之间的相互访问. 在这篇文章中,我们将会以最简单明了的方式来说明如何配置客户机与 Linux ...

  8. 使用pipework将Docker容器配置到本地网络环境中

    使用pipework将Docker容器配置到本地网络环境中 需求 在使用Docker的过程中,有时候我们会有将Docker容器配置到和主机同一网段的需求.要实现这个需求,我们只要将Docker容器和主 ...

  9. 基于MACVLAN配置VMWARE虚拟机中容器网络

    基于MACVLAN配置VMWARE虚拟机中容器网络 测试部环境组 201711 0 文档说明 MACVLAN是docker的一种支持跨主机网络的driver.macvlan本身是linux kerne ...

随机推荐

  1. webapp一些样式记录

    图片外面的div设置宽高自适应width: 100vw; max-width: 640px; display: block; height: 43.75vw; max-height: 280px; f ...

  2. php 实现格式化数字功能

    php 实现数字格式化功能 /** * @param $num 数字 * @param int $decimal 精度 * @param int $point_len 分隔位长度 * @return ...

  3. 使用NIO快速复制Java文件

    package com.test.test; import java.io.File;import java.io.FileInputStream;import java.io.FileOutputS ...

  4. 富文本编辑器Ueditor的使用

    1.下载:http://ueditor.baidu.com/website/download.html. 2.解压,并放到项目webapp下. 3.jsp页面的配置. 4.配置根路径. 5.页面展示: ...

  5. EF和linq语句查询条件不等于某个参数出现的问题

    where t.a!=字符串   这是错误的写法,正确为 where t.a!=字符串.trim() 其他类型变量需要保持实体类型和查询条件参数的类型是一致的,不然出现的语句可能会是 类似`Exten ...

  6. Angular4中常用管道

    通常我们需要使用管道实现对数据的格式化,Angular4中的管道和之前有了一些变化,下面说一些常用的管道. 一.大小写转换管道 uppercase将字符串转换为大写 lowercase将字符串转换为小 ...

  7. 【51nod1299】监狱逃离(树形DP)

    点此看题面 大致题意: 在一棵树中有\(N\)条边连接\(N+1\)个节点,现在已知这棵树上的\(M\)个节点,要求封住最少的节点,使这\(M\)个节点中的任意一个节点无法到达叶子节点,若能办到输出最 ...

  8. mongo 4.0以下版本 类型转换

    .文档格式 "Values" : [ { "key" : "姓名", "value" : "jenny&quo ...

  9. 什么是SAD,SAE,SATD,SSD,SSE,MAD,MAE,MSD,MSE?

    SAD(Sum of Absolute Difference)=SAE(Sum of Absolute Error)即绝对误差和 SATD(Sum of Absolute Transformed Di ...

  10. 对mysql快速批量修改,查重

    更新UPDATE mytable SET myfield = CASE id WHEN 1 THEN 'value' WHEN 2 THEN 'value' WHEN 3 THEN 'value' E ...