配置網路策略中的 NAP 條件

2022-08-14 18:45:09 字數 2254 閱讀 4644

technet 庫

windows server

windows server 2008 r2 und windows server 2008

按類別提供的 windows server 內容

windows server 2008 content by category

installed help for windows server 2008

network policy and access services

網路策略伺服器

nps 中的網路訪問保護

健康策略

了解如何配置健康策略

配置網路策略中的 nap 條件

配置網路策略中的 nap 設定

應用到: windows server 2008

可以使用此過程配置網路策略伺服器 (nps) 網路策略中的網路訪問保護 (nap) 條件。

domain admins中的成員身份或等效身份是完成此步驟所需的最低要求。

使用 windows 介面配置網路策略中的 nap 條件的步驟

開啟 nps 控制台,雙擊「策略」,單擊「網路策略」,然後雙擊要配置的策略。

在策略「屬性」中,單擊「條件」選項卡,然後單擊「新增」。在「選擇條件」中,滾動到條件的「網路訪問保護」組。

如果需要配置「標識型別」條件,請單擊「標識型別」,然後單擊「新增」。在「指定在此策略中標識客戶端的方法」中,選中與部署對應的項,然後單擊「確定」。「標識型別」條件用於 dhcp 和 internet 協議安全性 (ipsec) 強制方法,以在 nps 未接收包含使用者名稱屬性值的訪問請求訊息時允許客戶端進行健康檢查;在此情況下,執行客戶端健康檢查,但不執行身份驗證和授權。

如果需要配置「ms 服務類別」條件,請單擊「ms 服務類別」,然後單擊「新增」。在「指定標識 dhcp 作用域的配置檔案名稱」中,鍵入現有 dhcp 配置檔案的名稱,然後單擊「新增」。「ms 服務類別」條件將策略限制到從與指定 dhcp 配置檔案名稱匹配的 dhcp 作用域收到 ip 位址的客戶端。此條件僅用於使用 dhcp 強制方法部署 nap 時。

如果需要配置健康策略條件,請單擊「健康策略」,然後單擊「新增」。在「健康策略」中,選擇現有健康策略,然後單擊「確定」。如果尚未配置健康策略,請單擊「新建」,然後配置新的健康策略。健康策略條件將策略限制到符合指定策略中的健康條件的客戶端。

如果需要配置支援 nap 的計算機條件,請單擊「支援 nap 的計算機」,然後單擊「新增」。在「指定需要符合此策略的計算機」中,單擊「僅限支援 nap 的計算機」「僅限不支援 nap 的計算機」,然後單擊「確定」。支援 nap 的計算機條件將策略限制到支援參與 nap 的客戶端或不支援參與 nap 的客戶端。此功能由客戶端是否將健康宣告 (soh) 傳送到 nps 來確定。

如果需要配置「作業系統」條件,請單擊「作業系統」,然後單擊「新增」。在「作業系統屬性」中,單擊「新增」,然後指定需要與策略匹配的作業系統設定。「作業系統」條件指定計算機配置與策略匹配所需的作業系統(作業系統版本或 service pack 號)、角色(客戶端或伺服器)和體系結構(x86、x64 或者 ia64)。

如果需要配置「策略有效期」條件,請單擊「策略有效期」,然後單擊「新增」。在「策略有效期」中,配置需要網路策略過期的日期和時間,然後單擊「確定」。「策略有效期」條件指定網路策略的有效期;在指定的過期日期和時間之後,nps 就不再評估網路策略。

概念網路策略條件屬性

MyBatis中select條件配置

id getcashinvoicebyquery parametertype com.dfire.soa.invoice.query.cashinvoicequery resultmap cashinvoicemap select from cash print where test null en...

Linux網路子系統中報文的接收及NAPI的實現

報文的接收是整個協議棧的入口,負責從網絡卡中把報文接收並送往核心協議棧相應協議處理模組處理。一種是網絡卡產生中斷,通知核心進行接收報文。一次中斷接收乙個報文。在中斷處理程式中把報文從硬體快取中拷貝到記憶體中,並把報文加入到協議棧中對應的入口佇列中,中斷退出時呼叫收包軟中斷來從相應佇列來讀取報文進行處...

Linux中的網路配置

172.25.254.0 24 c類 172.25.254.0 16 b類 172.25.254.0 8 a類 記錄網路狀態 networkmanager 網路管理更加方便 1 nm connection editor 修改後不生效 ifconfig eth0 systemctl stop netw...