ネットワークポリシーを利用することによって、リモートアクセスサーバにアクセスするユーザーを制御することが出来ます。
例えば、特定の時間帯のみにアクセスを許可したり、特定のメンバーのみにアクセスを許可したりすることが出来ます。
また、ユーザーが接続出来る最大時間や、暗号化の強度の指定など、許可後の動作を指定することが出来ます。
ネットワークポリシーの設定を起動するには、ルーティングとリモートアクセスの画面から、リモートアクセスのログとポリシーで右クリックして、NPSの起動を選択します。
NPSの画面が起動しました。
この画面からネットワークポリシーの作成を行ないます。
ネットワークポリシーで右クリックして、新規を選択します。
ネットワークポリシーの新規作成ウィザードが起動します。
ネットワークポリシー名とアクセスサーバの種類を選択します。
今回は「リモートアクセスサーバー」を選択します。
アクセスを許可もしくは拒否する条件を指定します。
追加ボタンをクリックします。
今回は、例えばアクセスを許可するグループを指定します。
「条件の選択」からWindows グループを選択して、追加ボタンをクリックします。
グループの追加ボタンをクリックして、アクセスを許可するWindowsグループを指定します。
グループが追加されました。
もちろん複数条件を指定することも出来ます。
条件に一致するユーザーのアクセスを許可するか、拒否するかを選択します。
認証方法を選択します。
アクセスを許可したユーザーに対する「制約」を指定します。
最大接続時間などを指定できます。
条件に一致するユーザーに対する、追加設定を指定します。
ネットワークポリシーが作成されました。
完了ボタンをクリックして、画面を閉じます。
新しいネットワークポリシーが追加されています。
例えば、特定の時間帯のみにアクセスを許可したり、特定のメンバーのみにアクセスを許可したりすることが出来ます。
また、ユーザーが接続出来る最大時間や、暗号化の強度の指定など、許可後の動作を指定することが出来ます。
ネットワークポリシーの設定を起動するには、ルーティングとリモートアクセスの画面から、リモートアクセスのログとポリシーで右クリックして、NPSの起動を選択します。
NPSの画面が起動しました。
この画面からネットワークポリシーの作成を行ないます。
ネットワークポリシーで右クリックして、新規を選択します。
ネットワークポリシーの新規作成ウィザードが起動します。
ネットワークポリシー名とアクセスサーバの種類を選択します。
今回は「リモートアクセスサーバー」を選択します。
アクセスを許可もしくは拒否する条件を指定します。
追加ボタンをクリックします。
今回は、例えばアクセスを許可するグループを指定します。
「条件の選択」からWindows グループを選択して、追加ボタンをクリックします。
グループの追加ボタンをクリックして、アクセスを許可するWindowsグループを指定します。
グループが追加されました。
もちろん複数条件を指定することも出来ます。
条件に一致するユーザーのアクセスを許可するか、拒否するかを選択します。
認証方法を選択します。
アクセスを許可したユーザーに対する「制約」を指定します。
最大接続時間などを指定できます。
条件に一致するユーザーに対する、追加設定を指定します。
ネットワークポリシーが作成されました。
完了ボタンをクリックして、画面を閉じます。
新しいネットワークポリシーが追加されています。
コメント