web-dev-qa-db-ja.com

ネットワークポリシーサーバーのきめ細かい時間制限

NPSをワイヤレスクライアントのRADIUS認証ソースとして構成しています。

時間外に追加のリソースにアクセスするには、特定のユーザーを別のネットワークに接続する必要があるため、授業時間と時間外を区別しようとしています。

曜日と時間の制限を設定できますが、時間の精度のみです。最悪の場合30分間隔が必要ですが、15分間隔が理想的です。

これがMicrosoftのNPSで可能かどうか誰かが知っていますか?

radius802.1nps
7
Littlejon

はい、可能です。

実行する手順:

  1. gUIで許可されている時間制限の例を設定し、
  2. nPS構成をダンプします
    netshを使用:
    _netsh nps export filename="path\file.xml" exportPSK=YES_
    PowerShellを使用:
    _Export-NpsConfiguration -Path <filename>_
  3. xMLファイルを編集します。これらはあなたが探しているドロイドです(例):<msNPConstraint xmlns:dt="urn:schemas-Microsoft-com:datatypes" dt:dt="string">TIMEOFDAY("0 00:00-24:00; 1 00:00-02:00 03:00-24:00; 2 00:00-24:00; 3 00:00-24:00; 4 00:00-24:00; 5 00:00-24:00; 6 00:00-24:00")</msNPConstraint>
    1時間削除しました removed 1 hour for example to show xml effect
    拒否されたように見えます:_1 00:00-02:00 03:00-24:00_
    GUIではなくXMLで分に調整できます。
  4. 編集したXMLファイルからNPS構成を復元します。
    _netsh nps import filename="path\file.xml"_

ps。一般的に-GUIでは不可能なこと/属性/ルールを追加することでさえ、XMLでさらに多くのことを行うことができます。

ダンプ/復元参照: http://technet.Microsoft.com/pl-pl/library/cc732059%28v=ws.10%29.aspx

2
Bartłomiej Zarzecki