Windows Server - NPS Kurallarındaki Ayarlar (Settings) #4

Sedat Vatancı
Nisan 18, 2021

 

Merhaba. 

Bu konuda NPS'teki kuralların ayarlarını inceleyeceğiz. 

Radius Attributes kısmından bu protokolle ilgili çeşitli parametreleri ayarlayabilirsiniz. 

Örneğin Termination-Action ile NAS'ın (Network Access Server'ın) hangi eylemi yapması gerektiğini belirtebilirsiniz. Termination-Action yalnızca erişim taleplerinin kabul edileceği durumda kullanılır. Termination-Action, RADIUS-Request olarak ayarlandığında NAS, Radius Server'a durum parametreleriyle birlikte (varsa) erişim talebinde bulunur. Böylece server tarafında bu parametreler (Örneğin Client ID) log altına alınabilir. 

Vendor Specific kısmından üreticiyle ilgili özel ayarlar-parametreler (varsa) bunların konfigürasyonunu gerçekleştirebilirsiniz. 

BAP, çoklu bağlantılı bir paket içindeki toplam bağlantı sayısını dinamik olarak yönetebilen bir protokoldür. Bant genişliğine dayalı olarak çalışmaktadır. Varsayılan ayar %50 olarak ayarlanmıştır. 

IP Filters ile gelen-giden bağlantılara ilişkin kurallar oluşturabilirsiniz. VPN üzerinden gelen kullanıcıların sadece belirlediğiniz kaynaklara erişebilmelerini sağlamak için IP Filters'ta kurallar oluşturabilirsiniz. 

Encryption ayarı ile bağlantı üzerinden geçen veri trafiği için kaç bit şifreleme kullanılacağını belirleyebilirsiniz. Tamamını işaretlemeniz durumunda server ve client'ın birlikte destekledikleri en yüksek şifreleme teknolojisi kullanılır. 

IP Settings üzerinden bağlantı yapacak olan client'ların kullanacakları IP adreslerini belirleyebilirsiniz. Ben, RRAS üzerindeki yapılandırmamda gelen client'lar için 192.168.3.0/24 ağından IP adresleri verilmesi için konfigürasyon oluşturmuştum. Bu nedenle server settings determine IP address assignment seçeneğini kullanmaktayım. 

Radius server üzerinde bir DHCP yapılandırmanız varsa server must supply an IP address seçeneğini işaretlemelisiniz. 

Eğer ortamınızdaki başka bir makine üzerinde DHCP yapılandırmanız varsa client may request an IP address seçeneğini seçmelisiniz. 

Eğer sadece tek bir sistem VPN bağlantısı yapacaksa, assign a static IPv4 adress seçeneğini kullanarak gelen client için statik olarak bir IP adresi belirleyebilirsiniz. (Genellikle Site to Site VPN kullanıldığında tercih edilir.)