Radius

網路策略伺服器粒度時間限制

  • April 14, 2017

我正在將 NPS 配置為我的無線客戶端的 RADIUS 身份驗證源。

我試圖區分上課時間和下班後,因為我需要將某些使用者連接到不同的網路,以便在下班後訪問額外資源。

我可以設置日期和時間限制,但僅限於小時精度。我要求最差的間隔為 30 分鐘,理想的間隔為 15 分鐘。

有誰知道這是否可以通過 Microsoft 的 NPS 實現?

是的,有可能。

步驟:

  1. 設置 GUI 允許的一些範例時間限制,
  2. 使用 netsh轉儲 NPS 配置:

netsh nps export filename="path\file.xml" exportPSK=YES

使用 powershell:

Export-NpsConfiguration -Path <filename> 3. 編輯 XML 文件。這些是您正在尋找的機器人(範例): <msNPConstraint xmlns:dt="urn:schemas-microsoft-com:datatypes" dt:dt="string">TIMEOFDAY("0 00:00-24:00; 1 00:00-02:00 03:00-24:00; 2 00:00-24:00; 3 00:00-24:00; 4 00:00-24:00; 5 00:00-24:00; 6 00:00-24:00")</msNPConstraint>

我刪除了 1 小時 例如刪除 1 小時以顯示 xml 效果

的拒絕外觀:1 00:00-02:00 03:00-24:00

您可以在 XML 而不是 GUI 中調整為分鐘。 4. 從編輯的 XML 文件中恢復 NPS 配置。

netsh nps import filename="path\file.xml"

附言。一般來說 - 您可以在 XML 中做更多的事情,甚至可以添加通過 GUI 無法實現的東西/屬性/規則。

轉儲/恢復參考: http ://technet.microsoft.com/pl-pl/library/cc732059%28v=ws.10%29.aspx

引用自:https://serverfault.com/questions/464186