网络策略中使用的 VLAN 属性

当使用诸如路由器、交换机和访问控制器等支持虚拟局域网 (VLAN) 的网络硬件时，可以配置网络策略服务器 (NPS) 网络策略，以指示访问服务器将 Active Directory(R) 组的成员放置在 VLAN 上。

在 NPS 中为 VLAN 配置网络策略之前，请在 Active Directory 域服务 (AD DS) 中创建想要分配给特定 VLAN 的用户组。然后在运行新建网络策略向导时，添加作为网络策略条件的 Active Directory 组。

可以为想要分配给 VLAN 的每个组创建单独的网络策略。有关详细信息，请参阅为网络策略创建组。

在配置与 VLAN 一起使用的网络策略时，必需配置 RADIUS 标准属性 Tunnel-Medium-Type、Tunnel-Pvt-Group-ID 和 Tunnel-Type。有些硬件供应商也要求使用 RADIUS 标准属性 Tunnel-Tag。

若要在网络策略中配置这些属性，请使用新建网络策略向导创建网络策略。您可以在运行向导时，或在通过该向导成功创建策略后，将属性添加到网络策略设置。

备注
若要在使用向导创建网络策略后添加属性，请在 NPS 控制台中找到该策略，并双击该策略将其打开。单击策略属性中的“设置”选项卡，确保选中“RADIUS 属性- 标准”，然后单击“添加”。在“添加属性”对话框中，添加以下属性。

Tunnel-Medium-Type。选择一个与此前在运行新建网络策略向导时所选择的相应的值。例如，如果正在配置的网络策略是一个无线策略，则在“属性值”中，选择“802(包括所有 802 介质和以太网规范格式)”。
Tunnel-Pvt-Group-ID。输入表示将向其分配组成员的 VLAN 号码的整数。例如，如果想要通过将组成员分配给 VLAN 4 而为销售工作组创建销售 VLAN，请键入数字 4。
Tunnel-Type。选择值 Virtual LANs (VLAN)。
Tunnel-Tag。某些硬件设备不需要该属性。如果硬件设备需要该属性，请从硬件文档获取该值。