Настройка условного доступа VPN на сервере политики сети (NPS)

Условный доступ и соответствие устройств могут требовать, чтобы управляемые устройства соответствовали стандартам, прежде чем они смогут подключиться к VPN. Условный доступ VPN позволяет ограничить VPN-подключения к устройствам, сертификат проверки подлинности клиента которого содержит OID условного доступа Microsoft Entra 1.3.6.1.4.1.311.87. VPN-клиенты, которые пытаются подключиться с помощью сертификата, отличного от кратковременной версии 1.3.6.1.4.1.311.87 облачного сертификата, не будут подключаться.

В этой статье показано, как настроить условный доступ VPN непосредственно на сервере NPS. Сведения об ограничении VPN-подключений с помощью условного доступа Microsoft Entra см. в статье "Условный доступ" для VPN-подключения с помощью идентификатора Microsoft Entra.

Ограничение VPN-подключений

Ограничение VPN-подключений:

  1. На сервере NPS откройте оснастку сервера политики сети.

  2. Разверните политики>сети. Щелкните правой кнопкой мыши политику сети виртуальной частной сети (VPN) Подключение ions, а затем выберите "Свойства"

  3. Выберите вкладку Параметры.

  4. Выберите "Конкретный поставщик" и нажмите кнопку "Добавить".

  5. Выберите параметр "Разрешенный сертификат-OID", а затем нажмите кнопку "Добавить".

  6. Вставьте идентификатор условного доступа Microsoft Entra 1.3.6.1.4.1.311.87 в качестве значения атрибута, а затем нажмите кнопку "ОК".

  7. Снова нажмите кнопку ОК.

  8. Нажмите кнопку "Закрыть", а затем нажмите кнопку "Применить".

VPN-клиенты, которые пытаются подключиться с помощью сертификата, отличного от кратковременного 1.3.6.1.4.1.311.87 облачного сертификата, теперь не смогут подключиться.