Configuración del acceso condicional VPN en el Servidor de directivas de red (NPS)
El acceso condicional y el cumplimiento de los dispositivos puede exigir que los dispositivos administrados tengan que cumplir ciertos estándares antes de poder conectarse a la VPN. El acceso condicional de VPN te permite restringir las conexiones VPN solo a los dispositivos cuyo certificado de autenticación del cliente contenga el OID de Acceso condicional de Microsoft Entra de 1.3.6.1.4.1.311.87. Los clientes VPN que intentan conectarse mediante un certificado distinto al certificado de corta duración 1.3.6.1.4.1.311.87 de nube no podrán conectarse.
En este artículo se muestra cómo configurar el acceso condicional VPN directamente en el servidor NPS. Para obtener información sobre cómo restringir las conexiones VPN con el acceso condicional de Microsoft Entra, consulte Acceso condicional para la conectividad VPN con Microsoft Entra ID.
Restricción de las conexiones VPN
Para restringir las conexiones VPN:
En el servidor NPS, abra el complemento Servidor de directivas de redes.
Expanda Directivas>Directivas de red. Haga clic con el botón derecho en la directiva de red Conexiones de red privada virtual (VPN) y, después, seleccione Propiedades
Seleccione la pestaña Configuración.
Seleccione Específico del proveedor y, a continuación, seleccione Agregar.
Seleccione la opción Allowed-Certificate-OID y, después, seleccione Agregar.
Pegue el OID de acceso condicional de Microsoft Entra 1.3.6.1.4.1.311.87 como valor de atributo y, después, seleccione Aceptar.
Vuelva a seleccionar Aceptar.
Seleccione Cerrar y, después, Aplicar.
Los clientes VPN que intentan conectarse mediante un certificado distinto al certificado de corta duración 1.3.6.1.4.1.311.87 de nube ahora no podrán conectarse.