Mengonfigurasi akses bersayarat VPN di Server Kebijakan Jaringan (NPS)
Akses bersyarat dan kepatuhan perangkat dapat mengharuskan perangkat terkelola memenuhi standar sebelum dapat terhubung ke VPN. Akses bersyarkat VPN memungkinkan Anda membatasi koneksi VPN ke perangkat yang sertifikat autentikasi kliennya berisi OID Akses Bersyar Microsoft Entra 1.3.6.1.4.1.311.87. Klien VPN yang mencoba menyambungkan dengan menggunakan sertifikat selain sertifikat cloud berumur pendek 1.3.6.1.4.1.311.87 akan gagal tersambung.
Artikel ini memperlihatkan kepada Anda cara mengonfigurasi akses bersyar vpn langsung di server NPS. Untuk mempelajari cara membatasi koneksi VPN dengan Microsoft Entra Conditional Access, lihat Akses bersyarkat untuk konektivitas VPN menggunakan MICROSOFT Entra ID.
Membatasi koneksi VPN
Untuk membatasi koneksi VPN:
Di server NPS, buka snap-in Server Kebijakan Jaringan.
Perluas Kebijakan Jaringan Kebijakan>. Klik kanan Kebijakan Jaringan Koneksi Jaringan Privat Virtual (VPN) lalu pilih Properti
Pilih tab Pengaturan.
Pilih Vendor Spesifik, lalu pilih Tambahkan.
Pilih opsi Allowed-Certificate-OID, lalu pilih Tambahkan.
Tempelkan Microsoft Entra Conditional Access OID 1.3.6.1.4.1.311.87 sebagai nilai atribut, lalu pilih OK.
Pilih OK lagi.
Pilih Tutup, lalu pilih Terapkan.
Klien VPN yang mencoba menyambungkan dengan menggunakan sertifikat selain sertifikat cloud 1.3.6.6.1.4.1.311.87 yang berumur pendek sekarang akan gagal tersambung.