Configurare l'accesso condizionale alla VPN nel Server dei criteri di rete

L'accesso condizionato e la conformità dei dispositivi possono richiedere che i dispositivi gestiti rispettino gli standard prima che sia consentita la connessione alla VPN. L'accesso condizionale VPN consente di limitare le connessioni VPN ai dispositivi il cui certificato di autenticazione client contiene l'OID di accesso condizionale Microsoft Entra di 1.3.6.1.4.1.311.87. I client VPN che provano a connettersi usando un certificato diverso dal certificato cloud 1.3.6.1.4.1.311.87 di breve durata non riusciranno a connettersi.

Questo articolo illustra come configurare l'accesso condizionale alla VPN direttamente nel Server dei criteri di rete. Per informazioni su come limitare le connessioni VPN con accesso condizionale Microsoft Entra, vedere Accesso condizionale per la connettività VPN usando l'ID Microsoft Entra.

Limitare le connessioni VPN

Per limitare le connessioni VPN:

1. Nel Server dei criteri di rete aprire lo snap-in Server dei criteri di rete.

2. Espandere Criteri>Criteri di rete. Fare clic con il pulsante destro del mouse su Connessioni di rete privata virtuale (VPN) Criteri di rete e quindi scegliere Proprietà

3. Seleziona la scheda Impostazioni.

4. Selezionare Specifico del fornitore e quindi selezionare Aggiungi.

5. Selezionare l'opzione Allowed-Certificate-OID e quindi selezionare Aggiungi.

6. Incollare l'OID di accesso condizionale di Microsoft Entra di 1.3.6.1.4.1.311.87 come valore dell'attributo, quindi selezionare OK.

7. Selezionare nuovamente OK.

8. Selezionare Chiudi e quindi selezionare Applica.

I client VPN che provano a connettersi usando un certificato diverso dal certificato cloud 1.3.6.1.4.1.311.87 di breve durata non riusciranno ora a connettersi.

Argomenti correlati

• VPN e accesso condizionale

• Accesso condizionale Microsoft Entra