NPS(네트워크 정책 서버)에서 VPN 조건부 액세스 구성

조건부 액세스 및 디바이스 준수는 관리 디바이스가 VPN에 연결하기 전에 표준을 충족하도록 요구할 수 있습니다. VPN 조건부 액세스를 사용하면 클라이언트 인증 인증서에 Microsoft Entra 조건부 액세스 OID 1.3.6.1.4.1.311.87이 포함된 디바이스에 대한 VPN 연결을 제한할 수 있습니다. 단기 1.3.6.1.4.1.311.87 클라우드 인증서 이외의 인증서를 사용하여 연결을 시도하는 VPN 클라이언트는 연결하지 못합니다.

이 문서에서는 NPS 서버에서 직접 VPN 조건부 액세스를 구성하는 방법을 보여줍니다. Microsoft Entra 조건부 액세스를 사용하여 VPN 연결을 제한하는 방법을 알아보려면 Microsoft Entra ID를 사용하여 VPN 연결에 대한 조건부 액세스를 참조하세요.

VPN 연결 제한

VPN 연결을 제한하려면 다음을 수행합니다.

1. NPS 서버에서 네트워크 정책 서버 스냅인을 엽니다.

2. 정책>네트워크 정책을 확장합니다. VPN(가상 사설망) 커넥트네트워크 정책을 마우스 오른쪽 단추로 클릭한 다음 속성을 선택합니다.

3. 설정 탭을 선택합니다.

4. 공급업체별을 선택한 다음, 추가를 선택합니다.

5. Allowed-Certificate-OID 옵션을 선택한 다음 추가를 선택합니다.

6. Microsoft Entra 조건부 액세스 OID 1.3.6.1.4.1.311.87을 특성 값으로 붙여넣은 다음 확인을 선택합니다.

7. 확인을 다시 선택합니다.

8. 닫기를 선택한 다음 적용을 선택합니다.

수명이 짧은 1.3.6.1.4.1.311.87 클라우드 인증서 이외의 인증서를 사용하여 연결을 시도하는 VPN 클라이언트는 이제 연결에 실패합니다.

관련 항목

• VPN 및 조건부 액세스

• Microsoft Entra 조건부 액세스