Compartilhar via

Configurar o acesso condicional de VPN no NPS (Servidor de Política de Rede)

  • Artigo

O acesso condicional e a conformidade do dispositivo podem exigir que os dispositivos gerenciados atendam aos padrões antes de conectarem à VPN. O acesso condicional de VPN permite restringir as conexões VPN para os dispositivos cujo certificado de autenticação de cliente contenha o OID "Acesso Condicional do Microsoft Entra" de 1.3.6.1.4.1.311.87. Os clientes VPN que tentam se conectar usando um certificado diferente do certificado de nuvem 1.3.6.1.4.1.311.87 de curta duração falharão ao se conectar.

Este artigo mostra como configurar o acesso condicional de VPN diretamente no servidor NPS. Para saber como restringir as conexões de VPN com o Acesso Condicional do Microsoft Entra, consulte Acesso condicional para conectividade de VPN usando o Microsoft Entra ID.

Restringir as conexões VPN

Para restringir conexões VPN:

  1. No servidor NPS, abra o snap-in Servidor de Políticas de Rede.

  2. Expanda Políticas>Políticas de Rede. Clique com o botão direito do mouse na Política de Rede de Conexões VPN (Rede Virtual Privada) e selecione Propriedades

  3. Selecione a guia Settings (Configurações).

  4. Selecione Específico do Fornecedor e, em seguida, selecione Adicionar.

  5. Selecione a opção Allowed-Certificate-OID e, em seguida, selecione Adicionar.

  6. Cole o OID de Acesso Condicional do Microsoft Entra de 1.3.6.1.4.1.311.87 como o valor do atributo e, em seguida, selecione OK.

  7. Selecione OK novamente.

  8. Selecione Fechar e Aplicar.

Os clientes VPN que tentam se conectar usando um certificado diferente do certificado de nuvem 1.3.6.1.4.1.311.87 de curta duração agora falharão ao se conectar.