在网络策略服务器 (NPS) 上配置 VPN 条件访问
条件访问和设备合规性可能要求托管设备在连接到 VPN 之前符合标准。 可以使用 VPN 条件访问将 VPN 连接限制为客户端身份验证证书包含 Microsoft Entra 条件访问 OID 1.3.6.1.4.1.311.87 的设备。 尝试使用短期 1.3.6.1.4.1.1.311.87 云证书以外的证书进行连接的 VPN 客户端将无法连接。
本文介绍如何直接在 NPS 服务器上配置 VPN 条件访问。 要了解如何使用 Microsoft Entra 条件访问限制 VPN 连接,请参阅使用 Microsoft Entra ID 进行 VPN 连接的条件访问。
限制 VPN 连接
若要限制 VPN 连接,请执行以下操作:
在 NPS 服务器上,打开“网络策略服务器”管理单元。
展开“策略”>“网络策略”。 右键单击“虚拟专用网络(VPN)连接”网络策略,然后选择“属性”
选择“设置”选项卡。
选择“特定于供应商”,然后选择“添加”。
选择“允许的证书 OID”选项,然后选择“添加”。
粘贴 Microsoft Entra 条件访问 OID 1.3.6.1.4.1.311.87 作为属性值,然后选择确定。
再次选择“确定”。
选择“关闭”,然后选择“应用”。
尝试使用短期 1.3.6.1.4.1.1.311.87 云证书以外的证书进行连接的 VPN 客户端现在将无法连接。
相关主题
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈