Share via

在網路原則伺服器 (NPS) 上設定 VPN 條件式存取

  • 發行項

條件式存取和裝置合規性可能需要受管理的裝置符合標準才能連接到 VPN。 VPN 條件式存取允許將 VPN 連線限制為其用戶端驗證憑證包含 Microsoft Entra 條件式存取 OID 1.3.6.1.4.1.311.87 的裝置。 嘗試使用短期 1.3.6.1.4.1.311.87 雲端憑證以外的憑證進行連接的 VPN 用戶端將無法連線。

本文說明如何直接在 NPS 伺服器上設定 VPN 條件式存取。 若要了解如何使用 Microsoft Entra 條件式存取來限制 VPN 連線,請參閱使用 Microsoft Entra ID 設定 VPN 連線能力的條件式存取

限制 VPN 連線

若要限制 VPN 連線:

  1. 在 NPS 伺服器上,開啟 [網路原則伺服器] 嵌入式管理單元。

  2. 展開 [原則]>[網路原則]。 以滑鼠右鍵按一下 [虛擬私人網路 (VPN) 連線] 網路原則,然後選取 [屬性]

  3. 選取設定索引標籤。

  4. 選取 [廠商特定],然後選取 [新增]

  5. 選取 [Allowed-Certificate-OID] 選項,然後選取 [新增]

  6. 貼上 Microsoft Entra 條件式存取 OID 1.3.6.1.4.1.311.87 作為屬性值,然後選擇 [確定]

  7. 再次選取 [確定]。

  8. 選取 [關閉],然後選取 [套用]

嘗試使用短期 1.3.6.1.4.1.311.87 雲端憑證以外的憑證進行連接的 VPN 用戶端現在將無法連線。