네트워크 정책 서버 (NPS)에서 VPN 조건부 액세스 구성하기
조건부 액세스와 디바이스 준수는 관리 디바이스가 VPN에 연결하기 전에 표준을 충족하도록 요구할 수 있습니다. VPN 조건부 액세스를 사용하면 클라이언트 인증 인증서에 1.3.6.1.4.1.311.87 의 Microsoft Entra 조건부 액세스 OID가 포함된 디바이스에 대한 VPN 연결을 제한할 수 있습니다. 단기 1.3.6.1.4.1.311.87 클라우드 인증서 이외의 인증서를 사용하여 연결을 시도하는 VPN 클라이언트는 연결하지 못합니다.
이 문서에서는 NPS 서버에서 직접 VPN 조건부 액세스를 구성하는 방법을 보여줍니다. Microsoft Entra 조건부 액세스로 VPN 연결을 제한하는 방법을 알아보려면, Microsoft Entra ID로 VPN 연결에 대한 조건부 액세스 를 참조하세요.
VPN 연결 제한
VPN 연결을 제한하려면:
NPS 서버에서, 네트워크 정책 서버 스냅인을 엽니다.
정책>네트워크 정책을 확장합니다. 가상 사설망 (VPN) 연결 네트워크 정책을 마우스 오른쪽 단추로 클릭하고 속성을 선택하세요.
설정 탭을 선택합니다.
공급업체별을 선택한 다음, 추가를 선택합니다.
Allowed-Certificate-OID 옵션을 선택한 다음 추가를 선택합니다.
Microsoft Entra 조건부 액세스 OID 1.3.6.1.4.1.311.87을 특성 값으로 붙여넣은 다음 OK를 선택합니다.
확인을 다시 선택합니다.
닫기를 선택하고 적용을 선택합니다.
단기 1.3.6.1.4.1.311.87 클라우드 인증서 이외의 인증서를 사용하여 연결을 시도하는 VPN 클라이언트는 이제 연결하지 못합니다.