Voorwaardelijke toegang voor VPN configureren op de NPS (Network Policy Server)

Voorwaardelijke toegang en apparaatcompatibiliteit kunnen vereisen dat beheerde apparaten voldoen aan standaarden voordat ze verbinding kunnen maken met het VPN. Met voorwaardelijke VPN-toegang kunt u de VPN-verbindingen beperken tot apparaten waarvan het clientverificatiecertificaat de OID van Microsoft Entra voor voorwaardelijke toegang van 1.3.6.1.4.1.311.87 bevat. VPN-clients die verbinding proberen te maken met een ander certificaat dan het kortdurende 1.3.6.1.4.1.311.87-cloudcertificaat , kunnen geen verbinding maken.

In dit artikel leest u hoe u voorwaardelijke toegang voor VPN rechtstreeks op de NPS-server configureert. Zie Voorwaardelijke toegang voor VPN-connectiviteit met Microsoft Entra-id voor meer informatie over het beperken van de VPN-verbindingen met voorwaardelijke toegang van Microsoft Entra.

De VPN-verbindingen beperken

VPN-verbindingen beperken:

1. Open op de NPS-server de Network Policy Server snap-in.

2. Vouw Beleidsregels>Netwerkbeleid uit. Klik met de rechtermuisknop op het netwerkbeleid voor VPN-verbindingen (Virtual Private Network) en selecteer vervolgens Eigenschappen

3. Selecteer het tabblad Instellingen.

4. Selecteer Leverancierspecifiek en selecteer Vervolgens Toevoegen.

5. Selecteer de optie Allowed-Certificate-OID en selecteer Vervolgens Toevoegen.

6. Plak de OID voor voorwaardelijke toegang van Microsoft Entra van 1.3.6.1.4.1.311.87 als kenmerkwaarde en selecteer VERVOLGENS OK.

7. Selecteer opnieuw OK .

8. Selecteer Sluiten en selecteer vervolgens Toepassen.

VPN-clients die verbinding proberen te maken met een ander certificaat dan het kortdurende 1.3.6.1.4.1.311.87-cloudcertificaat , kunnen nu geen verbinding maken.

Verwante onderwerpen

• VPN en voorwaardelijke toegang

• Voorwaardelijke toegang van Microsoft Entra