NPSサーバーのポリシー条件について

NPSサーバーの条件

Windows Server 2012 R2 で VPN サーバーを構成して、NPSで接続要件を指定することができます。そこで、検証してみました。

今回のシナリオは次の通り。

nps2

このような構成のとき、NPSのポリシーでは「192.168.0.0/24」のサブネットからの接続要求のみ適用されるようにする。

これは、条件の指定で「クライアントIPv4アドレス」でRADIUSクライアントであるVPNのIPv4アドレスを指定すればいいはずです。また、パターンマッチングの構文を使用できるとあります。このパターンマッチングは正規化を示します。

よって次のように書くことができます。

192\.168\.0\..+

実は検証した結果、次でも大丈夫でした。

192.168.0

ただし、実際には動きません。バグを見つけてしまいました・・・

どうやら、パケットレベルの問題でIPアドレスが電話番号のフィールドに入っているようです。よって実際には「被呼端末ID」に記載しないと条件に合致しません。

さらに検証の結果、「起呼端末ID」の説明もおかしいということがわかりました。説明では、アクセスクライアントがダイヤルするネットワークアクセスサーバーの電話番号を指定するとあります。

ここからは推測になりますが・・・

起呼端末ID (Calling Station ID)・・・クライアントの電話番号

被呼端末ID (Called Station ID)・・・VPNの電話番号

になると思います。しかしながら、検証はできませんw

スポンサーリンク
レクタングル(大)広告
レクタングル(大)広告
  • このエントリーをはてなブックマークに追加

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です


*