NPSサーバーの条件
Windows Server 2012 R2 で VPN サーバーを構成して、NPSで接続要件を指定することができます。そこで、検証してみました。
今回のシナリオは次の通り。
このような構成のとき、NPSのポリシーでは「192.168.0.0/24」のサブネットからの接続要求のみ適用されるようにする。
これは、条件の指定で「クライアントIPv4アドレス」でRADIUSクライアントであるVPNのIPv4アドレスを指定すればいいはずです。また、パターンマッチングの構文を使用できるとあります。このパターンマッチングは正規化を示します。
よって次のように書くことができます。
192\.168\.0\..+
実は検証した結果、次でも大丈夫でした。
192.168.0
ただし、実際には動きません。バグを見つけてしまいました・・・
どうやら、パケットレベルの問題でIPアドレスが電話番号のフィールドに入っているようです。よって実際には「被呼端末ID」に記載しないと条件に合致しません。
さらに検証の結果、「起呼端末ID」の説明もおかしいということがわかりました。説明では、アクセスクライアントがダイヤルするネットワークアクセスサーバーの電話番号を指定するとあります。
ここからは推測になりますが・・・
起呼端末ID (Calling Station ID)・・・クライアントの電話番号
被呼端末ID (Called Station ID)・・・VPNの電話番号
になると思います。しかしながら、検証はできませんw