2:ドメイン参加のNACルールを作成する
ここでは、指定したドメインに参加していないデバイスのVPN接続を拒否する場合の、NACルールの設定方法を記載します。
1.Mobilityコンソールにポリシー管理者以上の権限でログオンします。
「Mobilityコンソール」画面が表示されます。
2.メニューの「ポリシー」から「ネットワークアクセス制御」を選択します。
「ネットワークアクセス制御」画面が表示されます。
3.「ルール」タブを開き、「新規」リンクをクリックします。
「ネットワークアクセス制御ルールの追加」画面が表示されます。
4.「名称の入力」に任意の名称(ここでは「Domain join check」)を入力し、「OK」をクリックします。
「ネットワークアクセス制御:ルール」画面が表示されます。
5.「クライアントオペレーティングシステムの場合」に「任意のデスクトップ」を、プルダウンメニューから選択します。
6.「正常性チェック」>「新規」をクリックします。
「正常性チェックの編集」画面が表示されます。
7.「カテゴリ」のプルダウンメニューから「レジストリキー」を選択し、「レジストリキー」に指定したいキー情報(ここでは、「SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\History\MachineDomain」)を入力します。「比較」に「等しい」、「値の型」にレジストリキーに指定したキーのデータタイプ(ここでは「string」)を、それぞれプルダウンメニューから選択します。「値」にお客様環境のドメイン名を入力し、「OK」をクリックします。
「ネットワークアクセス制御:ルール」画面が表示されます。
8.「正常性チェック」に手順7で設定した内容が反映されていることを確認します。
「失敗した場合のアクション」のプルダウンメニューから「クライアントを切断」を選択し、任意で「これらのチェックが失敗した場合はクライアントにメッセージを表示」にチェックを入れ、「エラーメッセージ」にメッセージ内容(ここでは「適切なドメイン設定ではないため、VPN接続を許可することができません」)を入力します。 「保存」をクリックします。
「ネットワークアクセス制御」画面が表示されます。