2:ドメイン参加のNACルールを作成する

ここでは、指定のドメインに参加しているクライアントにVPN接続を許可するNACルールを作成します。

1.Mobilityコンソールにポリシー管理者以上の権限でログオンします。

「Mobilityコンソール」画面が表示されます。

2.メニューの「ポリシー」から「ネットワークアクセス制御」を選択します。

「ネットワークアクセス制御」画面が表示されます。

3.「ルール」タブを開き、「新規」リンクをクリックします。

「ネットワークアクセス制御ルールの追加」画面が表示されます。

4.「名称の入力」に任意の名称(ここでは「Domain join check」)を入力し、「OK」をクリックします。

「ネットワークアクセス制御:ルール」画面が表示されます。

5.「クライアントオペレーティングシステムの場合」に「任意のデスクトップ」を、プルダウンメニューから選択します。

6.「正常性チェック」>「新規」をクリックします。

「正常性チェックの編集」画面が表示されます。

7.「カテゴリ」のプルダウンメニューから「レジストリキー」を選択し、「レジストリキー」に指定したいキー情報(ここでは、「SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\History\MachineDomain」)を入力します。「比較」に「等しい」、「値の型」にレジストリキーに指定したキーのデータタイプ(ここでは「string」)を、それぞれプルダウンメニューから選択します。「値」にお客様環境のドメイン名を入力し、「OK」をクリックします。

「ネットワークアクセス制御:ルール」画面が表示されます。

8.「正常性チェック」に手順7で設定した内容が反映されていることを確認します。
「失敗した場合のアクション」のプルダウンメニューから「クライアントを切断」を選択し、任意で「これらのチェックが失敗した場合はクライアントにメッセージを表示」にチェックを入れ、「エラーメッセージ」にメッセージ内容(ここでは「適切なドメイン設定ではないため、VPN接続を許可することができません」)を入力します。 「保存」をクリックします。

「ネットワークアクセス制御」画面が表示されます。

9.作成したNACルールが一覧に表示されていることを確認します。