SoftEther VPN User Forum

現在Certificate認証のロギンは使用しています。
サーバーのユーザーは全員Certificate認証に設定しても、Clientがパースワード ロギン指定したらサーバーはパースワード ロギンを行う見たいですね。Security的に考えたら、これはあんまり欲しくない行動です。

サーバー側にClientのパースワード認証を無効にする機能はできませんかね？

VPNの部外者がVPNを見つかったら、サーバーはパースワード認証のプロンプトをだしたらその部外者は「あっ、このVPNに入るためにブルートフォース攻撃は出来る」と。サーバーがこんな余計な負担をかけないために、こんな案は思いつきました。

サーバーのConfigに見てみましたけど、パースワード認証を無効にする設定は見つかりませんでした。

自分で応えられる答えは見つかったかも知れないです。

RequireClientIdの設定。

これを１にしたらサーバーはSoftEther以外のアプリケーションに応えないでしょうか？

SoftEther VPN Client を使用していないユーザーには、パスワードのプロンプトは表示されないので、その対策には意味が無いと思います。
SoftEther VPN Server には DoS 攻撃防御機能があるので、ブルートフォース攻撃の影響はあまりありません。