VPNv2-Konfigurationsdienstanbieter

Die folgende Tabelle zeigt die Anwendbarkeit von Windows:

Edition Windows 10 Windows 11
POS1 Ja Ja
Vorteil Ja Ja
Windows SE Nein Ja
Business Ja Ja
Unternehmen Ja Ja
Bildung Ja Ja

Der VPNv2-Konfigurationsdienstanbieter ermöglicht es dem Mobile Geräteverwaltung (MDM)-Server, das VPN-Profil des Geräts zu konfigurieren.

Hier sind die Anforderungen für diesen CSP:

  • VPN-Konfigurationsbefehle müssen in einen Atomblock in SyncML eingeschlossen werden.

  • Um optimale Ergebnisse zu erzielen, konfigurieren Sie zuerst Ihre VPN-Zertifikate, bevor Sie VPN-Profile auf Geräte übertragen. Wenn Sie Windows Information Protection (WIP) (früher als Unternehmensdatenschutz bezeichnet) verwenden, sollten Sie zuerst VPN konfigurieren, bevor Sie Windows Information Protection-Richtlinien konfigurieren.

  • Anstatt einzelne Eigenschaften zu ändern, führen Sie die folgenden Schritte aus, um Änderungen vorzunehmen:

    • Senden Sie einen Löschbefehl für den ProfileName, um das gesamte Profil zu löschen.

    • Senden Sie das gesamte Profil erneut mit neuen Werten, die in einen Atomblock eingeschlossen sind.

      Unter bestimmten Bedingungen können Sie einige Eigenschaften direkt ändern, es wird jedoch nicht empfohlen.

Die XSDs für alle EAP-Methoden werden in der Box ausgeliefert und finden Sie an den folgenden Standorten:

  • C:\Windows\schemas\EAPHost
  • C:\Windows\schemas\EAPMethods

Das folgende Beispiel zeigt den VPNv2-Konfigurationsdienstanbieter im Strukturformat.

./Vendor/MSFT
VPNv2
----ProfileName
--------AppTriggerList
------------appTriggerRowId
----------------App
--------------------Id
--------------------Type
--------RouteList
------------routeRowId
----------------Address
----------------PrefixSize
----------------Metric
----------------ExclusionRoute
--------DomainNameInformationList
------------dniRowId
----------------DomainName
----------------DomainNameType
----------------DnsServers
----------------WebProxyServers
----------------AutoTrigger
----------------Persistent
--------TrafficFilterList
------------trafficFilterId
----------------App
--------------------Id
--------------------Type
----------------Claims
----------------Protocol
----------------LocalPortRanges
----------------RemotePortRanges
----------------LocalAddressRanges
----------------RemoteAddressRanges
----------------RoutingPolicyType
----------------Direction
--------EdpModeId
--------RememberCredentials
--------AlwaysOn
--------LockDown
--------DeviceTunnel
--------RegisterDNS
--------DnsSuffix
--------ByPassForLocal
--------TrustedNetworkDetection
--------ProfileXML
--------Proxy
------------Manual
----------------Server
------------AutoConfigUrl
--------APNBinding
------------ProviderId
------------AccessPointName
------------UserName
------------Password
------------IsCompressionEnabled
------------AuthenticationType
--------DeviceCompliance
------------Enabled
------------Sso
----------------Enabled
----------------IssuerHash
----------------Eku
--------PluginProfile
------------ServerUrlList
------------CustomConfiguration
------------PluginPackageFamilyName
------------CustomStoreUrl
------------WebAuth
----------------Enabled
----------------ClientId
--------NativeProfile
------------Servers
------------RoutingPolicyType
------------NativeProtocolType
------------Authentication
----------------UserMethod
----------------MachineMethod
----------------Eap
--------------------Configuration
--------------------Type
----------------Certificate
--------------------Issuer
--------------------Eku
------------CryptographySuite
----------------AuthenticationTransformConstants
----------------CipherTransformConstants
----------------EncryptionMethod
----------------IntegrityCheckMethod
----------------DHGroup
----------------PfsGroup
------------L2tpPsk
------------DisableClassBasedDefaultRoute
------------PlumbIKEv2TSAsRoutes


./User/Vendor/MSFT
VPNv2
----ProfileName
--------AppTriggerList
------------appTriggerRowId
----------------App
--------------------Id
--------------------Type
--------RouteList
------------routeRowId
----------------Address
----------------PrefixSize
----------------Metric
----------------ExclusionRoute
--------DomainNameInformationList
------------dniRowId
----------------DomainName
----------------DomainNameType
----------------DnsServers
----------------WebProxyServers
----------------AutoTrigger
----------------Persistent
--------TrafficFilterList
------------trafficFilterId
----------------App
--------------------Id
--------------------Type
----------------Claims
----------------Protocol
----------------LocalPortRanges
----------------RemotePortRanges
----------------LocalAddressRanges
----------------RemoteAddressRanges
----------------RoutingPolicyType
--------EdpModeId
--------RememberCredentials
--------AlwaysOn
--------DnsSuffix
--------ByPassForLocal
--------TrustedNetworkDetection
--------ProfileXML
--------Proxy
------------Manual
----------------Server
------------AutoConfigUrl
--------APNBinding
------------ProviderId
------------AccessPointName
------------UserName
------------Password
------------IsCompressionEnabled
------------AuthenticationType
--------DeviceCompliance
------------Enabled
------------Sso
----------------Enabled
----------------IssuerHash
----------------Eku
--------PluginProfile
------------ServerUrlList
------------CustomConfiguration
------------PluginPackageFamilyName
------------CustomStoreUrl
------------WebAuth
----------------Enabled
----------------ClientId
--------NativeProfile
------------Servers
------------RoutingPolicyType
------------NativeProtocolType
------------Authentication
----------------UserMethod
----------------MachineMethod
----------------Eap
--------------------Configuration
--------------------Type
----------------Certificate
--------------------Issuer
--------------------Eku
------------CryptographySuite
----------------AuthenticationTransformConstants
----------------CipherTransformConstants
----------------EncryptionMethod
----------------IntegrityCheckMethod
----------------DHGroup
----------------PfsGroup
------------L2tpPsk
------------DisableClassBasedDefaultRoute
------------PlumbIKEv2TSAsRoutes


./Vendor/MSFT
./User/Vendor/MSFT
VPNv2
----ProfileName
--------AppTriggerList
------------appTriggerRowId
----------------App
--------------------Id
--------------------Type
--------RouteList
------------routeRowId
----------------Address
----------------PrefixSize
----------------Metric
----------------ExclusionRoute
--------DomainNameInformationList
------------dniRowId
----------------DomainName
----------------DomainNameType
----------------DnsServers
----------------WebProxyServers
----------------AutoTrigger
----------------Persistent
--------TrafficFilterList
------------trafficFilterId
----------------App
--------------------Id
--------------------Type
----------------Claims
----------------Protocol
----------------LocalPortRanges
----------------RemotePortRanges
----------------LocalAddressRanges
----------------RemoteAddressRanges
----------------RoutingPolicyType
----------------Direction
--------EdpModeId
--------RememberCredentials
--------AlwaysOn
--------LockDown
--------DeviceTunnel
--------RegisterDNS
--------DnsSuffix
--------ByPassForLocal
--------TrustedNetworkDetection
--------ProfileXML
--------Proxy
------------Manual
----------------Server
------------AutoConfigUrl
--------APNBinding
------------ProviderId
------------AccessPointName
------------UserName
------------Password
------------IsCompressionEnabled
------------AuthenticationType
--------DeviceCompliance
------------Enabled
------------Sso
----------------Enabled
----------------IssuerHash
----------------Eku
--------PluginProfile
------------ServerUrlList
------------CustomConfiguration
------------PluginPackageFamilyName
------------CustomStoreUrl
------------WebAuth
----------------Enabled
----------------ClientId
--------NativeProfile
------------Servers
------------RoutingPolicyType
------------NativeProtocolType
------------Authentication
----------------UserMethod
----------------MachineMethod
----------------Eap
--------------------Configuration
--------------------Type
----------------Certificate
--------------------Issuer
--------------------Eku
------------CryptographySuite
----------------AuthenticationTransformConstants
----------------CipherTransformConstants
----------------EncryptionMethod
----------------IntegrityCheckMethod
----------------DHGroup
----------------PfsGroup
------------L2tpPsk
------------DisableClassBasedDefaultRoute
------------PlumbIKEv2TSAsRoutes

Geräte- oder Benutzerprofil
Verwenden Sie für das Benutzerprofil den ./User/Vendor/MSFT-Pfad und für das Geräteprofil den ./Device/Vendor/MSFT-Pfad .

VPNv2/ Profilename
Eindeutiger alphanumerischer Bezeichner für das Profil. Der Profilname darf keinen Schrägstrich (/) enthalten.

Zu den unterstützten Vorgängen gehören "Abrufen", "Hinzufügen" und "Löschen".

Hinweis

Wenn der Profilname ein Leerzeichen oder ein anderes nicht alphanumerisches Zeichen aufweist, muss er entsprechend dem URL-Codierungsstandard ordnungsgemäß mit Escapezeichen versehen werden.

VPNv2/ ProfileName/AppTriggerList
Optionaler Knoten. Liste der Anwendungen, die zum Auslösen des VPN festgelegt sind. Wenn eine dieser Apps gestartet wird und das VPN-Profil derzeit das aktive Profil ist, wird dieses VPN-Profil zum Herstellen einer Verbindung ausgelöst.

VPNv2/ ProfileName/AppTriggerList/appTriggerRowId
Ein sequenzieller ganzzahliger Bezeichner, der es ermöglicht, mehrere Apps für den App-Trigger anzugeben. Die Sequenzierung muss bei 0 beginnen, und Sie sollten Zahlen nicht überspringen.

Zu den unterstützten Vorgängen gehören "Abrufen", "Hinzufügen", "Ersetzen" und "Löschen".

VPNv2/ ProfileName/AppTriggerList/appTriggerRowId/App
App-Knoten unter der Zeilen-ID.

VPNv2/ ProfileName/AppTriggerList/appTriggerRowId/App/Id
App-Identität, bei der es sich entweder um den Paketfamiliennamen oder den Dateipfad einer App handelt. Der Typ wird von der ID abgeleitet und kann daher nicht im Get only App/Type-Feld VPNv2/ProfileName/AppTriggerList/appTriggerRowId/App/Type angegeben werden.
Gibt den Typ der App/ID zurück. Dieser Wert kann einer der folgenden Werte sein:

  • PackageFamilyName: Wenn dieser Wert zurückgegeben wird, stellt der App/Id-Wert den PackageFamilyName der App dar. "PackageFamilyName" ist der eindeutige Name der Microsoft Store-Anwendung.
  • FilePath: Wenn dieser Wert zurückgegeben wird, stellt der App/ID-Wert den vollständigen Dateipfad der App dar. Beispiel: C:\Windows\System\Notepad.exe.

Werttyp ist chr. Unterstützter Vorgang ist Get.

VPNv2/ ProfileName/RouteList/
Optionaler Knoten. Liste der Routen, die der Routingtabelle für die VPN-Schnittstelle hinzugefügt werden sollen. Diese Informationen sind für den Fall erforderlich, dass der VPN-Serverstandort mehr Subnetze aufweist als das Standardsubnetz basierend auf der ip-Adresse, die der Schnittstelle zugewiesen ist.

Jeder Computer, auf dem TCP/IP ausgeführt wird, trifft Routingentscheidungen. Diese Entscheidungen werden von der IP-Routingtabelle gesteuert. Durch Das Hinzufügen von Werten unter diesem Knoten wird die Routingtabelle mit Routen für die VPN-Schnittstelle nach der Verbindung aktualisiert. Die Werte unter diesem Knoten stellen das Zielpräfix von IP-Routen dar. Ein Zielpräfix besteht aus einem IP-Adresspräfix und einer Präfixlänge.

Das Hinzufügen einer Route ermöglicht es dem Netzwerkstapel, den Datenverkehr zu identifizieren, der über die VPN-Schnittstelle für geteiltes Tunnel-VPN geleitet werden muss. Einige VPN-Server können dies während der Verbindungsverhandlung konfigurieren und benötigen diese Informationen nicht im VPN-Profil. Erkundigen Sie sich bei Ihrem VPN-Serveradministrator, ob Sie diese Informationen im VPN-Profil benötigen.

VPNv2/ ProfileName/RouteList/routeRowId

Ein sequenzieller ganzzahliger Bezeichner für die RouteList. Dieser Wert ist erforderlich, wenn Sie Routen hinzufügen. Sequenzierung muss bei 0 beginnen.

Zu den unterstützten Vorgängen gehören "Abrufen", "Hinzufügen", "Ersetzen" und "Löschen".

VPNv2/ ProfileName/RouteList/routeRowId/Address
Subnetzadresse im IPv4/v6-Adressformat, die zusammen mit dem Präfix verwendet wird, um das Zielpräfix zu bestimmen, das über die VPN-Schnittstelle gesendet werden soll. Diese Subnetzadresse ist der IP-Adressteil des Zielpräfix.

Zu den unterstützten Vorgängen gehören "Abrufen", "Hinzufügen", "Ersetzen" und "Löschen". Werttyp ist chr. Beispiel 192.168.0.0

VPNv2/ ProfileName/RouteList/routeRowId/PrefixSize
Der Teil der Subnetzpräfixgröße des Zielpräfix für den Routeneintrag. Dieses Subnetzpräfix wird zusammen mit der Adresse verwendet, um das Zielpräfix zu bestimmen, das über die VPN-Schnittstelle weitergeleitet werden soll.

Der Werttyp ist int. Zu den unterstützten Vorgängen gehören "Abrufen", "Hinzufügen", "Ersetzen" und "Löschen".

VPNv2/ ProfileName/RouteList/routeRowId/Metric
Hinzugefügt in Windows 10, Version 1607. Die Metrik der Route.

Der Werttyp ist int. Zu den unterstützten Vorgängen gehören "Abrufen", "Hinzufügen", "Ersetzen" und "Löschen".

VPNv2/ ProfileName/RouteList/routeRowId/ExclusionRoute
Hinzugefügt in Windows 10, Version 1607. Ein boolescher Wert, der angibt, ob die hinzugefügte Route auf die VPN-Schnittstelle oder die physische Schnittstelle als Gateway verweisen soll. Gültige Werte:

  • False (Standard) – Diese Route leitet den Datenverkehr über das VPN weiter.
  • True – Diese Route leitet den Datenverkehr über die physische Schnittstelle.

Zu den unterstützten Vorgängen gehören "Abrufen", "Hinzufügen", "Ersetzen" und "Löschen".

VPNv2/ ProfileName/DomainNameInformationList
Optionaler Knoten. NrPT-Regeln (Name Resolution Policy Table) für das VPN-Profil.

Die Namensauflösungsrichtlinientabelle (Name Resolution Policy Table, NRPT) ist eine Tabelle mit Namespaces und entsprechenden Einstellungen, die in der Windows-Registrierung gespeichert sind und das DNS-Clientverhalten beim Ausgeben von Abfragen und Verarbeiten von Antworten bestimmt. Jede Zeile im NRPT stellt eine Regel für einen Teil des Namespaces dar, für den der DNS-Client Abfragen ausgibt. Bevor Namensauflösungsabfragen ausgegeben werden, konsultiert der DNS-Client das NRPT, um zu ermitteln, ob zusätzliche Flags in der Abfrage festgelegt werden müssen. Nachdem die Antwort eingegangen ist, konsultiert der Kunde erneut das NRPT, um nach speziellen Verarbeitungs- oder Richtlinienanforderungen zu suchen. In Ermangelung des NRPT arbeitet der Client auf der Grundlage der DNS-Server und Suffixe, die auf der Schnittstelle festgelegt sind.

Hinweis

Nur Anwendungen, die die Windows-DNS-API verwenden, können das NRPT und daher alle Einstellungen verwenden, die im Abschnitt DomainNameInformationList konfiguriert sind. Anwendungen, die ihre eigene DNS-Implementierung verwenden, umgehen die Windows-DNS-API. Ein Beispiel für Anwendungen, die die Windows DNS-API nicht verwenden, ist nslookup. Verwenden Sie daher immer das PowerShell-CmdLet Resolve-DNSName , um die Funktionalität des NRPT zu überprüfen.

VPNv2/ ProfileName/DomainNameInformationList/dniRowId
Ein sequenzieller ganzzahliger Bezeichner für die Domänennameninformationen. Sequenzierung muss bei 0 beginnen.

Zu den unterstützten Vorgängen gehören "Abrufen", "Hinzufügen", "Ersetzen" und "Löschen".

VPNv2/ ProfileName/DomainNameInformationList/dniRowId/DomainName
Wird verwendet, um den Namespace anzugeben, für den die Richtlinie gilt. Wenn eine Namensabfrage ausgegeben wird, vergleicht der DNS-Client den Namen in der Abfrage mit allen Namespaces unter DomainNameInformationList, um eine Übereinstimmung zu finden. Dieser Parameter kann einen der folgenden Typen aufweisen:

  • FQDN – Vollqualifizierter Domänenname
  • Suffix – Ein Domänensuffix, das an die Kurznamenabfrage für die DNS-Auflösung angefügt wird. Wenn Sie ein Suffix angeben möchten, müssen Sie dies voranstellen. . an das DNS-Suffix an.

Werttyp ist chr. Zu den unterstützten Vorgängen gehören "Abrufen", "Hinzufügen", "Ersetzen" und "Löschen".

VPNv2/ ProfileName/DomainNameInformationList/dniRowId/DomainNameType
Gibt den Namespacetyp zurück. Dieser Wert kann einer der folgenden Werte sein:

  • FQDN: Wenn dem DomainName kein A vorangestellt wurde . und gilt nur für den vollqualifizierten Domänennamen (FQDN) eines angegebenen Hosts.
  • Suffix : Wenn dem DomainName ein Präfix vorangestellt wurde . und gilt für den angegebenen Namespace, alle Datensätze in diesem Namespace und alle Unterdomänen.

Werttyp ist chr. Unterstützter Vorgang ist Get.

VPNv2/ ProfileName/DomainNameInformationList/dniRowId/DnsServers
Liste der durch Trennzeichen getrennten DNS-Server-IP-Adressen, die für den Namespace verwendet werden sollen.

Werttyp ist chr. Zu den unterstützten Vorgängen gehören "Abrufen", "Hinzufügen", "Ersetzen" und "Löschen".

VPNv2/ ProfileName/DomainNameInformationList/dniRowId/WebProxyServers
Optional. Ip-Adresse des Webproxyservers, wenn Sie Datenverkehr über Ihr Intranet umleiten.

Hinweis

Derzeit wird nur ein Webproxyserver unterstützt.

Werttyp ist chr. Zu den unterstützten Vorgängen gehören "Abrufen", "Hinzufügen", "Ersetzen" und "Löschen".

VPNv2/ ProfileName/DomainNameInformationList/dniRowId/AutoTrigger
Hinzugefügt in Windows 10, Version 1607. Optional. Boolescher Wert, um zu bestimmen, ob diese Domänennamenregel das VPN auslöst.

Bei Festlegung auf "False" löst diese DomainName-Regel das VPN nicht aus.

Wenn dieser Wert auf "True" festgelegt ist, löst diese DomainName-Regel das VPN aus.

Standardmäßig ist dieser Wert "false".

Der Werttyp ist bool.

VPNv2/ ProfileName/DomainNameInformationList/dniRowId/Persistent
Hinzugefügt in Windows 10, Version 1607. Ein boolescher Wert, der angibt, ob die hinzugefügte Regel auch dann beibehalten werden soll, wenn das VPN nicht verbunden ist. Wertwerte:

  • False (Standard) – Diese DomainName-Regel wird nur angewendet, wenn vpn verbunden ist.
  • True – Diese DomainName-Regel ist immer vorhanden und wird angewendet.

Zu den unterstützten Vorgängen gehören "Abrufen", "Hinzufügen", "Ersetzen" und "Löschen".

VPNv2/ ProfileName/TrafficFilterList
Ein optionaler Knoten, der eine Liste von Regeln angibt. Nur Datenverkehr, der diesen Regeln entspricht, kann über die VPN-Schnittstelle gesendet werden.

Hinweis

Sobald eine TrafficFilterList hinzugefügt wurde, wird der gesamte Datenverkehr blockiert, außer den Datenverkehr, der den Regeln entspricht.

Wenn mehrere Regeln hinzugefügt werden, wird jede Regel basierend auf einem OR mit den anderen Regeln ausgeführt. Innerhalb jeder Regel arbeitet jede Eigenschaft auf der Grundlage eines UND miteinander.

VPNv2/ ProfileName/TrafficFilterList/trafficFilterId
Ein sequenzieller ganzzahliger Bezeichner für die Datenverkehrsfilterregeln. Sequenzierung muss bei 0 beginnen.

VPNv2/ ProfileName/TrafficFilterList/trafficFilterId/App
Vpn-Regel pro App. Mit dieser Eigenschaft können nur die angegebenen Apps über die VPN-Schnittstelle zugelassen werden. Werttyp ist chr.

VPNv2/ ProfileName/TrafficFilterList/trafficFilterId/App/Id
App-Identität für den App-basierten Datenverkehrsfilter.

Der Wert für diesen Knoten kann einer der folgenden Werte sein:

  • PackageFamilyName – Dieser App/ID-Wert stellt den PackageFamilyName der App dar. "PackageFamilyName" ist der eindeutige Name einer Microsoft Store-Anwendung.
  • FilePath : Dieser App/ID-Wert stellt den vollständigen Dateipfad der App dar. Beispiel: C:\Windows\System\Notepad.exe.
  • SYSTEM – Mit diesem Wert können Kerneltreiber Datenverkehr über VPN senden (z. B. PING oder SMB).

Werttyp ist chr. Zu den unterstützten Vorgängen gehören "Abrufen", "Hinzufügen", "Ersetzen" und "Löschen".

VPNv2/ ProfileName/TrafficFilterList/trafficFilterId/App/Type
Gibt den Typ der ID der App/ID zurück.

Werttyp ist chr. Unterstützter Vorgang ist Get.

VPNv2/ ProfileName/TrafficFilterList/trafficFilterId/Claims
Reserviert für die zukünftige Verwendung.

VPNv2/ ProfileName/TrafficFilterList/trafficFilterId/Protocol
Numerischer Wert zwischen 0 und 255, der das zuzulassende IP-Protokoll darstellt. Beispiel: TCP = 6 und UDP = 17.

Der Werttyp ist int. Zu den unterstützten Vorgängen gehören "Abrufen", "Hinzufügen", "Ersetzen" und "Löschen".

VPNv2/ ProfileName/TrafficFilterList/trafficFilterId/LocalPortRanges
Eine Liste mit durch Trennzeichen getrennten Werten, die die zuzulassenden lokalen Portbereiche angeben. Beispiel: 100-120, 200, 300-320.

Hinweis

Ports sind nur gültig, wenn das Protokoll auf TCP=6 oder UDP=17 festgelegt ist.

Werttyp ist chr. Zu den unterstützten Vorgängen gehören "Abrufen", "Hinzufügen", "Ersetzen" und "Löschen".

VPNv2/ ProfileName/TrafficFilterList/trafficFilterId/RemotePortRanges
Eine Liste von durch Trennzeichen getrennten Werten, die die zuzulassenden Remoteportbereiche angeben. Beispiel: 100-120, 200, 300-320.

Hinweis

Ports sind nur gültig, wenn das Protokoll auf TCP=6 oder UDP=17 festgelegt ist.

Werttyp ist chr. Zu den unterstützten Vorgängen gehören "Abrufen", "Hinzufügen", "Ersetzen" und "Löschen".

VPNv2/ ProfileName/TrafficFilterList/trafficFilterId/LocalAddressRanges
Eine Liste mit durch Kommas getrennten Werten, die die zuzulassenden lokalen IP-Adressbereiche angeben.

Werttyp ist chr. Zu den unterstützten Vorgängen gehören "Abrufen", "Hinzufügen", "Ersetzen" und "Löschen".

VPNv2/ ProfileName/TrafficFilterList/trafficFilterId/RemoteAddressRanges
Eine Liste mit durch Trennzeichen getrennten Werten, die die zulässigen Remote-IP-Adressbereiche angeben.

Werttyp ist chr. Zu den unterstützten Vorgängen gehören "Abrufen", "Hinzufügen", "Ersetzen" und "Löschen".

VPNv2/ ProfileName/TrafficFilterList/trafficFilterId/RoutingPolicyType
Gibt die Routingrichtlinie an, wenn im Datenverkehrsfilter ein App- oder Anspruchstyp verwendet wird. Der Bereich dieser Eigenschaft gilt nur für diese Datenverkehrsfilterregel. Der Wert kann einer der folgenden Werte sein:

  • SplitTunnel - Für diese Datenverkehrsfilterregel wird nur der Datenverkehr für die VPN-Schnittstelle (wie vom Netzwerkstapel bestimmt) über die Schnittstelle geleitet. Der Internetdatenverkehr kann weiterhin über die anderen Schnittstellen übertragen werden.
  • ForceTunnel - Für diese Datenverkehrsregel muss der gesamte IP-Datenverkehr nur über die VPN-Schnittstelle geleitet werden.

Diese Eigenschaft gilt nur für App-ID-basierte Datenverkehrsfilterregeln.

Werttyp ist chr. Zu den unterstützten Vorgängen gehören "Abrufen", "Hinzufügen", "Ersetzen" und "Löschen".

VPNv2/ ProfileName/TrafficFilterList/trafficFilterId/Direction
Hinzugefügt in Windows 10, Version 2004. Gibt die Verkehrsrichtung an, auf die diese Richtlinie angewendet werden soll. Der Standardwert ist "Ausgehend". Der Wert kann einer der folgenden Werte sein:

  • Ausgehend – Die Regel gilt für den gesamten ausgehenden Datenverkehr.
  • Eingehend – Die Regel gilt für den gesamten eingehenden Datenverkehr.

Wenn kein eingehender Filter bereitgestellt wird, wird standardmäßig der gesamte unerwünschte eingehende Datenverkehr blockiert.

Werttyp ist chr. Zu den unterstützten Vorgängen gehören "Abrufen", "Hinzufügen", "Ersetzen" und "Löschen".

VPNv2/ ProfileName/EdpModeId
Unternehmens-ID, die zum Verbinden dieses VPN-Profils mit einer Windows Information Protection-Richtlinie erforderlich ist. Wenn diese ID festgelegt ist, sucht der Netzwerkstapel im App-Token nach dieser Unternehmens-ID, um festzustellen, ob der Datenverkehr über das VPN übertragen werden darf. Wenn das Profil aktiv ist, löst es auch automatisch das VPN aus, um eine Verbindung herzustellen. Es wird empfohlen, nur ein solches Profil pro Gerät zu haben.

Wenn eine Verbindung mit Windows Information Protection (WIP) hergestellt wird (früher als Unternehmensdatenschutz bezeichnet), muss der Administrator in diesem Profil keine AppTriggerList- und TrafficFilterList-Regeln separat angeben (es sei denn, eine erweiterte Konfiguration ist erforderlich), da die Windows-Information Protection-Richtlinien und -App-Listen automatisch verwendet werden. Wirkung.

Werttyp ist chr. Zu den unterstützten Vorgängen gehören "Abrufen", "Hinzufügen", "Ersetzen" und "Löschen".

VPNv2/ ProfileName/RememberCredentials
Boolescher Wert (wahr oder falsch) zum Zwischenspeichern von Anmeldeinformationen. Der Standardwert ist "false", was bedeutet, dass Anmeldeinformationen nicht zwischengespeichert werden. Wenn dieser Wert auf "true" festgelegt ist, werden die Anmeldeinformationen nach Möglichkeit zwischengespeichert.

Zu den unterstützten Vorgängen gehören "Abrufen", "Hinzufügen", "Ersetzen" und "Löschen".

VPNv2/ ProfileName/AlwaysOn
Ein optionales Flag zum Aktivieren Always On Modus. Dieses Kennzeichen verbindet das VPN bei der Anmeldung automatisch und bleibt so lange verbunden, bis der Benutzer die Verbindung manuell trennt.

Hinweis

Always On funktioniert nur für das aktive Profil. Das erste bereitgestellte Profil, das automatisch ausgelöst werden kann, wird automatisch als aktiv festgelegt.

Beibehalten der Benutzereinstellung Always On

Windows verfügt über ein Feature, um die AlwaysOn-Einstellung eines Benutzers beizubehalten. Wenn ein Benutzer das Kontrollkästchen "Automatisch verbinden" manuell deaktiviert, merkt sich Windows diese Benutzereinstellung für diesen Profilnamen, indem der Profilname dem Wert AutoTriggerDisabledProfilesList hinzugefügt wird.
Sollte ein Verwaltungstool denselben Profilnamen entfernen/hinzufügen und AlwaysOn auf "true" festlegen, aktiviert Windows das Kontrollkästchen nicht, wenn der Profilname im folgenden Registrierungswert vorhanden ist, um die Benutzereinstellung beizubehalten. Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Config Value: AutoTriggerDisabledProfilesList Type: REG_MULTI_SZ

Gültige Werte:

  • False (Standard) – Always On deaktiviert ist.
  • True – Always On ist aktiviert.

Der Werttyp ist bool. Zu den unterstützten Vorgängen gehören "Abrufen", "Hinzufügen", "Ersetzen" und "Löschen".

VPNv2/ ProfileName/DeviceTunnel (./Device only profile)
Gerätetunnelprofil.

Gültige Werte:

  • False (Standard) – Dieses Profil ist kein Gerätetunnelprofil.
  • True – dieses Profil ist ein Gerätetunnelprofil.

Wenn das DeviceTunnel-Profil aktiviert ist, werden folgende Aktionen ausgeführt:

  • Erstens wird es automatisch zu einem "Always On"-Profil.
  • Zweitens ist es nicht erforderlich, dass ein Benutzer auf dem Computer vorhanden ist oder sich anmeldet, damit er eine Verbindung herstellen kann.
  • Drittens ist möglicherweise kein anderes Gerätetunnelprofil auf demselben Computer vorhanden.-

Ein Gerätetunnelprofil muss gelöscht werden, bevor ein anderes Gerätetunnelprofil hinzugefügt, entfernt oder verbunden werden kann.

Der Werttyp ist bool. Zu den unterstützten Vorgängen gehören "Abrufen", "Hinzufügen", "Ersetzen" und "Löschen".

VPNv2/ ProfileName/RegisterDNS Ermöglicht die Registrierung der Adresse der Verbindung im DNS.

Gültige Werte:

  • False = Registrieren Sie die Adresse der Verbindung nicht im DNS (Standard).
  • True = Registrieren sie die Adressen der Verbindung im DNS.

VPNv2/ ProfileName/DnsSuffix
Optional. Gibt ein oder mehrere durch Trennzeichen getrennte DNS-Suffixe an. Das erste in der Liste wird auch als primäres verbindungsspezifisches DNS-Suffix für die VPN-Schnittstelle verwendet. Die gesamte Liste wird auch der SuffixSearchList hinzugefügt. Windows hat einen Grenzwert von 50 DNS-Suffixen, die festgelegt werden können. Die Windows-Namensauflösung wendet jedes Suffix in der angegebenen Reihenfolge an. Lange DNS-Suffixlisten können sich auf die Leistung auswirken.

Werttyp ist chr. Zu den unterstützten Vorgängen gehören "Abrufen", "Hinzufügen", "Ersetzen" und "Löschen".

VPNv2/ ProfileName/ByPassForLocal
Reserviert für die zukünftige Verwendung.

VPNv2/ ProfileName/TrustedNetworkDetection
Optional. Durch Trennzeichen getrennte Zeichenfolge zum Identifizieren des vertrauenswürdigen Netzwerks. VPN stellt keine automatische Verbindung her, wenn sich der Benutzer in ihrem drahtlosen Unternehmensnetzwerk befindet, in dem geschützte Ressourcen direkt für das Gerät zugänglich sind.

Werttyp ist chr. Zu den unterstützten Vorgängen gehören "Abrufen", "Hinzufügen", "Ersetzen" und "Löschen".

VPNv2/ ProfileName/ProfileXML
Hinzugefügt in Windows 10, Version 1607. Das XML-Schema für die Bereitstellung aller Felder eines VPN. Informationen zum XSD finden Sie unter ProfileXML XSD.

Werttyp ist chr. Zu den unterstützten Vorgängen gehören "Abrufen", "Hinzufügen", "Ersetzen" und "Löschen".

VPNv2/ ProfileName/Proxy
Eine Sammlung von Konfigurationsobjekten, um eine Post-Connect-Proxyunterstützung für VPN-Tunnelverbindungen zu aktivieren. Der für dieses Profil definierte Proxy wird angewendet, wenn dieses Profil aktiv und verbunden ist.

Hinweis

VPN-Proxyeinstellungen werden nur für Force Tunnel-Verbindungen verwendet. Bei Verbindungen mit geteiltem Tunnel werden die allgemeinen Proxyeinstellungen verwendet.

VPNv2/ ProfileName/Proxy/Manual
Optionaler Knoten mit den manuellen Servereinstellungen.

VPNv2/ ProfileName/Proxy/Manual/Server
Optional. Proxyserveradresse als vollqualifizierter Hostname oder als IP-Adresse. Sie sollten dieses Element zusammen mit Port festlegen. Beispiel: proxy.contoso.com.

Werttyp ist chr. Zu den unterstützten Vorgängen gehören "Abrufen", "Hinzufügen", "Ersetzen" und "Löschen".

VPNv2/ ProfileName/Proxy/AutoConfigUrl
Optional. URL zum automatischen Abrufen der Proxyeinstellungen.

Werttyp ist chr. Zu den unterstützten Vorgängen gehören "Abrufen", "Hinzufügen", "Ersetzen" und "Löschen".

VPNv2/ ProfileName/APNBinding
Reserviert für die zukünftige Verwendung.

VPNv2/ ProfileName/APNBinding/ProviderId
Reserviert für die zukünftige Verwendung. Optionaler Knoten.

VPNv2/ ProfileName/APNBinding/AccessPointName
Reserviert für die zukünftige Verwendung.

VPNv2/ ProfileName/APNBinding/UserName
Reserviert für die zukünftige Verwendung.

VPNv2/ ProfileName/APNBinding/Password
Reserviert für die zukünftige Verwendung.

VPNv2/ ProfileName/APNBinding/IsCompressionEnabled
Reserviert für die zukünftige Verwendung.

VPNv2/ ProfileName/APNBinding/AuthenticationType
Reserviert für die zukünftige Verwendung.

VPNv2/ ProfileName/DeviceCompliance
Hinzugefügt in Windows 10, Version 1607. Knoten unter DeviceCompliance können verwendet werden, um den azure Active Directory-basierten bedingten Zugriff für VPN zu aktivieren.

VPNv2/ ProfileName/DeviceCompliance/Enabled
Hinzugefügt in Windows 10, Version 1607. Aktiviert den Gerätekompatibilitätsfluss vom Client. Wenn er als "True" gekennzeichnet ist, versucht der VPN-Client, mit Azure Active Directory zu kommunizieren, um ein Zertifikat für die Authentifizierung abzurufen. Das VPN sollte für die Verwendung der Zertifikatauthentifizierung eingerichtet werden, und der VPN-Server muss dem von Azure Active Directory (AAD) zurückgegebenen Server vertrauen.

Der Werttyp ist bool. Zu den unterstützten Vorgängen gehören "Abrufen", "Hinzufügen", "Ersetzen" und "Löschen".

VPNv2/ ProfileName/DeviceCompliance/Sso
Hinzugefügt in Windows 10, Version 1607. Knoten unter SSO können verwendet werden, um ein Zertifikat auszuwählen, das sich von dem VPN-Authentifizierungszertifikat für die Kerberos-Authentifizierung unterscheidet, wenn gerätekonform ist.

VPNv2/ ProfileName/DeviceCompliance/Sso/Enabled
Hinzugefügt in Windows 10, Version 1607. Wenn dieses Feld auf "True" festgelegt ist, sucht der VPN-Client nach einem separaten Zertifikat für die Kerberos-Authentifizierung.

Der Werttyp ist bool. Zu den unterstützten Vorgängen gehören "Abrufen", "Hinzufügen", "Ersetzen" und "Löschen".

VPNv2/ ProfileName/DeviceCompliance/Sso/IssuerHash
Hinzugefügt in Windows 10, Version 1607. Hashes für den VPN-Client, um nach dem richtigen Zertifikat für die Kerberos-Authentifizierung zu suchen.

Werttyp ist chr. Zu den unterstützten Vorgängen gehören "Abrufen", "Hinzufügen", "Ersetzen" und "Löschen".

VPNv2/ ProfileName/DeviceCompliance/Sso/Eku
Hinzugefügt in Windows 10, Version 1607. Comma-Separated Liste der EKUs für den VPN-Client, um nach dem richtigen Zertifikat für die Kerberos-Authentifizierung zu suchen.

Werttyp ist chr. Zu den unterstützten Vorgängen gehören "Abrufen", "Hinzufügen", "Ersetzen" und "Löschen".

VPNv2/ ProfileName/PluginProfile
Knoten unter dem PluginProfile sind bei Verwendung eines Microsoft Store-basierten VPN-Plug-Ins erforderlich.

VPNv2/ ProfileName/PluginProfile/ServerUrlList
Erforderlich für Plug-In-Profile. Durch Semikolons getrennte Liste der Server im URL-, Hostnamen- oder IP-Format.

Werttyp ist chr. Zu den unterstützten Vorgängen gehören "Abrufen", "Hinzufügen", "Ersetzen" und "Löschen".

VPNv2/ ProfileName/PluginProfile/CustomConfiguration
Optional. Diese Eigenschaft ist ein HTML-codiertes XML-Blob für SSL-VPN-Plug-In-spezifische Konfiguration, einschließlich Authentifizierungsinformationen, die auf dem Gerät bereitgestellt werden, um es für SSL-VPN-Plug-Ins verfügbar zu machen. Wenden Sie sich an den Plug-In-Anbieter, um Format und weitere Details zu erhalten. Die meisten Plug-Ins können auch Werte basierend auf den Serververhandlungen und -standardwerten konfigurieren.

Werttyp ist chr. Zu den unterstützten Vorgängen gehören "Abrufen", "Hinzufügen", "Ersetzen" und "Löschen".

VPNv2/ ProfileName/PluginProfile/PluginPackageFamilyName
Erforderlich für Plug-In-Profile. Paketfamilienname für das SSL-VPN-Plug-In.

Zu den unterstützten Vorgängen gehören "Abrufen", "Hinzufügen", "Ersetzen" und "Löschen".

VPNv2/ ProfileName/PluginProfile/CustomStoreUrl
Reserviert für die zukünftige Verwendung.

VPNv2/ ProfileName/NativeProfile
Knoten unter NativeProfile sind bei Verwendung eines Windows-Posteingang-VPN-Protokolls (IKEv2, PPTP und L2TP) erforderlich.

VPNv2/ ProfileName/NativeProfile/Servers
Erforderlich für systemeigene Profile. Öffentliche oder routingfähige IP-Adresse oder DNS-Name für das VPN-Gateway. Er kann auf die externe IP eines Gateways oder eine virtuelle IP für eine Serverfarm verweisen. Beispiele, 208.147.66.130 oder vpn.contoso.com.

Der Name kann ein Servername und ein Anzeigename sein, der durch ein Semikolon getrennt ist. Beispiel: server2.example.com;server2FriendlyName. Wenn Sie den Wert erhalten, enthält die Rückgabe sowohl den Servernamen als auch den Anzeigenamen. wenn kein Anzeigename angegeben wurde, wird standardmäßig der Servername verwendet.

Sie können eine Serverliste erstellen, indem Sie eine Liste der Servernamen (mit optionalen Anzeigenamen) durch Kommas getrennt erstellen. Beispiel: "server1.example.com", "server2.example.com".

Werttyp ist chr. Zu den unterstützten Vorgängen gehören "Abrufen", "Hinzufügen", "Ersetzen" und "Löschen".

VPNv2/ ProfileName/NativeProfile/RoutingPolicyType
Optional für systemeigene Profile. Art der Routingrichtlinie. Dieser Wert kann einer der folgenden Werte sein:

  • SplitTunnel - Datenverkehr kann über jede Schnittstelle gehen, wie durch den Netzwerkstapel bestimmt.
  • ForceTunnel - Der gesamte IP-Datenverkehr muss über die VPN-Schnittstelle geleitet werden.

Werttyp ist chr. Zu den unterstützten Vorgängen gehören "Abrufen", "Hinzufügen", "Ersetzen" und "Löschen".

VPNv2/ ProfileName/NativeProfile/NativeProtocolType
Erforderlich für systemeigene Profile. Typ des verwendeten Tunnelprotokolls. Dieser Wert kann einer der folgenden Werte sein:

  • PPTP
  • L2TP
  • IKEv2
  • Automatisch

Werttyp ist chr. Zu den unterstützten Vorgängen gehören "Abrufen", "Hinzufügen", "Ersetzen" und "Löschen".

Hinweis

Mit der Option Automatisch probiert das Gerät alle integrierten Tunnelingprotokolle aus, bis eines erfolgreich ist. Es werden Protokolle in der folgenden Reihenfolge versucht: SSTP, IKEv2, PPTP und dann L2TP. Diese Reihenfolge kann nicht angepasst werden.

VPNv2/ ProfileName/NativeProfile/Authentication
Erforderlicher Knoten für systemeigenes Profil. Sie enthält Authentifizierungsinformationen für das systemeigene VPN-Profil.

VPNv2/ ProfileName/NativeProfile/Authentication/UserMethod
Dieser Wert kann einer der folgenden Werte sein:

  • EAP
  • MSChapv2 (Diese Methode wird für IKEv2 nicht unterstützt)

Werttyp ist chr. Zu den unterstützten Vorgängen gehören "Abrufen", "Hinzufügen", "Ersetzen" und "Löschen".

VPNv2/ ProfileName/NativeProfile/Authentication/MachineMethod
Dies wird nur in IKEv2 unterstützt.

Dieser Wert kann einer der folgenden Werte sein:

  • Zertifikat

Werttyp ist chr. Zu den unterstützten Vorgängen gehören "Abrufen", "Hinzufügen", "Ersetzen" und "Löschen".

VPNv2/ ProfileName/NativeProfile/Authentication/Eap
Erforderlich, wenn das systemeigene Profil die EAP-Authentifizierung angibt. EAP-Konfigurations-XML.

Zu den unterstützten Vorgängen gehören "Abrufen", "Hinzufügen", "Ersetzen" und "Löschen".

VPNv2/ ProfileName/NativeProfile/Authentication/Eap/Configuration
HTML-codiertes XML der EAP-Konfiguration. Weitere Informationen zu EAP-Konfigurations-XML finden Sie unter EAP-Konfiguration.

Werttyp ist chr. Zu den unterstützten Vorgängen gehören "Abrufen", "Hinzufügen", "Ersetzen" und "Löschen".

VPNv2/ ProfileName/NativeProfile/Authentication/Eap/Type
Reserviert für die zukünftige Verwendung.

VPNv2/ ProfileName/NativeProfile/Authentication/Certificate
Reserviert für die zukünftige Verwendung.

VPNv2/ ProfileName/NativeProfile/Authentication/Certificate/Issuer
Reserviert für die zukünftige Verwendung.

VPNv2/ ProfileName/NativeProfile/Authentication/Certificate/Eku
Reserviert für die zukünftige Verwendung.

VPNv2/ ProfileName/NativeProfile/CryptographySuite
Hinzugefügt in Windows 10, Version 1607. Eigenschaften von IPSec-Tunneln.

[!NOTE] Wenn Sie eine der Eigenschaften unter CryptographySuite angeben, müssen Sie alle angeben. Es ist ungültig, nur einige der Eigenschaften anzugeben.

VPNv2/ ProfileName/NativeProfile/CryptographySuite/AuthenticationTransformConstants
Hinzugefügt in Windows 10, Version 1607.

Die folgende Liste enthält die gültigen Werte:

  • MD596
  • SHA196
  • SHA256128
  • GCMAES128
  • GCMAES192
  • GCMAES256

Werttyp ist chr. Zu den unterstützten Vorgängen gehören "Abrufen", "Hinzufügen", "Ersetzen" und "Löschen".

VPNv2/ ProfileName/NativeProfile/CryptographySuite/CipherTransformConstants
Hinzugefügt in Windows 10, Version 1607.

Die folgende Liste enthält die gültigen Werte:

  • DES
  • DES3
  • AES128
  • AES192
  • AES256
  • GCMAES128
  • GCMAES192
  • GCMAES256

Werttyp ist chr. Zu den unterstützten Vorgängen gehören "Abrufen", "Hinzufügen", "Ersetzen" und "Löschen".

VPNv2/ ProfileName/NativeProfile/CryptographySuite/EncryptionMethod
Hinzugefügt in Windows 10, Version 1607.

Die folgende Liste enthält die gültigen Werte:

  • DES
  • DES3
  • AES128
  • AES192
  • AES256
  • AES_GCM_128
  • AES_GCM_256

Werttyp ist chr. Zu den unterstützten Vorgängen gehören "Abrufen", "Hinzufügen", "Ersetzen" und "Löschen".

VPNv2/ ProfileName/NativeProfile/CryptographySuite/IntegrityCheckMethod
Hinzugefügt in Windows 10, Version 1607.

Die folgende Liste enthält die gültigen Werte:

  • MD5
  • SHA196
  • SHA256
  • SHA384

Werttyp ist chr. Zu den unterstützten Vorgängen gehören "Abrufen", "Hinzufügen", "Ersetzen" und "Löschen".

VPNv2/ ProfileName/NativeProfile/CryptographySuite/DHGroup
Hinzugefügt in Windows 10, Version 1607.

Die folgende Liste enthält die gültigen Werte:

  • Gruppe 1
  • Gruppe 2
  • Gruppe 14
  • ECP256
  • ECP384
  • Gruppe 24

Werttyp ist chr. Zu den unterstützten Vorgängen gehören "Abrufen", "Hinzufügen", "Ersetzen" und "Löschen".

VPNv2/ ProfileName/NativeProfile/CryptographySuite/PfsGroup
Hinzugefügt in Windows 10, Version 1607.

Die folgende Liste enthält die gültigen Werte:

  • PFS1
  • PFS2
  • PFS2048
  • ECP256
  • ECP384
  • PFSMM
  • PFS24

Werttyp ist chr. Zu den unterstützten Vorgängen gehören "Abrufen", "Hinzufügen", "Ersetzen" und "Löschen".

VPNv2/ ProfileName/NativeProfile/L2tpPsk
Hinzugefügt in Windows 10, Version 1607. Der vorab freigegebene Schlüssel, der für eine L2TP-Verbindung verwendet wird.

Werttyp ist chr. Zu den unterstützten Vorgängen gehören "Abrufen", "Hinzufügen", "Ersetzen" und "Löschen".

VPNv2/ ProfileName/NativeProfile/DisableClassBasedDefaultRoute
Hinzugefügt in Windows 10, Version 1607. Gibt die klassenbasierten Standardrouten an. Wenn die Schnittstellen-IP z. B. mit 10 beginnt, wird angenommen, dass eine Klasse eine IP ist, und die Route wird an 10.0.0.0/8 weitergeleitet.

Der Werttyp ist bool. Zu den unterstützten Vorgängen gehören "Abrufen", "Hinzufügen", "Ersetzen" und "Löschen".

VPNv2/ ProfileName/NativeProfile/PlumbIKEv2TSAsRoutes
Bestimmt, ob die IpSec-Datenverkehrsauswahl als Routen an die VPN-Schnittstelle aktiviert ist.

Wenn dieser Wert auf "False" festgelegt ist, ist die Auswahl von Sanitärdatensätzen als Routen deaktiviert.

Wenn dieser Wert auf "True" festgelegt ist, ist das Aktivieren von Verkehrsselektoren als Routen aktiviert.

Standardmäßig ist dieser Wert auf "False" festgelegt.

Der Werttyp ist bool. Zu den unterstützten Vorgängen gehören "Abrufen", "Hinzufügen", "Ersetzen" und "Löschen".

Beispiele

Profilbeispiel

<SyncML xmlns="SYNCML:SYNCML1.2" xmlns:A="syncml:metinf">
  <SyncBody>
    <Atomic>
      <CmdID>10000</CmdID>

      <!-- Configure VPN Server Name or Address (PhoneNumber=) [Comma Separated]-->
      <Add>
        <CmdID>10001</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPN_Demo/ProfileXML</LocURI>
          </Target>
          <Data><VPNProfile>
  <ProfileName>VPN_Demo</ProfileName>
  <NativeProfile>
    <Servers>VPNServer.contoso.com</Servers>
    <NativeProtocolType>Automatic</NativeProtocolType>
    <Authentication>
      <UserMethod>Eap</UserMethod>
      <Eap>
        <Configuration>
<EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"> <EapMethod> <Type xmlns="http://www.microsoft.com/provisioning/EapCommon">25</Type> <VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId> <VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType> <AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId> </EapMethod> <Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig"> <Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"> <Type>25</Type> <EapType xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV1"> <ServerValidation> <DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation> <ServerNames></ServerNames> </ServerValidation> <FastReconnect>true</FastReconnect> <InnerEapOptional>false</InnerEapOptional> <Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"> <Type>13</Type> <EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1"> <CredentialsSource> <CertificateStore> <SimpleCertSelection>false</SimpleCertSelection> </CertificateStore> </CredentialsSource> <ServerValidation> <DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation> <ServerNames></ServerNames> </ServerValidation> <DifferentUsername>false</DifferentUsername> <PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</PerformServerValidation> <AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName> <TLSExtensions xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2"> <FilteringInfo xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV3"> <EKUMapping> <EKUMap> <EKUName>Unknown Key Usage</EKUName> <EKUOID>1.3.6.1.4.1.311.87</EKUOID> </EKUMap> </EKUMapping> <ClientAuthEKUList Enabled="true"> <EKUMapInList> <EKUName>Unknown Key Usage</EKUName> </EKUMapInList> </ClientAuthEKUList> </FilteringInfo> </TLSExtensions> </EapType> </Eap> <EnableQuarantineChecks>false</EnableQuarantineChecks> <RequireCryptoBinding>false</RequireCryptoBinding> <PeapExtensions> <PerformServerValidation xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV2">false</PerformServerValidation> <AcceptServerName xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV2">false</AcceptServerName> </PeapExtensions> </EapType> </Eap> </Config> </EapHostConfig>
    </Configuration>
      </Eap>
    </Authentication>
    <RoutingPolicyType>SplitTunnel</RoutingPolicyType>
  </NativeProfile>
  <DomainNameInformationList>
    <DomainName>.contoso.com</DomainName>
    <DNSServers>10.5.5.5</DNSServers>
  </DomainNameInformationList>
 <TrafficFilter>  
    <App>%ProgramFiles%\Internet Explorer\iexplore.exe</App> 
  </TrafficFilter> 
  <TrafficFilter>  
    <App>Microsoft.MicrosoftEdge_8wekyb3d8bbwe</App>  
  </TrafficFilter>
  <Route>
    <Address>10.0.0.0</Address>
    <PrefixSize>8</PrefixSize>
  </Route>
  <Route>
    <Address>25.0.0.0</Address>
    <PrefixSize>8</PrefixSize>
  </Route>
    <RememberCredentials>true</RememberCredentials>
  </VPNProfile></Data>
        </Item>
      </Add>

    </Atomic>
    <Final/>
  </SyncBody>
</SyncML>

AppTriggerList

<!-- Internet Explorer -->
<Add>
  <CmdID>10013</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/AppTriggerList/0/App/Id</LocURI>
    </Target>
    <Data>%PROGRAMFILES%\Internet Explorer\iexplore.exe</Data>
  </Item>
</Add>
<Add>
  <CmdID>10014</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/AppTriggerList/1/App/Id</LocURI>
    </Target>
    <Data>%PROGRAMFILES% (x86)\Internet Explorer\iexplore.exe</Data>
  </Item>
</Add>
<!-- Edge -->
<Add>
  <CmdID>10015</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/AppTriggerList/2/App/Id</LocURI>
    </Target>
    <Data>Microsoft.MicrosoftEdge_8wekyb3d8bbwe</Data>
  </Item>
</Add>

RouteList und ExclusionRoute

<Add>
  <CmdID>10008</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/RouteList/0/Address</LocURI>
    </Target>
    <Data>192.168.0.0</Data>
  </Item>
</Add>
<Add>
  <CmdID>10009</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/RouteList/0/PrefixSize</LocURI>
    </Target>
    <Meta>
      <Format xmlns="syncml:metinf">int</Format>
    </Meta>
    <Data>24</Data>
  </Item>
</Add>
<Add>
  <CmdID>10010</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/RouteList/0/ExclusionRoute</LocURI>
    </Target>
    <Meta>
      <Format xmlns="syncml:metinf">bool</Format>
    </Meta>
    <Data>true</Data>
  </Item>
</Add>

DomainNameInformationList

<!-- Domain Name rule with Suffix Match with DNS Servers -->
<Add>
  <CmdID>10013</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/0/DomainName</LocURI>  
    </Target>
    <Data>.contoso.com</Data>
  </Item>
</Add>
<Add>
  <CmdID>10014</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/0/DnsServers</LocURI>  
    </Target>
    <Data>192.168.0.11,192.168.0.12</Data>
  </Item>
</Add>

<!-- Domain Name rule with Suffix Match with Web Proxy -->
<Add>
  <CmdID>10013</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/1/DomainName</LocURI>  
    </Target>
    <Data>.contoso.com</Data>
  </Item>
</Add>

<Add>
  <CmdID>10015</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/1/WebProxyServers</LocURI>  
    </Target>
    <Data>192.168.0.100:8888</Data>
  </Item>
</Add>

<!-- Domain Name rule with FQDN Match with DNS Servers -->

<Add>
  <CmdID>10016</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/2/DomainName</LocURI>  
    </Target>
    <Data>finance.contoso.com</Data>
  </Item>
</Add>
<Add>
  <CmdID>10017</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/2/DnsServers</LocURI>  
    </Target>
    <Data>192.168.0.11,192.168.0.12</Data>
  </Item>
</Add>

<!-- Domain Name rule with FQDN Match with Proxy Server -->

<Add>
  <CmdID>10016</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/3/DomainName</LocURI>  
    </Target>
    <Data>finance.contoso.com</Data>
  </Item>
</Add>
<Add>
  <CmdID>10017</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/3/WebProxyServers</LocURI>  
    </Target>
    <Data>192.168.0.11:8080</Data>
  </Item>
</Add>

<!-- Domain Name rule for all other (any) traffic through DNS Servers -->
<Add>
  <CmdID>10016</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/4/DomainName</LocURI>  
    </Target>
    <Data>.</Data>
  </Item>
</Add>
<Add>
  <CmdID>10017</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/4/DnsServers</LocURI>  
    </Target>
    <Data>192.168.0.11,192.168.0.12</Data>
  </Item>
</Add>

<!-- Domain Name rule for all other (any) traffic through Proxy -->

<Add>
  <CmdID>10016</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/5/DomainName</LocURI>  
    </Target>
    <Data>.</Data>
  </Item>
</Add>
<Add>
  <CmdID>10017</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/5/WebProxyServers</LocURI>  
    </Target>
    <Data>192.168.0.11</Data>
  </Item>
</Add>

AutoTrigger

<Add>
  <CmdID>10010</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/0/AutoTrigger</LocURI>
    </Target>
    <Meta>
      <Format xmlns="syncml:metinf">bool</Format>
    </Meta>
    <Data>true</Data>
  </Item>
</Add>

Permanent

<Add>
  <CmdID>10010</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/1/Persistent</LocURI>
    </Target>
    <Meta>
      <Format xmlns="syncml:metinf">bool</Format>
    </Meta>
    <Data>true</Data>
  </Item>
</Add>

TrafficFilterLIst-App

  Desktop App
    <Add>
        <CmdID>10013</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/0/App/Id</LocURI>
          </Target>
          <Data>%ProgramFiles%\Internet Explorer\iexplore.exe</Data>
        </Item>
      </Add>
  Store App
      <Add>
        <CmdID>10014</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/1/App/Id</LocURI>  
          </Target>
          <Data>Microsoft.MicrosoftEdge_8wekyb3d8bbwe</Data>
        </Item>
      </Add>
  SYSTEM
      <Add>
        <CmdID>10015</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/App/Id</LocURI>  
          </Target>
          <Data>SYSTEM</Data>
        </Item>
      </Add>

Protocol, LocalPortRanges, RemotePortRanges, LocalAddressRanges, RemoteAddressRanges, RoutingPolicyType, EDPModeId, RememberCredentials, AlwaysOn, Lockdown, DnsSuffix, TrustedNetworkDetection

Protocol
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/Protocol</LocURI>  
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">int</Format>
          </Meta>
          <Data>6</Data>
        </Item>
      </Add>
  LocalPortRanges
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/LocalPortRanges</LocURI>  
          </Target>
          <Data>10,20-50,100-200</Data>
        </Item>
      </Add>
 
  RemotePortRanges
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/RemotePortRanges</LocURI>  
          </Target>
          <Data>20-50,100-200,300</Data>
        </Item>
      </Add>
 
  LocalAddressRanges
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/LocalAddressRanges/LocURI>  
          </Target>
          <Data>3.3.3.3/32,1.1.1.1-2.2.2.2</Data>
        </Item>
      </Add>
 
  RemoteAddressRanges
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/RemoteAddressRanges</LocURI>  
          </Target>
          <Data>30.30.0.0/16,10.10.10.10-20.20.20.20</Data>
        </Item>
      </Add>
 
  RoutingPolicyType
<Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/0/RoutingPolicyType</LocURI>
          </Target>
          <Data>ForceTunnel</Data>
        </Item>
      </Add>
 
  EDPModeId
    <Add>
      <CmdID>$CmdID$</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/EDPModeID</LocURI>
        </Target>
        <Data>corp.contoso.com</Data>
      </Item>
    </Add>
 
  RememberCredentials
<Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/RememberCredentials</LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">bool</Format>
          </Meta>
          <Data>true</Data>
        </Item>
      </Add>
 
  AlwaysOn
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/AlwaysOn</LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">bool</Format>
          </Meta>
          <Data>true</Data>
        </Item>
      </Add>
 
  Lockdown
<Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/Lockdown</LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">bool</Format>
          </Meta>
          <Data>true</Data>
        </Item>
      </Add>
 
  DnsSuffix
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DnsSuffix</LocURI>
          </Target>
          <Data>Adatum.com</Data>
        </Item>
      </Add>
 
  TrustedNetworkDetection
     <!-- Configure Trusted Networks (TrustedNetworks=) [Comma separated] -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrustedNetworkDetection</LocURI>
          </Target>
          <Data>Adatum.com</Data>
        </Item>
      </Add>

Proxy – Manuell oder AutoConfigUrl

Manual
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/Proxy/Manual/Server</LocURI>
          </Target>
          <Data>192.168.0.100:8888</Data>
        </Item>
      </Add>
 
  AutoConfigUrl
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/Proxy/AutoConfigUrl</LocURI>
          </Target>
          <Data>HelloWorld.com</Data>
        </Item>
      </Add>

Gerätekompatibilität – Sso

  Enabled
<Add>
        <CmdID>10011</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DeviceCompliance/SSO/Enabled</LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">bool</Format>
          </Meta>
          <Data>true</Data>
        </Item>
      </Add>
 
  IssuerHash
<Add>
        <CmdID>10011</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DeviceCompliance/SSO/IssuerHash</LocURI>
          </Target>
          <Data>ffffffffffffffffffffffffffffffffffffffff;ffffffffffffffffffffffffffffffffffffffee</Data>
        </Item>
      </Add>
 
  Eku
<Add>
        <CmdID>10011</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DeviceCompliance/SSO/EKU</LocURI>
          </Target>
          <Data>1.3.6.1.5.5.7.3.2</Data>
        </Item>
      </Add>

PluginProfile

PluginPackageFamilyName
      <!-- Configure VPN Server Name or Address (PhoneNumber=) [Comma Separated]-->
      <Add>
        <CmdID>10001</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/PluginProfile/ServerUrlList</LocURI>
          </Target>
          <Data>selfhost.corp.contoso.com</Data>
        </Item>
      </Add>
 
      <!-- Configure VPN Plugin AppX Package ID (ThirdPartyProfileInfo=) -->
      <Add>
        <CmdID>10002</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/PluginProfile/PluginPackageFamilyName</LocURI>
          </Target>
          <Data>TestVpnPluginApp-SL_8wekyb3d8bbwe</Data>
        </Item>
      </Add>
 
      <!-- Configure Microsoft's Custom XML (ThirdPartyProfileInfo=) -->
      <Add>
        <CmdID>10003</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/PluginProfile/CustomConfiguration</LocURI>
          </Target>
          <Data><pluginschema><ipAddress>auto</ipAddress><port>443</port><networksettings><routes><includev4><route><address>172.10.10.0</address><prefix>24</prefix></route></includev4></routes><namespaces><namespace><space>.vpnbackend.com</space><dnsservers><server>172.10.10.11</server></dnsservers></namespace></namespaces></networksettings></pluginschema></Data>
        </Item>
      </Add>

NativeProfile

Servers
<Add>
        <CmdID>10001</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Servers</LocURI>
          </Target>
          <Data>Selfhost.corp.contoso.com</Data>
        </Item>
      </Add>
 
  RoutingPolicyType
      <Add>
        <CmdID>10007</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/RoutingPolicyType</LocURI>
          </Target>
          <Data>ForceTunnel</Data>
        </Item>
      </Add>
 
  NativeProtocolType
    <!-- Configure VPN Protocol Type (L2tp, Pptp, Ikev2) -->
      <Add>
        <CmdID>10002</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/NativeProtocolType</LocURI>
          </Target>
          <Data>Automatic</Data>
        </Item>
      </Add>
 
  Authentication
  UserMethod
      <!-- Configure VPN User Method (Mschapv2, Eap) -->
      <Add>
        <CmdID>10003</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/UserMethod</LocURI>
          </Target>
          <Data>Eap</Data>
        </Item>
      </Add>
 
  MachineMethod
      <!-- Configure VPN Machine Method (Certificate, Eap, PresharedKey) -->
      <Add>
        <CmdID>10004</CmdID>
        <Item>
         <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/MachineMethod</LocURI>
          </Target>
          <Data>Eap</Data>
        </Item>
      </Add>
 
  CryptographySuite
        <Add>
        <CmdID>10004</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/AuthenticationTransformConstants</LocURI>
          </Target>
          <Data>SHA196</Data>
        </Item>
      </Add>
      <Add>
        <CmdID>10004</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/CipherTransformConstants</LocURI>
          </Target>
          <Data>AES192</Data>
        </Item>
      </Add>
      <Add>
        <CmdID>10004</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/EncryptionMethod</LocURI>
          </Target>
          <Data>AES128</Data>
        </Item>
      </Add>
      <Add>
        <CmdID>10004</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/IntegrityCheckMethod</LocURI>
          </Target>
          <Data>SHA256</Data>
        </Item>
      </Add>
      <Add>
        <CmdID>Group14</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/DHGroup</LocURI>
          </Target>
          <Data>Group2</Data>
        </Item>
     </Add>
      <Add>
        <CmdID>10004</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/PfsGroup</LocURI>
          </Target>
          <Data>PFS2048</Data>
        </Item>
      </Add>
   
  DisableClassBasedDefaultRoute 
        <CmdID>10011</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/DisableClassBasedDefaultRoute</LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">bool</Format>
          </Meta>
          <Data>true</Data>
        </Item>
      </Add>

Weitere Informationen

Referenz zum Konfigurationsdienstanbieter