VPN-profilok létrehozása Configuration Manager
A következőre vonatkozik: Configuration Manager (aktuális ág)
Fontos
A 2203-es verziótól kezdődően ez a vállalati erőforrás-hozzáférési funkció már nem támogatott. További információ: Gyakori kérdések az erőforrás-hozzáférés elavulásáról.
Configuration Manager több VPN-kapcsolattípust támogat. A különböző eszközplatformokhoz elérhető kapcsolattípusokkal kapcsolatos további információkért lásd: VPN-profilok.
Külső VPN-kapcsolatok esetén a VPN-profil üzembe helyezése előtt terjessze a VPN-alkalmazást. Ha nem telepíti az alkalmazást, a rendszer erre kéri a felhasználókat, amikor megpróbálnak csatlakozni a VPN-hez. További információ: Alkalmazások üzembe helyezése.
VPN-profil létrehozása
A Configuration Manager konzolon lépjen az Eszközök és megfelelőség munkaterületre, bontsa ki a Megfelelőségi beállítások, majd a Vállalati erőforrás-hozzáférés csomópontot, és válassza a VPN-profilok csomópontot.
A menüszalag KezdőlapjánakLétrehozás csoportjában válassza a VPN-profil létrehozása lehetőséget.
A VPN-profil létrehozása varázsló Általános lapján adja meg a következő információkat:
Név: Adjon meg egy egyedi nevet a VPN-profil azonosításához a konzolon.
Megjegyzés:
Ne használja a következő karaktereket a VPN-profil nevében:
\/:*?<>|;
. A Windows VPN-profil nem támogatja ezeket a speciális karaktereket.Leírás: Igény szerint megadhat egy leírást a VPN-profillal kapcsolatos további információk megadásához.
VPN-profil típusa: Válassza ki a megfelelő platformot.
Ha a Windows 8.1 platformot választja, importálhat fájlból is. Ez a művelet importálja a VPN-profil adatait egy XML-fájlból. Ha ezt a lehetőséget választja, a varázsló többi része a következő oldalakra egyszerűsíthető: Támogatott platformok és VPN-profil importálása.
A Támogatott platformok lapon válassza ki azokat az operációsrendszer-verziókat, amelyeket ez a VPN-profil támogat.
A Kapcsolat lapon adja meg a következő adatokat:
Kapcsolat típusa: Válassza ki a VPN-kapcsolat típusát. A támogatott típusokkal kapcsolatos további információkért lásd: VPN-profilok.
Kiszolgálólista: Adjon hozzá egy új kiszolgálót a VPN-kapcsolathoz. A kapcsolat típusától függően hozzáadhat egy vagy több VPN-kiszolgálót, és megadhatja, hogy melyik kiszolgáló legyen az alapértelmezett.
VPN megkerülése vállalati hálózathoz való csatlakozáskor: Konfigurálja az ügyfeleket úgy, hogy ne használják a VPN-t, amikor a belső hálózaton vannak. Ha szükséges, adjon meg egy kapcsolatspecifikus DNS-nevet.
A varázsló Hitelesítési módszer lapján válasszon ki egy, a kapcsolattípus által támogatott módszert. Az ezen a lapon elérhető beállítások és beállítások a kiválasztott kapcsolattípustól függően változnak. További információ: Hitelesítési módszer referenciája.
Ha a VPN proxykiszolgálót használ, a Proxybeállítások lapon válassza ki a környezetének megfelelő lehetőségek egyikét. Ezután adja meg a proxy konfigurációs adatait.
Az Alkalmazások lap csak Windows 10 profilokra vonatkozik. Asztali és univerzális alkalmazások hozzáadása, amelyek automatikusan csatlakoznak ehhez a VPN-hez. Az alkalmazás típusa határozza meg az alkalmazás azonosítóját:
Asztali alkalmazás esetén adja meg az alkalmazás fájlelérési útját.
Univerzális alkalmazás esetén adja meg a csomagcsalád nevét (PFN). Az alkalmazások PFN-jének megkereséséről az Alkalmazásonkénti VPN-hez tartozó csomagcsalád nevének megkeresése című témakörben olvashat.
Konfigurálhat egy beállítást is, hogy csak a felsorolt alkalmazások használhassák ezt a VPN-t.
Fontos
Biztonságossá teheti az alkalmazásonkénti VPN konfigurálásához lefordított társított alkalmazások összes listáját. Ha egy jogosulatlan felhasználó módosítja a listát, és ön az alkalmazásonkénti VPN-alkalmazáslistára importálja, lehetséges, hogy engedélyezi a VPN-hozzáférést azokhoz az alkalmazásokhoz, amelyeknek nem kellene hozzáféréssel rendelkezniük.
A Határok lap csak a VPN-határok konfigurálásához Windows 10 profilokra vonatkozik. A következő beállításokat adhatja meg:
Hálózati forgalmi szabályok: A VPN-kapcsolat engedélyezéséhez állítsa be a protokollokat, a helyi portot, a távoli portot és a címtartományokat.
Megjegyzés:
Ha nem hoz létre hálózati forgalmi szabályt, minden protokoll, port és címtartomány engedélyezve lesz. A szabály létrehozása után a VPN-kapcsolat csak az abban a szabályban vagy további szabályokban megadott protokollokat, portokat és címtartományokat használja.
DNS-nevek és -kiszolgálók: A VPN-kapcsolat által a kapcsolat létesítése után használt DNS-kiszolgálók.
Útvonalak: A VPN-kapcsolatot használó hálózati útvonalak. Több mint 60 útvonal létrehozása a szabályzat meghiúsulását okozhatja.
Fejezze be a varázslót.
Az új VPN-profil megjelenik az Eszközök és megfelelőség munkaterület VPN-profilok csomópontjában.
Hitelesítési módszer referenciája
Az elérhető VPN-hitelesítési módszerek a kapcsolat típusától függenek:
Tanúsítványok
Ha az ügyféltanúsítvány egy RADIUS-kiszolgálón, például egy hálózati házirend-kiszolgálón hitelesít, állítsa a tulajdonos alternatív nevét a tanúsítványban az egyszerű felhasználónévre.
Támogatott kapcsolattípusok:
- Pulse Secure
- F5 Edge-ügyfél
- Dell SonicWALL Mobile Connect
- Check Point Mobile VPN
Felhasználónév és jelszó
Támogatott kapcsolattípusok:
- Pulse Secure
- F5 Edge-ügyfél
- Dell SonicWALL Mobile Connect
- Check Point Mobile VPN
EAP-TTLS Microsoft
Támogatott kapcsolattípusok:
- Microsoft SSL (SSTP)
- automatikus Microsoft
- PPTP
- IKEv2
- L2TP
Microsoft védett EAP (PEAP)
Támogatott kapcsolattípusok:
- Microsoft SSL (SSTP)
- automatikus Microsoft
- IKEv2
- PPTP
- L2TP
Microsoft biztonságos jelszó (EAP-MSCHAP v2)
Támogatott kapcsolattípusok:
- Microsoft SSL (SSTP)
- automatikus Microsoft
- IKEv2
- PPTP
- L2TP
Intelligens kártya vagy más tanúsítvány
Támogatott kapcsolattípusok:
- Microsoft SSL (SSTP)
- automatikus Microsoft
- IKEv2
- PPTP
- L2TP
MSCHAP v2
Támogatott kapcsolattípusok:
- Microsoft SSL (SSTP)
- automatikus Microsoft
- IKEv2
- PPTP
- L2TP
Gépi tanúsítványok használata
Támogatott kapcsolattípusok:
- IKEv2
További hitelesítési lehetőségek
Ha a Windows-ügyfél verziója támogatja, elérhető a Hitelesítési módszer konfigurálása lehetőség. Ez a beállítás megnyitja a Windows tulajdonságok ablakát a hitelesítési módszer konfigurálásához.
A kiválasztott beállításoktól függően előfordulhat, hogy a rendszer további információk megadását kéri, például:
Jegyezze meg a felhasználói hitelesítő adatokat minden bejelentkezéskor: A rendszer megjegyzi a felhasználói hitelesítő adatokat, így a felhasználóknak nem kell minden csatlakozáskor megadniuk őket.
Ügyféltanúsítvány kiválasztása az ügyfél-hitelesítéshez: Válasszon ki egy korábban létrehozott ügyféloldali SCEP-tanúsítványprofilt a VPN-kapcsolat hitelesítéséhez. További információ: PFX-tanúsítványprofilok létrehozása.
Következő lépések
Külső VPN-kapcsolatok esetén a VPN-profil üzembe helyezése előtt terjessze a VPN-alkalmazást. Ha nem telepíti az alkalmazást, a rendszer erre kéri a felhasználókat, amikor megpróbálnak csatlakozni a VPN-hez. További információ: Alkalmazások üzembe helyezése.
Helyezze üzembe a VPN-profilt. További információ: Profilok üzembe helyezése.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: