VPN-profilok létrehozása Configuration Manager

A következőre vonatkozik: Configuration Manager (aktuális ág)

Fontos

A 2203-es verziótól kezdődően ez a vállalati erőforrás-hozzáférési funkció már nem támogatott. További információ: Gyakori kérdések az erőforrás-hozzáférés elavulásáról.

Configuration Manager több VPN-kapcsolattípust támogat. A különböző eszközplatformokhoz elérhető kapcsolattípusokkal kapcsolatos további információkért lásd: VPN-profilok.

Külső VPN-kapcsolatok esetén a VPN-profil üzembe helyezése előtt terjessze a VPN-alkalmazást. Ha nem telepíti az alkalmazást, a rendszer erre kéri a felhasználókat, amikor megpróbálnak csatlakozni a VPN-hez. További információ: Alkalmazások üzembe helyezése.

VPN-profil létrehozása

1. A Configuration Manager konzolon lépjen az Eszközök és megfelelőség munkaterületre, bontsa ki a Megfelelőségi beállítások, majd a Vállalati erőforrás-hozzáférés csomópontot, és válassza a VPN-profilok csomópontot.

2. A menüszalag KezdőlapjánakLétrehozás csoportjában válassza a VPN-profil létrehozása lehetőséget.

3. A VPN-profil létrehozása varázsló Általános lapján adja meg a következő információkat:

   • Név: Adjon meg egy egyedi nevet a VPN-profil azonosításához a konzolon.

     Megjegyzés:

     Ne használja a következő karaktereket a VPN-profil nevében: \/:*?<>|; . A Windows VPN-profil nem támogatja ezeket a speciális karaktereket.

   • Leírás: Igény szerint megadhat egy leírást a VPN-profillal kapcsolatos további információk megadásához.

   • VPN-profil típusa: Válassza ki a megfelelő platformot.

     Ha a Windows 8.1 platformot választja, importálhat fájlból is. Ez a művelet importálja a VPN-profil adatait egy XML-fájlból. Ha ezt a lehetőséget választja, a varázsló többi része a következő oldalakra egyszerűsíthető: Támogatott platformok és VPN-profil importálása.

4. A Támogatott platformok lapon válassza ki azokat az operációsrendszer-verziókat, amelyeket ez a VPN-profil támogat.

5. A Kapcsolat lapon adja meg a következő adatokat:

   • Kapcsolat típusa: Válassza ki a VPN-kapcsolat típusát. A támogatott típusokkal kapcsolatos további információkért lásd: VPN-profilok.

   • Kiszolgálólista: Adjon hozzá egy új kiszolgálót a VPN-kapcsolathoz. A kapcsolat típusától függően hozzáadhat egy vagy több VPN-kiszolgálót, és megadhatja, hogy melyik kiszolgáló legyen az alapértelmezett.

   • VPN megkerülése vállalati hálózathoz való csatlakozáskor: Konfigurálja az ügyfeleket úgy, hogy ne használják a VPN-t, amikor a belső hálózaton vannak. Ha szükséges, adjon meg egy kapcsolatspecifikus DNS-nevet.

6. A varázsló Hitelesítési módszer lapján válasszon ki egy, a kapcsolattípus által támogatott módszert. Az ezen a lapon elérhető beállítások és beállítások a kiválasztott kapcsolattípustól függően változnak. További információ: Hitelesítési módszer referenciája.

7. Ha a VPN proxykiszolgálót használ, a Proxybeállítások lapon válassza ki a környezetének megfelelő lehetőségek egyikét. Ezután adja meg a proxy konfigurációs adatait.

8. Az Alkalmazások lap csak Windows 10 profilokra vonatkozik. Asztali és univerzális alkalmazások hozzáadása, amelyek automatikusan csatlakoznak ehhez a VPN-hez. Az alkalmazás típusa határozza meg az alkalmazás azonosítóját:

   • Asztali alkalmazás esetén adja meg az alkalmazás fájlelérési útját.

   • Univerzális alkalmazás esetén adja meg a csomagcsalád nevét (PFN). Az alkalmazások PFN-jének megkereséséről az Alkalmazásonkénti VPN-hez tartozó csomagcsalád nevének megkeresése című témakörben olvashat.

   Konfigurálhat egy beállítást is, hogy csak a felsorolt alkalmazások használhassák ezt a VPN-t.

   Fontos

   Biztonságossá teheti az alkalmazásonkénti VPN konfigurálásához lefordított társított alkalmazások összes listáját. Ha egy jogosulatlan felhasználó módosítja a listát, és ön az alkalmazásonkénti VPN-alkalmazáslistára importálja, lehetséges, hogy engedélyezi a VPN-hozzáférést azokhoz az alkalmazásokhoz, amelyeknek nem kellene hozzáféréssel rendelkezniük.

9. A Határok lap csak a VPN-határok konfigurálásához Windows 10 profilokra vonatkozik. A következő beállításokat adhatja meg:

   • Hálózati forgalmi szabályok: A VPN-kapcsolat engedélyezéséhez állítsa be a protokollokat, a helyi portot, a távoli portot és a címtartományokat.

     Megjegyzés:

     Ha nem hoz létre hálózati forgalmi szabályt, minden protokoll, port és címtartomány engedélyezve lesz. A szabály létrehozása után a VPN-kapcsolat csak az abban a szabályban vagy további szabályokban megadott protokollokat, portokat és címtartományokat használja.

   • DNS-nevek és -kiszolgálók: A VPN-kapcsolat által a kapcsolat létesítése után használt DNS-kiszolgálók.

   • Útvonalak: A VPN-kapcsolatot használó hálózati útvonalak. Több mint 60 útvonal létrehozása a szabályzat meghiúsulását okozhatja.

10. Fejezze be a varázslót.

Az új VPN-profil megjelenik az Eszközök és megfelelőség munkaterület VPN-profilok csomópontjában.

Hitelesítési módszer referenciája

Az elérhető VPN-hitelesítési módszerek a kapcsolat típusától függenek:

Tanúsítványok

Ha az ügyféltanúsítvány egy RADIUS-kiszolgálón, például egy hálózati házirend-kiszolgálón hitelesít, állítsa a tulajdonos alternatív nevét a tanúsítványban az egyszerű felhasználónévre.

Támogatott kapcsolattípusok:

• Pulse Secure
• F5 Edge-ügyfél
• Dell SonicWALL Mobile Connect
• Check Point Mobile VPN

Felhasználónév és jelszó

Támogatott kapcsolattípusok:

• Pulse Secure
• F5 Edge-ügyfél
• Dell SonicWALL Mobile Connect
• Check Point Mobile VPN

EAP-TTLS Microsoft

Támogatott kapcsolattípusok:

• Microsoft SSL (SSTP)
• automatikus Microsoft
• PPTP
• IKEv2
• L2TP

Microsoft védett EAP (PEAP)

Támogatott kapcsolattípusok:

• Microsoft SSL (SSTP)
• automatikus Microsoft
• IKEv2
• PPTP
• L2TP

Microsoft biztonságos jelszó (EAP-MSCHAP v2)

Támogatott kapcsolattípusok:

• Microsoft SSL (SSTP)
• automatikus Microsoft
• IKEv2
• PPTP
• L2TP

Intelligens kártya vagy más tanúsítvány

Támogatott kapcsolattípusok:

• Microsoft SSL (SSTP)
• automatikus Microsoft
• IKEv2
• PPTP
• L2TP

MSCHAP v2

Támogatott kapcsolattípusok:

• Microsoft SSL (SSTP)
• automatikus Microsoft
• IKEv2
• PPTP
• L2TP

Gépi tanúsítványok használata

Támogatott kapcsolattípusok:

• IKEv2

További hitelesítési lehetőségek

Ha a Windows-ügyfél verziója támogatja, elérhető a Hitelesítési módszer konfigurálása lehetőség. Ez a beállítás megnyitja a Windows tulajdonságok ablakát a hitelesítési módszer konfigurálásához.

A kiválasztott beállításoktól függően előfordulhat, hogy a rendszer további információk megadását kéri, például:

• Jegyezze meg a felhasználói hitelesítő adatokat minden bejelentkezéskor: A rendszer megjegyzi a felhasználói hitelesítő adatokat, így a felhasználóknak nem kell minden csatlakozáskor megadniuk őket.

• Ügyféltanúsítvány kiválasztása az ügyfél-hitelesítéshez: Válasszon ki egy korábban létrehozott ügyféloldali SCEP-tanúsítványprofilt a VPN-kapcsolat hitelesítéséhez. További információ: PFX-tanúsítványprofilok létrehozása.

Következő lépések

• Külső VPN-kapcsolatok esetén a VPN-profil üzembe helyezése előtt terjessze a VPN-alkalmazást. Ha nem telepíti az alkalmazást, a rendszer erre kéri a felhasználókat, amikor megpróbálnak csatlakozni a VPN-hez. További információ: Alkalmazások üzembe helyezése.

• Helyezze üzembe a VPN-profilt. További információ: Profilok üzembe helyezése.