Come creare profili VPN in Configuration Manager
Si applica a: Configuration Manager (Current Branch)
Importante
A partire dalla versione 2203, questa funzionalità di accesso alle risorse aziendali non è più supportata. Per altre informazioni, vedere Domande frequenti sulla deprecazione dell'accesso alle risorse.
Configuration Manager supporta più tipi di connessione VPN. Per altre informazioni sui tipi di connessione disponibili per le diverse piattaforme di dispositivi, vedere Profili VPN.
Per le connessioni VPN di terze parti, distribuire l'app VPN prima di distribuire il profilo VPN. Se non si distribuisce l'app, agli utenti verrà richiesto di eseguire questa operazione quando provano a connettersi alla VPN. Per altre informazioni, vedere Distribuire applicazioni.
Passaggio 1: Creare un profilo VPN
Nella console di Configuration Manager passare all'area di lavoro Asset e conformità, espandere Impostazioni di conformità, Accesso alle risorse aziendali e selezionare il nodo Profili VPN.
Nel gruppo Crea della scheda Home della barra multifunzione scegliere Crea profilo VPN.
Nella pagina Generale della Creazione guidata profilo VPN specificare le informazioni seguenti:
Nome: immettere un nome univoco per identificare il profilo VPN nella console.
Nota
Non usare i caratteri seguenti nel nome del profilo VPN:
\/:*?<>|;
. Il profilo VPN di Windows non supporta questi caratteri speciali.Descrizione: immettere facoltativamente una descrizione per fornire ulteriori informazioni sul profilo VPN.
Tipo di profilo VPN: selezionare la piattaforma appropriata.
Se si seleziona la piattaforma Windows 8.1, è anche possibile importare da file. Questa azione importa le informazioni del profilo VPN da un file XML. Se si seleziona questa opzione, il resto della procedura guidata semplifica le pagine seguenti: Piattaforme supportate e Importa profilo VPN.
Nella pagina Piattaforme supportate selezionare le versioni del sistema operativo supportate da questo profilo VPN.
Nella pagina Connessione specificare le informazioni seguenti:
Tipo di connessione: scegliere il tipo di connessione VPN. Per altre informazioni sui tipi supportati, vedere Profili VPN.
Elenco server: aggiungere un nuovo server da usare per la connessione VPN. A seconda del tipo di connessione, è possibile aggiungere uno o più server VPN e specificare il server predefinito.
Ignorare la VPN quando si è connessi alla rete aziendale: configurare i client per non usare la VPN quando si trovano nella rete interna. Se necessario, specificare un nome DNS specifico della connessione.
Nella pagina Metodo di autenticazione della procedura guidata scegliere un metodo supportato dal tipo di connessione. Le impostazioni e le opzioni disponibili in questa pagina variano a seconda del tipo di connessione selezionato. Per altre informazioni, vedere Informazioni di riferimento sul metodo di autenticazione.
Nella pagina Impostazioni proxy , se la VPN usa un server proxy, selezionare una delle opzioni appropriate per l'ambiente. Specificare quindi le informazioni di configurazione per il proxy.
La pagina Applicazioni si applica solo ai profili Windows 10. Aggiungere app desktop e universali che si connettono automaticamente a questa VPN. Il tipo di app determina l'identificatore dell'app:
Per un'app desktop, specificare il percorso del file dell'app.
Per un'app universale, specificare il nome della famiglia di pacchetti (PFN). Per informazioni su come trovare il PFN per un'app, vedere Trovare un nome di famiglia di pacchetti per vpn per app.
È anche possibile configurare un'opzione in modo che solo le app elencate possano usare questa VPN.
Importante
Proteggere tutti gli elenchi di app associate compilate per configurare una VPN per app. Se un utente non autorizzato modifica l'elenco e lo si importa nell'elenco di app VPN per app, è possibile autorizzare l'accesso VPN alle app che non devono avere accesso.
La pagina Limiti si applica solo ai profili Windows 10 per configurare i limiti VPN. È possibile aggiungere le opzioni seguenti:
Regole del traffico di rete: impostare i protocolli, la porta locale, la porta remota e gli intervalli di indirizzi da abilitare per la connessione VPN.
Nota
Se non si crea una regola di traffico di rete, tutti i protocolli, le porte e gli intervalli di indirizzi sono abilitati. Dopo aver creato una regola, solo i protocolli, le porte e gli intervalli di indirizzi specificati in tale regola o in regole aggiuntive vengono usati dalla connessione VPN.
Nomi e server DNS: server DNS usati dalla connessione VPN dopo che il dispositivo ha stabilito la connessione.
Route: route di rete che usano la connessione VPN. La creazione di più di 60 route può causare l'esito negativo dei criteri.
Completare la procedura guidata.
Il nuovo profilo VPN viene visualizzato nel nodo Profili VPN nell'area di lavoro Asset e conformità .
Informazioni di riferimento sul metodo di autenticazione
I metodi di autenticazione VPN disponibili dipendono dal tipo di connessione:
Certificati
Se il certificato client esegue l'autenticazione in un server RADIUS, ad esempio un server dei criteri di rete, impostare nome alternativo soggetto nel certificato sul nome dell'entità utente.
Tipi di connessione supportati:
- Pulse Secure
- F5 Edge Client
- Dell SonicWALL Mobile Connect
- VPN per dispositivi mobili Check Point
Nome utente e password
Tipi di connessione supportati:
- Pulse Secure
- F5 Edge Client
- Dell SonicWALL Mobile Connect
- VPN per dispositivi mobili Check Point
Microsoft EAP-TTLS
Tipi di connessione supportati:
- Microsoft SSL (SSTP)
- Microsoft automatico
- PPTP
- IKEv2
- L2TP
Microsoft protezione EAP (PEAP)
Tipi di connessione supportati:
- Microsoft SSL (SSTP)
- Microsoft automatico
- IKEv2
- PPTP
- L2TP
Microsoft password protetta (EAP-MSCHAP v2)
Tipi di connessione supportati:
- Microsoft SSL (SSTP)
- Microsoft automatico
- IKEv2
- PPTP
- L2TP
Smart card o altro certificato
Tipi di connessione supportati:
- Microsoft SSL (SSTP)
- Microsoft automatico
- IKEv2
- PPTP
- L2TP
MSCHAP v2
Tipi di connessione supportati:
- Microsoft SSL (SSTP)
- Microsoft automatico
- IKEv2
- PPTP
- L2TP
Usare i certificati del computer
Tipi di connessione supportati:
- IKEv2
Opzioni di autenticazione aggiuntive
Quando la versione del client Windows lo supporta, è disponibile l'opzione Configura il metodo di autenticazione. Questa opzione apre la finestra delle proprietà di Windows per configurare il metodo di autenticazione.
A seconda delle opzioni selezionate, potrebbe essere richiesto di specificare altre informazioni, ad esempio:
Ricordare le credenziali utente a ogni accesso: le credenziali utente vengono memorizzate in modo che gli utenti non devono immetterle ogni volta che si connettono.
Selezionare un certificato client per l'autenticazione client: selezionare un profilo di certificato SCEP client creato in precedenza per autenticare la connessione VPN. Per altre informazioni, vedere Creare profili certificato PFX.
Passaggi successivi
Per le connessioni VPN di terze parti, distribuire l'app VPN prima di distribuire il profilo VPN. Se non si distribuisce l'app, agli utenti verrà richiesto di eseguire questa operazione quando provano a connettersi alla VPN. Per altre informazioni, vedere Distribuire applicazioni.
Distribuire il profilo VPN. Per altre informazioni, vedere Come distribuire i profili.