VPN-profielen maken in Configuration Manager
Van toepassing op: Configuration Manager (current branch)
Belangrijk
Vanaf versie 2203 wordt deze functie voor bedrijfsresources niet meer ondersteund. Zie Veelgestelde vragen over afschaffing van resourcetoegang voor meer informatie.
Configuration Manager ondersteunt meerdere TYPEN VPN-verbindingen. Zie VPN-profielen voor meer informatie over de verbindingstypen die beschikbaar zijn voor de verschillende apparaatplatforms.
Voor VPN-verbindingen van derden distribueert u de VPN-app voordat u het VPN-profiel implementeert. Als u de app niet implementeert, worden gebruikers gevraagd dit te doen wanneer ze verbinding proberen te maken met het VPN. Zie Toepassingen implementeren voor meer informatie.
Een VPN-profiel maken
Ga in de Configuration Manager-console naar de werkruimte Activa en naleving, vouw Nalevingsinstellingen uit, vouw Toegang tot bedrijfsresources uit en selecteer het knooppunt VPN-profielen.
Kies op het tabblad Start van het lint in de groep Maken de optie VPN-profiel maken.
Geef op de pagina Algemeen van de wizard VPN-profiel maken de volgende informatie op:
Naam: voer een unieke naam in om het VPN-profiel in de console te identificeren.
Opmerking
Gebruik niet de volgende tekens in de naam van het VPN-profiel:
\/:*?<>|;
. Het Windows VPN-profiel biedt geen ondersteuning voor deze speciale tekens.Beschrijving: voer eventueel een beschrijving in voor meer informatie over het VPN-profiel.
VPN-profieltype: selecteer het juiste platform.
Als u het Windows 8.1-platform selecteert, kunt u ook importeren uit bestand. Met deze actie importeert u VPN-profielgegevens uit een XML-bestand. Als u deze optie selecteert, wordt de rest van de wizard vereenvoudigd naar de volgende pagina's: Ondersteunde platforms en VPN-profiel importeren.
Selecteer op de pagina Ondersteunde platforms de versies van het besturingssysteem die door dit VPN-profiel worden ondersteund.
Geef op de pagina Verbinding de volgende gegevens op:
Verbindingstype: kies het TYPE VPN-verbinding. Zie VPN-profielen voor meer informatie over de ondersteunde typen.
Serverlijst: voeg een nieuwe server toe om te gebruiken voor de VPN-verbinding. Afhankelijk van het verbindingstype kunt u een of meer VPN-servers toevoegen en opgeven welke server de standaardserver is.
VPN omzeilen wanneer deze is verbonden met het bedrijfsnetwerk: configureer clients om het VPN niet te gebruiken wanneer ze zich in uw interne netwerk bevinden. Geef zo nodig een verbindingsspecifieke DNS-naam op.
Kies op de pagina Verificatiemethode van de wizard een methode die wordt ondersteund door het verbindingstype. De instellingen en beschikbare opties op deze pagina variëren, afhankelijk van het geselecteerde verbindingstype. Zie Verificatiemethode naslaginformatie voor meer informatie.
Als uw VPN gebruikmaakt van een proxyserver, selecteert u op de pagina Proxy-instellingen een van de opties die geschikt zijn voor uw omgeving. Geef vervolgens de configuratie-informatie voor de proxy op.
De pagina Toepassingen is alleen van toepassing op Windows 10 profielen. Voeg bureaublad- en universele apps toe die automatisch verbinding maken met dit VPN. Het type app bepaalt de app-id:
Geef voor een bureaublad-app het bestandspad van de app op.
Geef voor een universele app de pfn (package family name) op. Zie Een pakketfamilienaam voor VPN per app zoeken voor meer informatie over het vinden van de PFN voor een app.
U kunt ook een optie configureren zodat alleen de vermelde apps deze VPN kunnen gebruiken.
Belangrijk
Beveilig alle lijsten met gekoppelde apps die u compileert voor het configureren van een VPN per app. Als een onbevoegde gebruiker uw lijst wijzigt en u deze importeert in de lijst met VPN-apps per app, autoriseert u mogelijk VPN-toegang tot apps die geen toegang zouden moeten hebben.
De pagina Grenzen is alleen van toepassing op Windows 10 profielen voor het configureren van VPN-grenzen. U kunt de volgende opties toevoegen:
Regels voor netwerkverkeer: stel de protocollen, lokale poort, externe poort en adresbereiken in om de VPN-verbinding in te schakelen.
Opmerking
Als u geen netwerkverkeersregel maakt, zijn alle protocollen, poorten en adresbereiken ingeschakeld. Nadat u een regel hebt gemaakt, worden alleen de protocollen, poorten en adresbereiken die u in die regel of in aanvullende regels opgeeft, gebruikt door de VPN-verbinding.
DNS-namen en -servers: DNS-servers die worden gebruikt door de VPN-verbinding nadat het apparaat de verbinding tot stand heeft gebracht.
Routes: netwerkroutes die gebruikmaken van de VPN-verbinding. Het maken van meer dan 60 routes kan ertoe leiden dat het beleid mislukt.
Voltooi de wizard.
Het nieuwe VPN-profiel wordt weergegeven in het knooppunt VPN-profielen in de werkruimte Activa en naleving .
Naslaginformatie over verificatiemethode
Beschikbare VPN-verificatiemethoden zijn afhankelijk van het verbindingstype:
Certificaten
Als het clientcertificaat wordt geverifieerd bij een RADIUS-server, zoals een netwerkbeleidsserver, stelt u de alternatieve onderwerpnaam in het certificaat in op de User Principal Name.
Ondersteunde verbindingstypen:
- Pulse Secure
- F5 Edge-client
- Dell SonicWALL Mobile Connect
- Check Point Mobile VPN
Gebruikersnaam en wachtwoord
Ondersteunde verbindingstypen:
- Pulse Secure
- F5 Edge-client
- Dell SonicWALL Mobile Connect
- Check Point Mobile VPN
Microsoft EAP-TTLS
Ondersteunde verbindingstypen:
- Microsoft SSL (SSTP)
- Microsoft automatisch
- PPTP
- IKEv2
- L2TP
Microsoft beveiligde EAP (PEAP)
Ondersteunde verbindingstypen:
- Microsoft SSL (SSTP)
- Microsoft automatisch
- IKEv2
- PPTP
- L2TP
Microsoft beveiligd wachtwoord (EAP-MSCHAP v2)
Ondersteunde verbindingstypen:
- Microsoft SSL (SSTP)
- Microsoft automatisch
- IKEv2
- PPTP
- L2TP
Smartcard of ander certificaat
Ondersteunde verbindingstypen:
- Microsoft SSL (SSTP)
- Microsoft automatisch
- IKEv2
- PPTP
- L2TP
MSCHAP v2
Ondersteunde verbindingstypen:
- Microsoft SSL (SSTP)
- Microsoft automatisch
- IKEv2
- PPTP
- L2TP
Machinecertificaten gebruiken
Ondersteunde verbindingstypen:
- IKEv2
Aanvullende verificatieopties
Wanneer de Windows-clientversie dit ondersteunt, is de optie Voor het configureren van de verificatiemethode beschikbaar. Met deze optie wordt het venster Windows-eigenschappen geopend om de verificatiemethode te configureren.
Afhankelijk van de geselecteerde opties wordt u mogelijk gevraagd om meer informatie op te geven, bijvoorbeeld:
Onthoud de gebruikersreferenties bij elke aanmelding: Gebruikersreferenties worden onthouden, zodat gebruikers deze niet telkens hoeven in te voeren wanneer ze verbinding maken.
Selecteer een clientcertificaat voor clientverificatie: selecteer een eerder gemaakt SCEP-clientcertificaatprofiel om de VPN-verbinding te verifiëren. Zie PFX-certificaatprofielen maken voor meer informatie.
Volgende stappen
Voor VPN-verbindingen van derden distribueert u de VPN-app voordat u het VPN-profiel implementeert. Als u de app niet implementeert, worden gebruikers gevraagd dit te doen wanneer ze verbinding proberen te maken met het VPN. Zie Toepassingen implementeren voor meer informatie.
Implementeer het VPN-profiel. Zie Profielen implementeren voor meer informatie.