Jak tworzyć profile sieci VPN w Configuration Manager
Dotyczy: programu Configuration Manager (bieżąca gałąź)
Ważna
Począwszy od wersji 2203, ta funkcja dostępu do zasobów firmy nie jest już obsługiwana. Aby uzyskać więcej informacji, zobacz Często zadawane pytania dotyczące wycofywania dostępu do zasobów.
Configuration Manager obsługuje wiele typów połączeń sieci VPN. Aby uzyskać więcej informacji na temat typów połączeń dostępnych dla różnych platform urządzeń, zobacz Profile sieci VPN.
W przypadku połączeń sieci VPN innych firm należy rozpowszechnić aplikację sieci VPN przed wdrożeniem profilu sieci VPN. Jeśli aplikacja nie zostanie wdrożona, użytkownicy zostaną o to poproszeni podczas próby nawiązania połączenia z siecią VPN. Aby uzyskać więcej informacji, zobacz Wdrażanie aplikacji.
Tworzenie profilu sieci VPN
W konsoli Configuration Manager przejdź do obszaru roboczego Zasoby i zgodność, rozwiń węzeł Ustawienia zgodności, rozwiń węzeł Dostęp do zasobów firmy i wybierz węzeł Profile sieci VPN.
Na karcie Narzędzia główne na wstążce w grupie Tworzenie wybierz pozycję Utwórz profil sieci VPN.
Na stronie Ogólne Kreatora tworzenia profilu sieci VPN podaj następujące informacje:
Nazwa: wprowadź unikatową nazwę, aby zidentyfikować profil sieci VPN w konsoli programu .
Uwaga
Nie używaj następujących znaków w nazwie profilu sieci VPN:
\/:*?<>|;
. Profil sieci VPN systemu Windows nie obsługuje tych znaków specjalnych.Opis: Opcjonalnie wprowadź opis, aby podać więcej informacji na temat profilu sieci VPN.
Typ profilu sieci VPN: wybierz odpowiednią platformę.
Jeśli wybierzesz platformę Windows 8.1, możesz również zaimportować z pliku. Ta akcja importuje informacje o profilu sieci VPN z pliku XML. Jeśli wybierzesz tę opcję, reszta kreatora upraszcza następujące strony: Obsługiwane platformy i Importuj profil sieci VPN.
Na stronie Obsługiwane platformy wybierz wersje systemu operacyjnego obsługiwane przez ten profil sieci VPN.
Na stronie Połączenie określ następujące informacje:
Typ połączenia: wybierz typ połączenia sieci VPN. Aby uzyskać więcej informacji na temat obsługiwanych typów, zobacz Profile sieci VPN.
Lista serwerów: dodaj nowy serwer do użycia dla połączenia sieci VPN. W zależności od typu połączenia można dodać co najmniej jeden serwer sieci VPN i określić, który serwer jest domyślny.
Pomijanie sieci VPN po nawiązaniu połączenia z siecią firmą: skonfiguruj klientów, aby nie korzystali z sieci VPN, gdy znajdują się w sieci wewnętrznej. W razie potrzeby określ nazwę DNS specyficzną dla połączenia.
Na stronie Metoda uwierzytelniania kreatora wybierz metodę obsługiwaną przez typ połączenia. Ustawienia i dostępne opcje na tej stronie różnią się w zależności od wybranego typu połączenia. Aby uzyskać więcej informacji, zobacz Dokumentacja metody uwierzytelniania.
Jeśli sieć VPN używa serwera proxy na stronie Ustawienia serwera proxy , wybierz jedną z opcji odpowiednich dla danego środowiska. Następnie podaj informacje o konfiguracji serwera proxy.
Strona Aplikacje dotyczy tylko profilów Windows 10. Dodaj aplikacje klasyczne i uniwersalne, które automatycznie łączą się z tą siecią VPN. Typ aplikacji określa identyfikator aplikacji:
W przypadku aplikacji klasycznej podaj ścieżkę pliku aplikacji.
W przypadku aplikacji uniwersalnej podaj nazwę rodziny pakietów (PFN). Aby dowiedzieć się, jak znaleźć nazwę PFN dla aplikacji, zobacz Znajdowanie nazwy rodziny pakietów dla sieci VPN dla aplikacji.
Możesz również skonfigurować opcję tak, aby tylko wymienione aplikacje mogły korzystać z tej sieci VPN.
Ważna
Zabezpiecz wszystkie listy skojarzonych aplikacji skompilowanych w celu skonfigurowania sieci VPN dla aplikacji. Jeśli nieautoryzowany użytkownik zmieni listę i zaimportujesz ją do listy aplikacji sieci VPN dla aplikacji, możesz potencjalnie autoryzować dostęp sieci VPN do aplikacji, które nie powinny mieć dostępu.
Strona Granice ma zastosowanie tylko do profilów Windows 10 w celu skonfigurowania granic sieci VPN. Możesz dodać następujące opcje:
Reguły ruchu sieciowego: ustaw protokoły, port lokalny, port zdalny i zakresy adresów, aby włączyć połączenie sieci VPN.
Uwaga
Jeśli nie utworzysz reguły ruchu sieciowego, wszystkie protokoły, porty i zakresy adresów zostaną włączone. Po utworzeniu reguły połączenia sieci VPN będą używane tylko protokoły, porty i zakresy adresów określone w tej regule lub w dodatkowych regułach.
Nazwy i serwery DNS: serwery DNS używane przez połączenie sieci VPN po nawiązaniu połączenia przez urządzenie.
Trasy: trasy sieciowe korzystające z połączenia sieci VPN. Utworzenie ponad 60 tras może spowodować niepowodzenie zasad.
Zakończ pracę kreatora.
Nowy profil sieci VPN jest wyświetlany w węźle Profile sieci VPN w obszarze roboczym Zasoby i zgodność .
Dokumentacja metody uwierzytelniania
Dostępne metody uwierzytelniania sieci VPN zależą od typu połączenia:
Certyfikaty
Jeśli certyfikat klienta uwierzytelnia się na serwerze RADIUS, takim jak serwer zasad sieciowych, ustaw alternatywną nazwę podmiotu w certyfikacie na główną nazwę użytkownika.
Obsługiwane typy połączeń:
- Pulse Secure
- F5 Edge Client
- Dell SonicWALL Mobile Connect
- Check Point Mobile VPN
Nazwa użytkownika i hasło
Obsługiwane typy połączeń:
- Pulse Secure
- F5 Edge Client
- Dell SonicWALL Mobile Connect
- Check Point Mobile VPN
Microsoft EAP-TTLS
Obsługiwane typy połączeń:
- Microsoft SSL (SSTP)
- Microsoft automatyczne
- PPTP
- IKEv2
- L2TP
Microsoft chroniony protokół EAP (PEAP)
Obsługiwane typy połączeń:
- Microsoft SSL (SSTP)
- Microsoft automatyczne
- IKEv2
- PPTP
- L2TP
Microsoft zabezpieczone hasło (EAP-MSCHAP v2)
Obsługiwane typy połączeń:
- Microsoft SSL (SSTP)
- Microsoft automatyczne
- IKEv2
- PPTP
- L2TP
Karta inteligentna lub inny certyfikat
Obsługiwane typy połączeń:
- Microsoft SSL (SSTP)
- Microsoft automatyczne
- IKEv2
- PPTP
- L2TP
MSCHAP v2
Obsługiwane typy połączeń:
- Microsoft SSL (SSTP)
- Microsoft automatyczne
- IKEv2
- PPTP
- L2TP
Korzystanie z certyfikatów maszyny
Obsługiwane typy połączeń:
- IKEv2
Dodatkowe opcje uwierzytelniania
Gdy wersja klienta systemu Windows ją obsługuje, dostępna jest opcja Konfigurowanie metody uwierzytelniania. Ta opcja otwiera okno właściwości systemu Windows w celu skonfigurowania metody uwierzytelniania.
W zależności od wybranych opcji może zostać wyświetlony monit o podanie dodatkowych informacji, na przykład:
Pamiętaj poświadczenia użytkownika przy każdym logowaniu: poświadczenia użytkownika są zapamiętywane, aby użytkownicy nie musieli wprowadzać ich za każdym razem, gdy się łączą.
Wybierz certyfikat klienta na potrzeby uwierzytelniania klienta: wybierz wcześniej utworzony profil certyfikatu SCEP klienta, aby uwierzytelnić połączenie sieci VPN. Aby uzyskać więcej informacji, zobacz Tworzenie profilów certyfikatów PFX.
Następne kroki
W przypadku połączeń sieci VPN innych firm należy rozpowszechnić aplikację sieci VPN przed wdrożeniem profilu sieci VPN. Jeśli aplikacja nie zostanie wdrożona, użytkownicy zostaną o to poproszeni podczas próby nawiązania połączenia z siecią VPN. Aby uzyskać więcej informacji, zobacz Wdrażanie aplikacji.
Wdróż profil sieci VPN. Aby uzyskać więcej informacji, zobacz Jak wdrażać profile.