Como criar perfis VPN no Configuration Manager
Aplica-se a: Gerenciador de Configurações (branch atual)
Importante
A partir da versão 2203, esse recurso de acesso a recursos da empresa não tem mais suporte. Para obter mais informações, confira Perguntas frequentes sobre a preterição do acesso ao recurso.
Configuration Manager dá suporte a vários tipos de conexão VPN. Para obter mais informações sobre os tipos de conexão disponíveis para as diferentes plataformas de dispositivo, confira Perfis de VPN.
Para conexões VPN de terceiros, distribua o aplicativo VPN antes de implantar o perfil VPN. Se você não implantar o aplicativo, os usuários serão solicitados a fazê-lo quando tentarem se conectar à VPN. Para obter mais informações, confira Implantar aplicativos.
Criar um perfil VPN
No console Configuration Manager, acesse o workspace Ativos e Conformidade, expanda Configurações de Conformidade, expandaAcesso a Recursos da Empresa e selecione o nó Perfis de VPN.
Na guia Página Inicial da faixa de opções, no grupo Criar , escolha Criar Perfil de VPN.
Na página Geral do Assistente de Criação de Perfil vpn, especifique as seguintes informações:
Nome: insira um nome exclusivo para identificar o perfil VPN no console.
Observação
Não use os seguintes caracteres no nome do perfil VPN:
\/:*?<>|;. O perfil VPN do Windows não dá suporte a esses caracteres especiais.Descrição: opcionalmente insira uma descrição para fornecer mais informações sobre o perfil VPN.
Tipo de perfil VPN: selecione a plataforma apropriada.
Se você selecionar a plataforma Windows 8.1, também poderá importar do arquivo. Essa ação importa informações de perfil VPN de um arquivo XML. Se você selecionar essa opção, o restante do assistente será simplificado para as seguintes páginas: Plataformas compatíveis e Importar Perfil vpn.
Na página Plataformas Com Suporte , selecione as versões do sistema operacional compatíveis com esse perfil VPN.
Na página Conexão , especifique as seguintes informações:
Tipo de conexão: escolha o tipo de conexão VPN. Para obter mais informações sobre os tipos com suporte, confira Perfis vpn.
Lista de servidores: adicione um novo servidor a ser usado para a conexão VPN. Dependendo do tipo de conexão, você pode adicionar um ou mais servidores VPN e especificar qual servidor é o padrão.
Ignorar VPN quando conectado à rede da empresa: configure os clientes para não usarem a VPN quando estiverem em sua rede interna. Se necessário, especifique um nome DNS específico da conexão.
Na página Método de Autenticação do assistente, escolha um método compatível com o tipo de conexão. As configurações e as opções disponíveis nesta página variam dependendo do tipo de conexão selecionado. Para obter mais informações, consulte Referência de método de autenticação.
Na página Configurações do Proxy , se sua VPN usar um servidor proxy, selecione uma das opções conforme apropriado para seu ambiente. Em seguida, forneça as informações de configuração para o proxy.
A página Aplicativos só se aplica a perfis Windows 10. Adicione aplicativos de área de trabalho e universais que se conectam automaticamente a essa VPN. O tipo de aplicativo determina o identificador do aplicativo:
Para um aplicativo de área de trabalho, forneça o caminho do arquivo do aplicativo.
Para um aplicativo universal, forneça o nome da família de pacotes (PFN). Para saber como encontrar o PFN para um aplicativo, consulte Localizar um nome da família de pacotes para VPN por aplicativo.
Você também pode configurar uma opção para que somente os aplicativos listados possam usar essa VPN.
Importante
Proteja todas as listas de aplicativos associados que você compila para configurar uma VPN por aplicativo. Se um usuário não autorizado alterar sua lista e você importá-la para a lista de aplicativos VPN por aplicativo, você poderá autorizar o acesso VPN a aplicativos que não devem ter acesso.
A página Limites só se aplica a perfis Windows 10 para configurar limites de VPN. Você pode adicionar as seguintes opções:
Regras de tráfego de rede: defina os protocolos, a porta local, a porta remota e os intervalos de endereços para habilitar a conexão VPN.
Observação
Se você não criar uma regra de tráfego de rede, todos os protocolos, portas e intervalos de endereços estarão habilitados. Depois de criar uma regra, somente os protocolos, portas e intervalos de endereços especificados nessa regra ou em regras adicionais são usados pela conexão VPN.
Nomes e servidores DNS: servidores DNS que são usados pela conexão VPN após o dispositivo estabelecer a conexão.
Rotas: rotas de rede que usam a conexão VPN. A criação de mais de 60 rotas pode fazer com que a política falhe.
Conclua o assistente.
O novo perfil VPN é exibido no nó Perfis de VPN no workspace Ativos e Conformidade .
Referência do método de autenticação
Os métodos de autenticação VPN disponíveis dependem do tipo de conexão:
Certificados
Se o certificado do cliente for autenticado em um servidor RADIUS, como um Servidor de Política de Rede, defina o Nome Alternativo do Assunto no certificado como Nome da Entidade de Usuário.
Tipos de conexão com suporte:
- Pulse Secure
- Cliente F5 Edge
- Dell SonicWALL Mobile Connect
- VPN móvel Check Point
Nome de usuário e senha
Tipos de conexão com suporte:
- Pulse Secure
- Cliente F5 Edge
- Dell SonicWALL Mobile Connect
- VPN móvel Check Point
Microsoft EAP-TTLS
Tipos de conexão com suporte:
- Microsoft SSL (SSTP)
- Microsoft Automático
- PPTP
- IKEv2
- L2TP
MICROSOFT EAP protegido (PEAP
Tipos de conexão com suporte:
- Microsoft SSL (SSTP)
- Microsoft Automático
- IKEv2
- PPTP
- L2TP
Microsoft senha protegida (EAP-MSCHAP v2)
Tipos de conexão com suporte:
- Microsoft SSL (SSTP)
- Microsoft Automático
- IKEv2
- PPTP
- L2TP
Cartão Inteligente ou outro certificado
Tipos de conexão com suporte:
- Microsoft SSL (SSTP)
- Microsoft Automático
- IKEv2
- PPTP
- L2TP
MSCHAP v2
Tipos de conexão com suporte:
- Microsoft SSL (SSTP)
- Microsoft Automático
- IKEv2
- PPTP
- L2TP
Usar certificados de máquina
Tipos de conexão com suporte:
- IKEv2
Opções adicionais de autenticação
Quando a versão do cliente windows dá suporte a ela, a opção de Configurar o método de autenticação está disponível. Essa opção abre a janela de propriedades do Windows para configurar o método de autenticação.
Dependendo das opções selecionadas, você pode ser solicitado a especificar mais informações, por exemplo:
Lembre-se das credenciais do usuário em cada logon: as credenciais do usuário são lembradas para que os usuários não precisem inseri-las sempre que se conectarem.
Selecione um certificado de cliente para autenticação do cliente: selecione um perfil de certificado SCEP do cliente criado anteriormente para autenticar a conexão VPN. Para obter mais informações, consulte Criar perfis de certificado PFX.
Próximas etapas
Para conexões VPN de terceiros, distribua o aplicativo VPN antes de implantar o perfil VPN. Se você não implantar o aplicativo, os usuários serão solicitados a fazê-lo quando tentarem se conectar à VPN. Para obter mais informações, confira Implantar aplicativos.
Implante o perfil VPN. Para obter mais informações, consulte Como implantar perfis.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de