CSP VPNv2

A tabela abaixo mostra a aplicabilidade do Windows:

Edição Windows 10 Windows 11
Home Sim Sim
Pro Sim Sim
Windows SE Não Sim
Negócios Sim Sim
Enterprise Sim Sim
Educação Sim Sim

O provedor de serviços de configuração VPNv2 permite que o servidor MDM (mobile Gerenciamento de Dispositivos) configure o perfil VPN do dispositivo.

Aqui estão os requisitos para este CSP:

  • Os comandos de configuração vpn devem ser encapsulados em um bloco Atômico no SyncML.

  • Para obter os melhores resultados, configure seus certificados VPN primeiro antes de reduzir os perfis de VPN para dispositivos. Se você estiver usando o Windows Proteção de Informações (WIP) (anteriormente conhecido como Enterprise Data Protection), você deverá configurar a VPN primeiro antes de configurar as políticas de Proteção de Informações do Windows.

  • Em vez de alterar propriedades individuais, siga estas etapas para fazer quaisquer alterações:

    • Envie um comando Excluir para o ProfileName para excluir todo o perfil.

    • Envie o perfil inteiro novamente com novos valores embrulhados em um bloco Atômico.

      Em determinadas condições, você pode alterar algumas propriedades diretamente, mas não recomendamos.

Os XSDs para todos os métodos EAP são enviados na caixa e podem ser encontrados nos seguintes locais:

  • C:\Windows\schemas\EAPHost
  • C:\Windows\schemas\EAPMethods

O exemplo a seguir mostra o provedor de serviços de configuração VPNv2 no formato de árvore.

./Vendor/MSFT
VPNv2
----ProfileName
--------AppTriggerList
------------appTriggerRowId
----------------App
--------------------Id
--------------------Type
--------RouteList
------------routeRowId
----------------Address
----------------PrefixSize
----------------Metric
----------------ExclusionRoute
--------DomainNameInformationList
------------dniRowId
----------------DomainName
----------------DomainNameType
----------------DnsServers
----------------WebProxyServers
----------------AutoTrigger
----------------Persistent
--------TrafficFilterList
------------trafficFilterId
----------------App
--------------------Id
--------------------Type
----------------Claims
----------------Protocol
----------------LocalPortRanges
----------------RemotePortRanges
----------------LocalAddressRanges
----------------RemoteAddressRanges
----------------RoutingPolicyType
----------------Direction
--------EdpModeId
--------RememberCredentials
--------AlwaysOn
--------LockDown
--------DeviceTunnel
--------RegisterDNS
--------DnsSuffix
--------ByPassForLocal
--------TrustedNetworkDetection
--------ProfileXML
--------Proxy
------------Manual
----------------Server
------------AutoConfigUrl
--------APNBinding
------------ProviderId
------------AccessPointName
------------UserName
------------Password
------------IsCompressionEnabled
------------AuthenticationType
--------DeviceCompliance
------------Enabled
------------Sso
----------------Enabled
----------------IssuerHash
----------------Eku
--------PluginProfile
------------ServerUrlList
------------CustomConfiguration
------------PluginPackageFamilyName
------------CustomStoreUrl
------------WebAuth
----------------Enabled
----------------ClientId
--------NativeProfile
------------Servers
------------RoutingPolicyType
------------NativeProtocolType
------------Authentication
----------------UserMethod
----------------MachineMethod
----------------Eap
--------------------Configuration
--------------------Type
----------------Certificate
--------------------Issuer
--------------------Eku
------------CryptographySuite
----------------AuthenticationTransformConstants
----------------CipherTransformConstants
----------------EncryptionMethod
----------------IntegrityCheckMethod
----------------DHGroup
----------------PfsGroup
------------L2tpPsk
------------DisableClassBasedDefaultRoute
------------PlumbIKEv2TSAsRoutes


./User/Vendor/MSFT
VPNv2
----ProfileName
--------AppTriggerList
------------appTriggerRowId
----------------App
--------------------Id
--------------------Type
--------RouteList
------------routeRowId
----------------Address
----------------PrefixSize
----------------Metric
----------------ExclusionRoute
--------DomainNameInformationList
------------dniRowId
----------------DomainName
----------------DomainNameType
----------------DnsServers
----------------WebProxyServers
----------------AutoTrigger
----------------Persistent
--------TrafficFilterList
------------trafficFilterId
----------------App
--------------------Id
--------------------Type
----------------Claims
----------------Protocol
----------------LocalPortRanges
----------------RemotePortRanges
----------------LocalAddressRanges
----------------RemoteAddressRanges
----------------RoutingPolicyType
--------EdpModeId
--------RememberCredentials
--------AlwaysOn
--------DnsSuffix
--------ByPassForLocal
--------TrustedNetworkDetection
--------ProfileXML
--------Proxy
------------Manual
----------------Server
------------AutoConfigUrl
--------APNBinding
------------ProviderId
------------AccessPointName
------------UserName
------------Password
------------IsCompressionEnabled
------------AuthenticationType
--------DeviceCompliance
------------Enabled
------------Sso
----------------Enabled
----------------IssuerHash
----------------Eku
--------PluginProfile
------------ServerUrlList
------------CustomConfiguration
------------PluginPackageFamilyName
------------CustomStoreUrl
------------WebAuth
----------------Enabled
----------------ClientId
--------NativeProfile
------------Servers
------------RoutingPolicyType
------------NativeProtocolType
------------Authentication
----------------UserMethod
----------------MachineMethod
----------------Eap
--------------------Configuration
--------------------Type
----------------Certificate
--------------------Issuer
--------------------Eku
------------CryptographySuite
----------------AuthenticationTransformConstants
----------------CipherTransformConstants
----------------EncryptionMethod
----------------IntegrityCheckMethod
----------------DHGroup
----------------PfsGroup
------------L2tpPsk
------------DisableClassBasedDefaultRoute
------------PlumbIKEv2TSAsRoutes


./Vendor/MSFT
./User/Vendor/MSFT
VPNv2
----ProfileName
--------AppTriggerList
------------appTriggerRowId
----------------App
--------------------Id
--------------------Type
--------RouteList
------------routeRowId
----------------Address
----------------PrefixSize
----------------Metric
----------------ExclusionRoute
--------DomainNameInformationList
------------dniRowId
----------------DomainName
----------------DomainNameType
----------------DnsServers
----------------WebProxyServers
----------------AutoTrigger
----------------Persistent
--------TrafficFilterList
------------trafficFilterId
----------------App
--------------------Id
--------------------Type
----------------Claims
----------------Protocol
----------------LocalPortRanges
----------------RemotePortRanges
----------------LocalAddressRanges
----------------RemoteAddressRanges
----------------RoutingPolicyType
----------------Direction
--------EdpModeId
--------RememberCredentials
--------AlwaysOn
--------LockDown
--------DeviceTunnel
--------RegisterDNS
--------DnsSuffix
--------ByPassForLocal
--------TrustedNetworkDetection
--------ProfileXML
--------Proxy
------------Manual
----------------Server
------------AutoConfigUrl
--------APNBinding
------------ProviderId
------------AccessPointName
------------UserName
------------Password
------------IsCompressionEnabled
------------AuthenticationType
--------DeviceCompliance
------------Enabled
------------Sso
----------------Enabled
----------------IssuerHash
----------------Eku
--------PluginProfile
------------ServerUrlList
------------CustomConfiguration
------------PluginPackageFamilyName
------------CustomStoreUrl
------------WebAuth
----------------Enabled
----------------ClientId
--------NativeProfile
------------Servers
------------RoutingPolicyType
------------NativeProtocolType
------------Authentication
----------------UserMethod
----------------MachineMethod
----------------Eap
--------------------Configuration
--------------------Type
----------------Certificate
--------------------Issuer
--------------------Eku
------------CryptographySuite
----------------AuthenticationTransformConstants
----------------CipherTransformConstants
----------------EncryptionMethod
----------------IntegrityCheckMethod
----------------DHGroup
----------------PfsGroup
------------L2tpPsk
------------DisableClassBasedDefaultRoute
------------PlumbIKEv2TSAsRoutes

Perfil do dispositivo ou do usuário Para o perfil do usuário, use o caminho ./User/Vendor/MSFT e, para o perfil do dispositivo, use o caminho ./Device/Vendor/MSFT .

Identificador numérico alfa exclusivo VPNv2/ProfileName para o perfil. O nome do perfil não deve incluir uma barra de encaminhamento (/).

As operações com suporte incluem Obter, Adicionar e Excluir.

Observação

Se o nome do perfil tiver um espaço ou outro caractere não alfanumérico, ele deverá ser escapado corretamente de acordo com o padrão de codificação de URL.

Nó opcional VPNv2/ProfileName/AppTriggerList . Lista de aplicativos definidos para disparar a VPN. Se algum desses aplicativos for iniciado e o perfil VPN for atualmente o perfil ativo, esse perfil VPN será acionado para se conectar.

VPNv2/ProfileName/AppTriggerList/appTriggerRowId Um identificador inteiro sequencial que permite a capacidade de especificar vários aplicativos para o Gatilho de Aplicativo. O sequenciamento deve começar em 0 e você não deve ignorar números.

As operações com suporte incluem Obter, Adicionar, Substituir e Excluir.

VPNv2/ProfileName/AppTriggerList/appTriggerRowId/App App Node sob a ID da Linha.

Identidade do aplicativo VPNv2/ProfileName/AppTriggerList/appTriggerRowId/App/Id , que é o nome da família de pacotes ou o caminho do arquivo de um aplicativo. O tipo é inferido pela ID e, portanto, não pode ser especificado no campo obter apenas App/Type VPNv2/ProfileName/AppTriggerList/appTriggerRowId/App/Type Retorna o tipo de Aplicativo/Id. Esse valor pode ser um dos seguintes valores:

  • PackageFamilyName – Quando esse valor é retornado, o valor App/Id representa o PackageFamilyName do aplicativo. O PackageFamilyName é o nome exclusivo do aplicativo Microsoft Store.
  • FilePath – Quando esse valor é retornado, o valor aplicativo/Id representa o caminho completo do arquivo do aplicativo. Por exemplo, C:\Windows\System\Notepad.exe.

Tipo de valor é chr. A operação com suporte é Get.

Nó VPNv2/ProfileName/RouteList/ Opcional. Lista de rotas a serem adicionadas à tabela de roteamento da interface VPN. Essas informações são necessárias para o caso de túnel dividido em que o site do servidor VPN tem mais sub-redes que a sub-rede padrão com base no IP atribuído à interface.

Cada computador que executa TCP/IP toma decisões de roteamento. Essas decisões são controladas pela tabela de roteamento de IP. A adição de valores neste nó atualiza a tabela de roteamento com rotas para a conexão de postagem da interface VPN. Os valores nesse nó representam o prefixo de destino das rotas IP. Um prefixo de destino consiste em um prefixo de endereço IP e um comprimento de prefixo.

Adicionar uma rota aqui permite que a pilha de rede identifique o tráfego que precisa passar pela interface VPN para VPN de túnel dividido. Alguns servidores VPN podem configurar isso durante a negociação de conexão e não precisam dessas informações no Perfil vpn. Verifique com o administrador do servidor VPN para determinar se você precisa dessas informações no perfil VPN.

VPNv2/ProfileName/RouteList/routeRowId

Um identificador inteiro sequencial para o RouteList. Esse valor será necessário se você estiver adicionando rotas. O sequenciamento deve começar em 0.

As operações com suporte incluem Obter, Adicionar, Substituir e Excluir.

Endereço VPNv2/ProfileName/RouteList/routeRowId/Address Subnet no formato de endereço IPv4/v6 que, juntamente com o prefixo, será usado para determinar o prefixo de destino a ser enviado por meio da Interface VPN. Esse endereço de sub-rede é a parte do endereço IP do prefixo de destino.

As operações com suporte incluem Obter, Adicionar, Substituir e Excluir. Tipo de valor é chr. Exemplo 192.168.0.0

VPNv2/ProfileName/RouteList/routeRowId/PrefixSize O tamanho do prefixo de sub-rede parte do prefixo de destino para a entrada da rota. Esse prefixo de sub-rede, juntamente com o endereço, será usado para determinar o prefixo de destino a ser roteado pela Interface VPN.

O tipo de valor é int. As operações com suporte incluem Obter, Adicionar, Substituir e Excluir.

VPNv2/ProfileName/RouteList/routeRowId/Metric Adicionado em Windows 10, versão 1607. A métrica da rota.

O tipo de valor é int. As operações com suporte incluem Obter, Adicionar, Substituir e Excluir.

VPNv2/ProfileName/RouteList/routeRowId/ExclusionRoute Adicionado em Windows 10, versão 1607. Um valor booliano que especifica se a rota que está sendo adicionada deve apontar para a Interface VPN ou a Interface Física como o Gateway. Valores válidos:

  • False (padrão) – Essa rota direcionará o tráfego pela VPN
  • True – Essa rota direcionará o tráfego pela interface física.

As operações com suporte incluem Obter, Adicionar, Substituir e Excluir.

Nó opcional VPNv2/ProfileName/DomainNameInformationList . Regras de NRPT (Tabela de Política de Resolução de Nomes) para o perfil VPN.

A NRPT (Tabela de Política de Resolução de Nomes) é uma tabela de namespaces e configurações correspondentes armazenadas no registro do Windows que determina o comportamento do cliente DNS ao emitir consultas e processar respostas. Cada linha na NRPT representa uma regra para uma parte do namespace para a qual o cliente DNS emite consultas. Antes que as consultas de resolução de nomes sejam emitidas, o cliente DNS consulta o NRPT para determinar se algum sinalizador extra deve ser definido na consulta. Depois que a resposta é recebida, o cliente consulta novamente o NRPT para verificar se há requisitos especiais de processamento ou política. Na ausência do NRPT, o cliente opera com base nos servidores DNS e sufixos definidos na interface.

Observação

Somente aplicativos que usam a API DNS do Windows podem usar o NRPT e, portanto, todas as configurações configuradas na seção DomainNameInformationList. Os aplicativos que usam sua própria implementação DNS ignoram a API DNS do Windows. Um exemplo de aplicativos que não usam a API DNS do Windows é nslookup, portanto, use sempre o CmdLet Resolve-DNSName do PowerShell para verificar a funcionalidade do NRPT.

VPNv2/ProfileName/DomainNameInformationList/dniRowId Um identificador inteiro sequencial para as informações de Nome de Domínio. O sequenciamento deve começar em 0.

As operações com suporte incluem Obter, Adicionar, Substituir e Excluir.

VPNv2/ProfileName/DomainNameInformationList/dniRowId/DomainName Usado para indicar o namespace ao qual a política se aplica. Quando uma consulta Name é emitida, o cliente DNS compara o nome na consulta com todos os namespaces em DomainNameInformationList para encontrar uma correspondência. Esse parâmetro pode ser um dos seguintes tipos:

  • FQDN – Nome de domínio totalmente qualificado
  • Sufixo – Um sufixo de domínio que será acrescentado à consulta de nome curto para resolução DNS. Para especificar um sufixo, prepare-se . . para o sufixo DNS.

Tipo de valor é chr. As operações com suporte incluem Obter, Adicionar, Substituir e Excluir.

VPNv2/ProfileName/DomainNameInformationList/dniRowId/DomainNameType Retorna o tipo namespace. Esse valor pode ser um dos seguintes valores:

  • FQDN - Se o DomainName não foi pré-acrescentado com a**.** e se aplica apenas ao FQDN (nome de domínio totalmente qualificado) de um host especificado.
  • Sufixo – se o DomainName foi predefinido com a**.** e se aplica ao namespace especificado, todos os registros nesse namespace e todos os subdomínios.

Tipo de valor é chr. A operação com suporte é Get.

VPNv2/ProfileName/DomainNameInformationList/dniRowId/DnsServers Lista de endereços IP do servidor DNS separados por vírgulas a serem usados para o namespace.

Tipo de valor é chr. As operações com suporte incluem Obter, Adicionar, Substituir e Excluir.

VPNv2/ProfileName/DomainNameInformationList/dniRowId/WebProxyServers Opcional. Endereço IP do Servidor de Proxy Web se você estiver redirecionando o tráfego por meio de sua intranet.

Observação

Atualmente, há suporte para apenas um servidor de proxy Web.

Tipo de valor é chr. As operações com suporte incluem Obter, Adicionar, Substituir e Excluir.

VPNv2/ProfileName/DomainNameInformationList/dniRowId/AutoTrigger Adicionado em Windows 10, versão 1607. Opcional. Booliano para determinar se essa regra de nome de domínio disparará a VPN.

Se definida como False, essa regra DomainName não disparará a VPN.

Se definida como True, essa regra DomainName disparará a VPN

Por padrão, esse valor é falso.

O tipo de valor é bool.

VPNv2/ProfileName/DomainNameInformationList/dniRowId/Persistent Adicionado em Windows 10, versão 1607. Um valor booliano que especifica se a regra que está sendo adicionada deve persistir mesmo quando a VPN não estiver conectada. Valores de valor:

  • False (padrão) – Essa regra DomainName só será aplicada quando VPN estiver conectada.
  • True – Essa regra DomainName sempre estará presente e aplicada.

As operações com suporte incluem Obter, Adicionar, Substituir e Excluir.

VPNv2/ProfileName/TrafficFilterList Um nó opcional que especifica uma lista de regras. Apenas o tráfego que corresponde a essas regras pode ser enviado por meio da Interface VPN.

Observação

Depois que um TrafficFilterList é adicionado, todo o tráfego é bloqueado além dos que correspondem às regras.

Quando várias regras estão sendo adicionadas, cada regra opera com base em um OR com as outras regras. Dentro de cada regra, cada propriedade opera com base em um AND entre si.

VPNv2/ProfileName/TrafficFilterList/trafficFilterId Um identificador inteiro sequencial para as regras do Filtro de Tráfego. O sequenciamento deve começar em 0.

Regra vpn VPNv2/ProfileName/TrafficFilterList/trafficFilterId/App Por aplicativo. Essa propriedade permitirá que apenas os aplicativos especificados sejam permitidos por meio da interface VPN. Tipo de valor é chr.

Identidade do aplicativo VPNv2/ProfileName/TrafficFilterList/trafficFilterId/App/Id para o filtro de tráfego baseado em aplicativo.

O valor desse nó pode ser um dos seguintes valores:

  • PackageFamilyName – Este valor app/Id representa o PackageFamilyName do aplicativo. O PackageFamilyName é o nome exclusivo de um aplicativo Microsoft Store.
  • FilePath – Esse valor de Aplicativo/Id representa o caminho completo do arquivo do aplicativo. Por exemplo, C:\Windows\System\Notepad.exe.
  • SISTEMA – Esse valor permite que os Drivers do Kernel enviem tráfego por meio de VPN (por exemplo, PING ou SMB).

Tipo de valor é chr. As operações com suporte incluem Obter, Adicionar, Substituir e Excluir.

VPNv2/ProfileName/TrafficFilterList/trafficFilterId/App/Type Retorna o tipo de ID do Aplicativo/Id.

Tipo de valor é chr. A operação com suporte é Get.

VPNv2/ProfileName/TrafficFilterList/trafficFilterId/Claims Reservado para uso futuro.

Valor numérico VPNv2/ProfileName/TrafficFilterList/trafficFilterId/Protocol de 0 a 255 representando o protocolo IP a ser permitido. Por exemplo, TCP = 6 e UDP = 17.

O tipo de valor é int. As operações com suporte incluem Obter, Adicionar, Substituir e Excluir.

VPNv2/ProfileName/TrafficFilterList/trafficFilterId/LocalPortRanges Uma lista de valores separados por vírgulas que especificam intervalos de portas locais a serem permitidos. Por exemplo, 100-120, 200, 300-320.

Observação

As portas só são válidas quando o protocolo é definido como TCP=6 ou UDP=17.

Tipo de valor é chr. As operações com suporte incluem Obter, Adicionar, Substituir e Excluir.

VPNv2/ProfileName/TrafficFilterList/trafficFilterId/RemotePortRanges Uma lista de valores separados por vírgulas que especificam intervalos de porta remotos a serem permitidos. Por exemplo, 100-120, 200, 300-320.

Observação

As portas só são válidas quando o protocolo é definido como TCP=6 ou UDP=17.

Tipo de valor é chr. As operações com suporte incluem Obter, Adicionar, Substituir e Excluir.

VPNv2/ProfileName/TrafficFilterList/trafficFilterId/LocalAddressRanges Uma lista de valores separados por vírgulas que especificam intervalos de endereços IP locais para permitir.

Tipo de valor é chr. As operações com suporte incluem Obter, Adicionar, Substituir e Excluir.

VPNv2/ProfileName/TrafficFilterList/trafficFilterId/RemoteAddressRanges Uma lista de valores separados por vírgulas que especificam intervalos de endereços IP remotos para permitir.

Tipo de valor é chr. As operações com suporte incluem Obter, Adicionar, Substituir e Excluir.

VPNv2/ProfileName/TrafficFilterList/trafficFilterId/RoutingPolicyType Especifica a política de roteamento se um tipo de Aplicativo ou Declarações for usado no filtro de tráfego. O escopo dessa propriedade é apenas para essa regra de filtro de tráfego. O valor pode ser um dos seguintes valores:

  • SplitTunnel – Para essa regra de filtro de tráfego, somente o tráfego destinado à interface VPN (conforme determinado pela pilha de rede) passa pela interface. O tráfego da Internet pode continuar a percorrer as outras interfaces.
  • ForceTunnel – Para essa regra de tráfego, todo o tráfego IP deve passar apenas pela Interface vpn.

Essa propriedade só é aplicável às regras de filtro de tráfego baseadas em ID do aplicativo.

Tipo de valor é chr. As operações com suporte incluem Obter, Adicionar, Substituir e Excluir.

VPNv2/ProfileName/TrafficFilterList/trafficFilterId/Direction Adicionado em Windows 10, versão 2004. Especifica a direção de tráfego à qual aplicar essa política. O padrão é Saída. O valor pode ser um dos seguintes valores:

  • Saída – A regra se aplica a todo o tráfego de saída
  • Entrada – A regra se aplica a todo o tráfego de entrada

Se nenhum filtro de entrada for fornecido, por padrão, todo o tráfego de entrada não solicitado será bloqueado.

Tipo de valor é chr. As operações com suporte incluem Obter, Adicionar, Substituir e Excluir.

ID empresarial VPNv2/ProfileName/EdpModeId, necessária para conectar esse perfil VPN a uma política de Proteção de Informações do Windows. Quando essa ID é definida, a pilha de rede procura essa ID Enterprise no token de aplicativo para determinar se o tráfego pode passar por cima da VPN. Se o perfil estiver ativo, ele também disparará automaticamente a VPN para se conectar. Recomendamos ter apenas um desses perfis por dispositivo.

Além disso, quando uma conexão está sendo estabelecida com o Windows Proteção de Informações (WIP)(anteriormente conhecido como Enterprise Data Protection), o administrador não precisa especificar regras AppTriggerList e TrafficFilterList separadamente neste perfil (a menos que seja necessário configuração mais avançada) porque o Windows Proteção de Informações políticas e listas de aplicativos entra em vigor automaticamente.

Tipo de valor é chr. As operações com suporte incluem Obter, Adicionar, Substituir e Excluir.

Valor booliano VPNv2/ProfileName/RememberCredentials (true ou false) para credenciais de cache. O padrão é falso, o que significa que não armazenar credenciais em cache. Se definido como true, as credenciais serão armazenadas em cache sempre que possível.

As operações com suporte incluem Obter, Adicionar, Substituir e Excluir.

VPNv2/ProfileName/AlwaysOn Um sinalizador opcional para habilitar Always On modo. Esse sinalizador conectará automaticamente a VPN na entrada e permanecerá conectado até que o usuário se desconecte manualmente.

Observação

Always On funciona apenas para o perfil ativo. O primeiro perfil provisionado que pode ser disparado automaticamente será definido automaticamente como ativo.

Preservando a preferência de Always On de usuário

O Windows tem um recurso para preservar a preferência AlwaysOn de um usuário. Se um usuário desmarcar manualmente a caixa de seleção "Conectar automaticamente", o Windows lembrará dessa preferência do usuário por esse nome de perfil adicionando o nome do perfil ao valor AutoTriggerDisabledProfilesList. Caso uma ferramenta de gerenciamento remova/adicione o mesmo nome de perfil de volta e defina AlwaysOn como true, o Windows não verificará a caixa se o nome do perfil existir no valor abaixo do registro para preservar a preferência do usuário. Chave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Config Valor: AutoTriggerDisabledProfilesList Tipo: REG_MULTI_SZ

Valores válidos:

  • False (padrão) – Always On está desativada.
  • True - Always On está ativada.

O tipo de valor é bool. As operações com suporte incluem Obter, Adicionar, Substituir e Excluir.

VPNv2/ProfileName/DeviceTunnel (./Perfil somente dispositivo) Perfil do túnel do dispositivo.

Valores válidos:

  • False (padrão) – esse perfil não é um perfil de túnel de dispositivo.
  • True – esse perfil é um perfil de túnel de dispositivo.

Quando o perfil devicetunnel é ativado, ele faz as seguintes coisas:

  • Primeiro, ele se torna automaticamente um perfil "always on".
  • Em segundo lugar, ele não requer a presença ou o registro em log de qualquer usuário no computador para que ele se conecte.
  • Terceiro, nenhum outro perfil de túnel de dispositivo talvez esteja presente no mesmo computador.

Um perfil de túnel de dispositivo deve ser excluído antes que outro perfil de túnel de dispositivo possa ser adicionado, removido ou conectado.

O tipo de valor é bool. As operações com suporte incluem Obter, Adicionar, Substituir e Excluir.

VPNv2/ProfileName/RegisterDNS Permite o registro do endereço da conexão no DNS.

Valores válidos:

  • False = Não registre o endereço da conexão no DNS (padrão).
  • True = Registrar os endereços da conexão no DNS.

VPNv2/ProfileName/DnsSuffix Opcional. Especifica um ou mais sufixos DNS separados por vírgulas. O primeiro da lista também é usado como sufixo DNS específico de conexão primária para a Interface VPN. Toda a lista também será adicionada ao SuffixSearchList. O Windows tem um limite de 50 sufixos DNS que podem ser definidos. A resolução de nomes do Windows aplicará cada sufixo em ordem. Listas de sufixoS DNS longas podem afetar o desempenho.

Tipo de valor é chr. As operações com suporte incluem Obter, Adicionar, Substituir e Excluir.

VPNv2/ProfileName/ByPassForLocal Reservado para uso futuro.

VPNv2/ProfileName/TrustedNetworkDetection Opcional. Cadeia de caracteres separada por vírgulas para identificar a rede confiável. A VPN não se conectará automaticamente quando o usuário estiver em sua rede sem fio corporativa, onde os recursos protegidos estão diretamente acessíveis ao dispositivo.

Tipo de valor é chr. As operações com suporte incluem Obter, Adicionar, Substituir e Excluir.

VPNv2/ProfileName/ProfileXML Adicionado em Windows 10, versão 1607. O esquema XML para provisionar todos os campos de uma VPN. Para o XSD, consulte ProfileXML XSD.

Tipo de valor é chr. As operações com suporte incluem Obter, Adicionar, Substituir e Excluir.

VPNv2/ProfileName/Proxy Uma coleção de objetos de configuração para habilitar um suporte de proxy pós-conexão para conexões vpn Force Tunnel. O proxy definido para esse perfil é aplicado quando esse perfil está ativo e conectado.

Observação

As configurações de proxy vpn são usadas apenas em conexões do Force Tunnel. Em conexões de túnel dividido, as configurações gerais de proxy são usadas.

Nó VPNv2/ProfileName/Proxy/Manual Opcional que contém as configurações manuais do servidor.

VPNv2/ProfileName/Proxy/Manual/Server Opcional. Endereço do servidor proxy como um nome de host totalmente qualificado ou um endereço IP. Você deve definir esse elemento junto com o Port. Exemplo, proxy.contoso.com.

Tipo de valor é chr. As operações com suporte incluem Obter, Adicionar, Substituir e Excluir.

VPNv2/ProfileName/Proxy/AutoConfigUrl Opcional. URL para recuperar automaticamente as configurações de proxy.

Tipo de valor é chr. As operações com suporte incluem Obter, Adicionar, Substituir e Excluir.

VPNv2/ProfileName/APNBinding Reservado para uso futuro.

VPNv2/ProfileName/APNBinding/ProviderId Reservado para uso futuro. Nó opcional.

VPNv2/ProfileName/APNBinding/AccessPointName Reservado para uso futuro.

VPNv2/ProfileName/APNBinding/UserName Reservado para uso futuro.

VPNv2/ProfileName/APNBinding/Password Reservado para uso futuro.

VPNv2/ProfileName/APNBinding/IsCompressionEnabled Reservado para uso futuro.

VPNv2/ProfileName/APNBinding/AuthenticationType Reservado para uso futuro.

VPNv2/ProfileName/DeviceCompliance Adicionado em Windows 10, versão 1607. Nós em DeviceCompliance podem ser usados para habilitar o Acesso Condicional baseado no Azure Active Directory para VPN.

VPNv2/ProfileName/DeviceCompliance/Enabled Adicionado em Windows 10, versão 1607. Habilita o fluxo de conformidade do dispositivo do cliente. Se marcado como True, o Cliente VPN tentará se comunicar com o Azure Active Directory para obter um certificado a ser usado para autenticação. A VPN deve ser configurada para usar o Certificado Auth e o SERVIDOR VPN deve confiar no Servidor retornado pelo Azure Active Directory (AAD).

O tipo de valor é bool. As operações com suporte incluem Obter, Adicionar, Substituir e Excluir.

VPNv2/ProfileName/DeviceCompliance/Sso Adicionado em Windows 10, versão 1607. Nós em SSO podem ser usados para escolher um certificado diferente do certificado de Autenticação VPN para a Autenticação Kerberos se houver Conformidade de Dispositivo.

VPNv2/ProfileName/DeviceCompliance/Sso/Enabled Adicionado em Windows 10, versão 1607. Se esse campo for definido como True, o Cliente VPN procurará um certificado separado para Autenticação Kerberos.

O tipo de valor é bool. As operações com suporte incluem Obter, Adicionar, Substituir e Excluir.

VPNv2/ProfileName/DeviceCompliance/Sso/IssuerHash Adicionado em Windows 10, versão 1607. Hashes para o cliente VPN procurar o certificado correto para Autenticação Kerberos.

Tipo de valor é chr. As operações com suporte incluem Obter, Adicionar, Substituir e Excluir.

VPNv2/ProfileName/DeviceCompliance/Sso/Eku Adicionado em Windows 10, versão 1607. Comma-Separated lista de EKUs para o cliente VPN procurar o certificado correto para Autenticação Kerberos.

Tipo de valor é chr. As operações com suporte incluem Obter, Adicionar, Substituir e Excluir.

Os nós VPNv2/ProfileName/PluginProfile sob o PluginProfile são necessários ao usar um plug-in VPN baseado em Microsoft Store.

VPNv2/ProfileName/PluginProfile/ServerUrlList Obrigatório para perfis de plug-in. Lista separada de ponto e vírgula de servidores no formato URL, nome do host ou IP.

Tipo de valor é chr. As operações com suporte incluem Obter, Adicionar, Substituir e Excluir.

VPNv2/ProfileName/PluginProfile/CustomConfiguration Opcional. Essa propriedade é um blob XML codificado em HTML para configuração específica do plug-in SSL-VPN, incluindo informações de autenticação implantadas no dispositivo para disponibilizá-lo para plug-ins SSL-VPN. Entre em contato com o provedor de plug-in para obter formato e outros detalhes. A maioria dos plug-ins também pode configurar valores com base nas negociações e padrões do servidor.

Tipo de valor é chr. As operações com suporte incluem Obter, Adicionar, Substituir e Excluir.

VPNv2/ProfileName/PluginProfile/PluginPackageFamilyName Necessário para perfis de plug-in. Nome da família de pacotes para o plug-in SSL-VPN.

As operações com suporte incluem Obter, Adicionar, Substituir e Excluir.

VPNv2/ProfileName/PluginProfile/CustomStoreUrl Reservado para uso futuro.

Os nós VPNv2/ProfileName/NativeProfile em NativeProfile são necessários ao usar um Protocolo VPN da Caixa de Entrada do Windows (IKEv2, PPTP e L2TP).

VPNv2/ProfileName/NativeProfile/Servers Necessários para perfis nativos. Endereço IP público ou roteável ou nome DNS para o gateway de VPN. Ele pode apontar para o IP externo de um gateway ou um IP virtual para um farm de servidores. Exemplos, 208.147.66.130 ou vpn.contoso.com.

O nome pode ser um nome de servidor mais um nome amigável separado com um ponto-ponto. Por exemplo, server2.example.com;server2FriendlyName. Quando você receber o valor, o retorno incluirá o nome do servidor e o nome amigável; se nenhum nome amigável tiver sido fornecido, ele será padrão para o nome do servidor.

Você pode fazer uma lista de servidores fazendo uma lista de nomes de servidor (com nomes amigáveis opcionais) separados por vírgulas. Por exemplo, server1.example.com,server2.example.com.

Tipo de valor é chr. As operações com suporte incluem Obter, Adicionar, Substituir e Excluir.

VPNv2/ProfileName/NativeProfile/RoutingPolicyType Opcional para perfis nativos. Tipo de política de roteamento. Esse valor pode ser um dos seguintes valores:

  • SplitTunnel – O tráfego pode passar por qualquer interface conforme determinado pela pilha de rede.
  • ForceTunnel – Todo o tráfego de IP deve passar pela interface VPN.

Tipo de valor é chr. As operações com suporte incluem Obter, Adicionar, Substituir e Excluir.

VPNv2/ProfileName/NativeProfile/NativeProtocolType Obrigatório para perfis nativos. Tipo de protocolo de túnel usado. Esse valor pode ser um dos seguintes valores:

  • PPTP
  • L2TP
  • IKEv2
  • Automático

Tipo de valor é chr. As operações com suporte incluem Obter, Adicionar, Substituir e Excluir.

Observação

A opção Automático significa que o dispositivo tentará cada um dos protocolos de encapsulamento internos até que um deles tenha êxito. Ele tentará protocolos na seguinte ordem: SSTP, IKEv2, PPTP e L2TP. Essa ordem não é personalizável.

Nó obrigatório VPNv2/ProfileName/NativeProfile/Authentication Necessário para o perfil nativo. Ele contém informações de autenticação para o perfil VPN nativo.

VPNv2/ProfileName/NativeProfile/Authentication/UserMethod Esse valor pode ser um dos seguintes:

  • EAP
  • MSChapv2 (esse método não tem suporte para IKEv2)

Tipo de valor é chr. As operações com suporte incluem Obter, Adicionar, Substituir e Excluir.

VPNv2/ProfileName/NativeProfile/Authentication/MachineMethod Isso só tem suporte no IKEv2.

Esse valor pode ser um dos seguintes valores:

  • Certificado

Tipo de valor é chr. As operações com suporte incluem Obter, Adicionar, Substituir e Excluir.

VPNv2/ProfileName/NativeProfile/Authentication/Eap Obrigatório quando o perfil nativo especifica a autenticação EAP. XML de configuração de EAP.

As operações com suporte incluem Obter, Adicionar, Substituir e Excluir.

VPNv2/ProfileName/NativeProfile/Authentication/Eap/Configuration HTML codificado XML da configuração EAP. Para obter mais informações sobre a configuração do EAP XML, consulte Configuração do EAP.

Tipo de valor é chr. As operações com suporte incluem Obter, Adicionar, Substituir e Excluir.

VPNv2/ProfileName/NativeProfile/Authentication/Eap/Type Reservado para uso futuro.

VPNv2/ProfileName/NativeProfile/Authentication/Certificate Reservado para uso futuro.

VPNv2/ProfileName/NativeProfile/Authentication/Certificate/Issuer Reservado para uso futuro.

VPNv2/ProfileName/NativeProfile/Authentication/Certificate/Eku Reservado para uso futuro.

VPNv2/ProfileName/NativeProfile/CryptographySuite Adicionado em Windows 10, versão 1607. Propriedades de túneis IPSec.

[! OBSERVAÇÃO] Se você especificar qualquer uma das propriedades em CryptographySuite, deverá especificar todas elas. Não é válido especificar apenas algumas das propriedades.

VPNv2/ProfileName/NativeProfile/CryptographySuite/AuthenticationTransformConstants Adicionados em Windows 10, versão 1607.

A lista a seguir contém os valores válidos:

  • MD596
  • SHA196
  • SHA256128
  • GCMAES128
  • GCMAES192
  • GCMAES256

Tipo de valor é chr. As operações com suporte incluem Obter, Adicionar, Substituir e Excluir.

VPNv2/ProfileName/NativeProfile/CryptographySuite/CipherTransformConstants adicionados em Windows 10, versão 1607.

A lista a seguir contém os valores válidos:

  • DES
  • DES3
  • AES128
  • AES192
  • AES256
  • GCMAES128
  • GCMAES192
  • GCMAES256

Tipo de valor é chr. As operações com suporte incluem Obter, Adicionar, Substituir e Excluir.

VPNv2/ProfileName/NativeProfile/CryptographySuite/EncryptionMethod Adicionado em Windows 10, versão 1607.

A lista a seguir contém os valores válidos:

  • DES
  • DES3
  • AES128
  • AES192
  • AES256
  • AES_GCM_128
  • AES_GCM_256

Tipo de valor é chr. As operações com suporte incluem Obter, Adicionar, Substituir e Excluir.

VPNv2/ProfileName/NativeProfile/CryptographySuite/IntegrityCheckMethod Adicionado em Windows 10, versão 1607.

A lista a seguir contém os valores válidos:

  • MD5
  • SHA196
  • SHA256
  • SHA384

Tipo de valor é chr. As operações com suporte incluem Obter, Adicionar, Substituir e Excluir.

VPNv2/ProfileName/NativeProfile/CryptographySuite/DHGroup Adicionado em Windows 10, versão 1607.

A lista a seguir contém os valores válidos:

  • Group1
  • Group2
  • Group14
  • ECP256
  • ECP384
  • Group24

Tipo de valor é chr. As operações com suporte incluem Obter, Adicionar, Substituir e Excluir.

VPNv2/ProfileName/NativeProfile/CryptographySuite/PfsGroup Adicionado em Windows 10, versão 1607.

A lista a seguir contém os valores válidos:

  • PFS1
  • PFS2
  • PFS2048
  • ECP256
  • ECP384
  • PFSMM
  • PFS24

Tipo de valor é chr. As operações com suporte incluem Obter, Adicionar, Substituir e Excluir.

VPNv2/ProfileName/NativeProfile/L2tpPsk Adicionado em Windows 10, versão 1607. A chave pré-compartilhada usada para uma conexão L2TP.

Tipo de valor é chr. As operações com suporte incluem Obter, Adicionar, Substituir e Excluir.

VPNv2/ProfileName/NativeProfile/DisableClassBasedDefaultRoute Adicionado em Windows 10, versão 1607. Especifica as rotas padrão baseadas em classe. Por exemplo, se o IP da interface começar com 10, ele assumirá uma classe um IP e enviará a rota para 10.0.0.0.0/8

O tipo de valor é bool. As operações com suporte incluem Obter, Adicionar, Substituir e Excluir.

VPNv2/ProfileName/NativeProfile/PlumbIKEv2TSAsRoutes Determina se os seletores de tráfego IPSec de encanamento como rotas para a interface VPN estão habilitados.

Se definido como False, os seletores de tráfego de encanamento como rotas serão desabilitados.

Se definido como True, os seletores de tráfego de encanamento como rotas serão habilitados.

Por padrão, esse valor é definido como False.

O tipo de valor é bool. As operações com suporte incluem Obter, Adicionar, Substituir e Excluir.

Exemplos

Exemplo de perfil

<SyncML xmlns="SYNCML:SYNCML1.2" xmlns:A="syncml:metinf">
  <SyncBody>
    <Atomic>
      <CmdID>10000</CmdID>

      <!-- Configure VPN Server Name or Address (PhoneNumber=) [Comma Separated]-->
      <Add>
        <CmdID>10001</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPN_Demo/ProfileXML</LocURI>
          </Target>
          <Data><VPNProfile>
  <ProfileName>VPN_Demo</ProfileName>
  <NativeProfile>
    <Servers>VPNServer.contoso.com</Servers>
    <NativeProtocolType>Automatic</NativeProtocolType>
    <Authentication>
      <UserMethod>Eap</UserMethod>
      <Eap>
        <Configuration>
<EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"> <EapMethod> <Type xmlns="http://www.microsoft.com/provisioning/EapCommon">25</Type> <VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId> <VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType> <AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId> </EapMethod> <Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig"> <Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"> <Type>25</Type> <EapType xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV1"> <ServerValidation> <DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation> <ServerNames></ServerNames> </ServerValidation> <FastReconnect>true</FastReconnect> <InnerEapOptional>false</InnerEapOptional> <Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"> <Type>13</Type> <EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1"> <CredentialsSource> <CertificateStore> <SimpleCertSelection>false</SimpleCertSelection> </CertificateStore> </CredentialsSource> <ServerValidation> <DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation> <ServerNames></ServerNames> </ServerValidation> <DifferentUsername>false</DifferentUsername> <PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</PerformServerValidation> <AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName> <TLSExtensions xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2"> <FilteringInfo xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV3"> <EKUMapping> <EKUMap> <EKUName>Unknown Key Usage</EKUName> <EKUOID>1.3.6.1.4.1.311.87</EKUOID> </EKUMap> </EKUMapping> <ClientAuthEKUList Enabled="true"> <EKUMapInList> <EKUName>Unknown Key Usage</EKUName> </EKUMapInList> </ClientAuthEKUList> </FilteringInfo> </TLSExtensions> </EapType> </Eap> <EnableQuarantineChecks>false</EnableQuarantineChecks> <RequireCryptoBinding>false</RequireCryptoBinding> <PeapExtensions> <PerformServerValidation xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV2">false</PerformServerValidation> <AcceptServerName xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV2">false</AcceptServerName> </PeapExtensions> </EapType> </Eap> </Config> </EapHostConfig>
    </Configuration>
      </Eap>
    </Authentication>
    <RoutingPolicyType>SplitTunnel</RoutingPolicyType>
  </NativeProfile>
  <DomainNameInformationList>
    <DomainName>.contoso.com</DomainName>
    <DNSServers>10.5.5.5</DNSServers>
  </DomainNameInformationList>
 <TrafficFilter>
    <App>%ProgramFiles%\Internet Explorer\iexplore.exe</App>
  </TrafficFilter>
  <TrafficFilter>
    <App>Microsoft.MicrosoftEdge_8wekyb3d8bbwe</App>
  </TrafficFilter>
  <Route>
    <Address>10.0.0.0</Address>
    <PrefixSize>8</PrefixSize>
  </Route>
  <Route>
    <Address>25.0.0.0</Address>
    <PrefixSize>8</PrefixSize>
  </Route>
    <RememberCredentials>true</RememberCredentials>
  </VPNProfile></Data>
        </Item>
      </Add>

    </Atomic>
    <Final/>
  </SyncBody>
</SyncML>

AppTriggerList

<!-- Internet Explorer -->
<Add>
  <CmdID>10013</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/AppTriggerList/0/App/Id</LocURI>
    </Target>
    <Data>%PROGRAMFILES%\Internet Explorer\iexplore.exe</Data>
  </Item>
</Add>
<Add>
  <CmdID>10014</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/AppTriggerList/1/App/Id</LocURI>
    </Target>
    <Data>%PROGRAMFILES% (x86)\Internet Explorer\iexplore.exe</Data>
  </Item>
</Add>
<!-- Edge -->
<Add>
  <CmdID>10015</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/AppTriggerList/2/App/Id</LocURI>
    </Target>
    <Data>Microsoft.MicrosoftEdge_8wekyb3d8bbwe</Data>
  </Item>
</Add>

RouteList e ExclusionRoute

<Add>
  <CmdID>10008</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/RouteList/0/Address</LocURI>
    </Target>
    <Data>192.168.0.0</Data>
  </Item>
</Add>
<Add>
  <CmdID>10009</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/RouteList/0/PrefixSize</LocURI>
    </Target>
    <Meta>
      <Format xmlns="syncml:metinf">int</Format>
    </Meta>
    <Data>24</Data>
  </Item>
</Add>
<Add>
  <CmdID>10010</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/RouteList/0/ExclusionRoute</LocURI>
    </Target>
    <Meta>
      <Format xmlns="syncml:metinf">bool</Format>
    </Meta>
    <Data>true</Data>
  </Item>
</Add>

DomainNameInformationList

<!-- Domain Name rule with Suffix Match with DNS Servers -->
<Add>
  <CmdID>10013</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/0/DomainName</LocURI>
    </Target>
    <Data>.contoso.com</Data>
  </Item>
</Add>
<Add>
  <CmdID>10014</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/0/DnsServers</LocURI>
    </Target>
    <Data>192.168.0.11,192.168.0.12</Data>
  </Item>
</Add>

<!-- Domain Name rule with Suffix Match with Web Proxy -->
<Add>
  <CmdID>10013</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/1/DomainName</LocURI>
    </Target>
    <Data>.contoso.com</Data>
  </Item>
</Add>

<Add>
  <CmdID>10015</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/1/WebProxyServers</LocURI>
    </Target>
    <Data>192.168.0.100:8888</Data>
  </Item>
</Add>

<!-- Domain Name rule with FQDN Match with DNS Servers -->

<Add>
  <CmdID>10016</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/2/DomainName</LocURI>
    </Target>
    <Data>finance.contoso.com</Data>
  </Item>
</Add>
<Add>
  <CmdID>10017</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/2/DnsServers</LocURI>
    </Target>
    <Data>192.168.0.11,192.168.0.12</Data>
  </Item>
</Add>

<!-- Domain Name rule with FQDN Match with Proxy Server -->

<Add>
  <CmdID>10016</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/3/DomainName</LocURI>
    </Target>
    <Data>finance.contoso.com</Data>
  </Item>
</Add>
<Add>
  <CmdID>10017</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/3/WebProxyServers</LocURI>
    </Target>
    <Data>192.168.0.11:8080</Data>
  </Item>
</Add>

<!-- Domain Name rule for all other (any) traffic through DNS Servers -->
<Add>
  <CmdID>10016</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/4/DomainName</LocURI>
    </Target>
    <Data>.</Data>
  </Item>
</Add>
<Add>
  <CmdID>10017</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/4/DnsServers</LocURI>
    </Target>
    <Data>192.168.0.11,192.168.0.12</Data>
  </Item>
</Add>

<!-- Domain Name rule for all other (any) traffic through Proxy -->

<Add>
  <CmdID>10016</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/5/DomainName</LocURI>
    </Target>
    <Data>.</Data>
  </Item>
</Add>
<Add>
  <CmdID>10017</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/5/WebProxyServers</LocURI>
    </Target>
    <Data>192.168.0.11</Data>
  </Item>
</Add>

AutoTrigger

<Add>
  <CmdID>10010</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/0/AutoTrigger</LocURI>
    </Target>
    <Meta>
      <Format xmlns="syncml:metinf">bool</Format>
    </Meta>
    <Data>true</Data>
  </Item>
</Add>

Persistente

<Add>
  <CmdID>10010</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/1/Persistent</LocURI>
    </Target>
    <Meta>
      <Format xmlns="syncml:metinf">bool</Format>
    </Meta>
    <Data>true</Data>
  </Item>
</Add>

Aplicativo TrafficFilterLIst

  Desktop App
    <Add>
        <CmdID>10013</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/0/App/Id</LocURI>
          </Target>
          <Data>%ProgramFiles%\Internet Explorer\iexplore.exe</Data>
        </Item>
      </Add>
  Store App
      <Add>
        <CmdID>10014</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/1/App/Id</LocURI>
          </Target>
          <Data>Microsoft.MicrosoftEdge_8wekyb3d8bbwe</Data>
        </Item>
      </Add>
  SYSTEM
      <Add>
        <CmdID>10015</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/App/Id</LocURI>
          </Target>
          <Data>SYSTEM</Data>
        </Item>
      </Add>

Protocolo, LocalPortRanges, RemotePortRanges, LocalAddressRanges, RemoteAddressRanges, RoutingPolicyType, EDPModeId, RememberCredentials, AlwaysOn, Lockdown, DnsSuffix, TrustedNetworkDetection

Protocol
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/Protocol</LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">int</Format>
          </Meta>
          <Data>6</Data>
        </Item>
      </Add>
  LocalPortRanges
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/LocalPortRanges</LocURI>
          </Target>
          <Data>10,20-50,100-200</Data>
        </Item>
      </Add>

  RemotePortRanges
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/RemotePortRanges</LocURI>
          </Target>
          <Data>20-50,100-200,300</Data>
        </Item>
      </Add>

  LocalAddressRanges
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/LocalAddressRanges/LocURI>
          </Target>
          <Data>3.3.3.3/32,1.1.1.1-2.2.2.2</Data>
        </Item>
      </Add>

  RemoteAddressRanges
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/RemoteAddressRanges</LocURI>
          </Target>
          <Data>30.30.0.0/16,10.10.10.10-20.20.20.20</Data>
        </Item>
      </Add>

  RoutingPolicyType
<Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/0/RoutingPolicyType</LocURI>
          </Target>
          <Data>ForceTunnel</Data>
        </Item>
      </Add>

  EDPModeId
    <Add>
      <CmdID>$CmdID$</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/EDPModeID</LocURI>
        </Target>
        <Data>corp.contoso.com</Data>
      </Item>
    </Add>

  RememberCredentials
<Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/RememberCredentials</LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">bool</Format>
          </Meta>
          <Data>true</Data>
        </Item>
      </Add>

  AlwaysOn
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/AlwaysOn</LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">bool</Format>
          </Meta>
          <Data>true</Data>
        </Item>
      </Add>

  Lockdown
<Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/Lockdown</LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">bool</Format>
          </Meta>
          <Data>true</Data>
        </Item>
      </Add>

  DnsSuffix
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DnsSuffix</LocURI>
          </Target>
          <Data>Adatum.com</Data>
        </Item>
      </Add>

  TrustedNetworkDetection
     <!-- Configure Trusted Networks (TrustedNetworks=) [Comma separated] -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrustedNetworkDetection</LocURI>
          </Target>
          <Data>Adatum.com</Data>
        </Item>
      </Add>

Proxy – Manual ou AutoConfigUrl

Manual
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/Proxy/Manual/Server</LocURI>
          </Target>
          <Data>192.168.0.100:8888</Data>
        </Item>
      </Add>

  AutoConfigUrl
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/Proxy/AutoConfigUrl</LocURI>
          </Target>
          <Data>HelloWorld.com</Data>
        </Item>
      </Add>

Conformidade do dispositivo – Sso

  Enabled
<Add>
        <CmdID>10011</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DeviceCompliance/SSO/Enabled</LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">bool</Format>
          </Meta>
          <Data>true</Data>
        </Item>
      </Add>

  IssuerHash
<Add>
        <CmdID>10011</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DeviceCompliance/SSO/IssuerHash</LocURI>
          </Target>
          <Data>ffffffffffffffffffffffffffffffffffffffff;ffffffffffffffffffffffffffffffffffffffee</Data>
        </Item>
      </Add>

  Eku
<Add>
        <CmdID>10011</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DeviceCompliance/SSO/EKU</LocURI>
          </Target>
          <Data>1.3.6.1.5.5.7.3.2</Data>
        </Item>
      </Add>

PluginProfile

PluginPackageFamilyName
      <!-- Configure VPN Server Name or Address (PhoneNumber=) [Comma Separated]-->
      <Add>
        <CmdID>10001</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/PluginProfile/ServerUrlList</LocURI>
          </Target>
          <Data>selfhost.corp.contoso.com</Data>
        </Item>
      </Add>

      <!-- Configure VPN Plugin AppX Package ID (ThirdPartyProfileInfo=) -->
      <Add>
        <CmdID>10002</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/PluginProfile/PluginPackageFamilyName</LocURI>
          </Target>
          <Data>TestVpnPluginApp-SL_8wekyb3d8bbwe</Data>
        </Item>
      </Add>

      <!-- Configure Microsoft's Custom XML (ThirdPartyProfileInfo=) -->
      <Add>
        <CmdID>10003</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/PluginProfile/CustomConfiguration</LocURI>
          </Target>
          <Data><pluginschema><ipAddress>auto</ipAddress><port>443</port><networksettings><routes><includev4><route><address>172.10.10.0</address><prefix>24</prefix></route></includev4></routes><namespaces><namespace><space>.vpnbackend.com</space><dnsservers><server>172.10.10.11</server></dnsservers></namespace></namespaces></networksettings></pluginschema></Data>
        </Item>
      </Add>

NativeProfile

Servers
<Add>
        <CmdID>10001</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Servers</LocURI>
          </Target>
          <Data>Selfhost.corp.contoso.com</Data>
        </Item>
      </Add>

  RoutingPolicyType
      <Add>
        <CmdID>10007</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/RoutingPolicyType</LocURI>
          </Target>
          <Data>ForceTunnel</Data>
        </Item>
      </Add>

  NativeProtocolType
    <!-- Configure VPN Protocol Type (L2tp, Pptp, Ikev2) -->
      <Add>
        <CmdID>10002</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/NativeProtocolType</LocURI>
          </Target>
          <Data>Automatic</Data>
        </Item>
      </Add>

  Authentication
  UserMethod
      <!-- Configure VPN User Method (Mschapv2, Eap) -->
      <Add>
        <CmdID>10003</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/UserMethod</LocURI>
          </Target>
          <Data>Eap</Data>
        </Item>
      </Add>

  MachineMethod
      <!-- Configure VPN Machine Method (Certificate, Eap, PresharedKey) -->
      <Add>
        <CmdID>10004</CmdID>
        <Item>
         <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/MachineMethod</LocURI>
          </Target>
          <Data>Eap</Data>
        </Item>
      </Add>

  CryptographySuite
        <Add>
        <CmdID>10004</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/AuthenticationTransformConstants</LocURI>
          </Target>
          <Data>SHA196</Data>
        </Item>
      </Add>
      <Add>
        <CmdID>10004</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/CipherTransformConstants</LocURI>
          </Target>
          <Data>AES192</Data>
        </Item>
      </Add>
      <Add>
        <CmdID>10004</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/EncryptionMethod</LocURI>
          </Target>
          <Data>AES128</Data>
        </Item>
      </Add>
      <Add>
        <CmdID>10004</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/IntegrityCheckMethod</LocURI>
          </Target>
          <Data>SHA256</Data>
        </Item>
      </Add>
      <Add>
        <CmdID>Group14</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/DHGroup</LocURI>
          </Target>
          <Data>Group2</Data>
        </Item>
     </Add>
      <Add>
        <CmdID>10004</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/PfsGroup</LocURI>
          </Target>
          <Data>PFS2048</Data>
        </Item>
      </Add>

  DisableClassBasedDefaultRoute
        <CmdID>10011</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/DisableClassBasedDefaultRoute</LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">bool</Format>
          </Meta>
          <Data>true</Data>
        </Item>
      </Add>

Consulte também

Referência de provedor de serviços de configuração