Como criar perfis VPN no Gestor de Configuração

Aplica-se a: Configuration Manager (ramo atual)

O Gestor de Configuração suporta vários tipos de ligação VPN. Para obter mais informações sobre os tipos de ligação disponíveis para as diferentes plataformas do dispositivo, consulte os perfis VPN.

Para ligações VPN de terceiros, distribua a aplicação VPN antes de implementar o perfil VPN. Se não implementar a aplicação, os utilizadores serão solicitados a fazê-lo quando tentarem ligar-se à VPN. Para obter mais informações, consulte implementar aplicações.

Criar um perfil da VPN

1. Na consola Do Gestor de Configuração, vá ao espaço de trabalho De Ativos e Conformidade, expanda o Compliance Definições, expanda o Acesso de Recursos da Empresa e selecione o nó de Perfis VPN.

2. No separador Casa da fita, no grupo Criar, escolha Criar Perfil VPN.

3. Na página geral do Assistente de Perfil Create VPN, especifique as seguintes informações:

   • Nome: Introduza um nome único para identificar o perfil VPN na consola.

     Nota

     Não utilize os seguintes caracteres no nome do perfil VPN: \/:*?<>|; . O perfil VPN Windows não suporta estes caracteres especiais.

   • Descrição: Insira opcionalmente uma descrição para fornecer mais informações sobre o perfil VPN.

   • Tipo de perfil VPN: Selecione a plataforma apropriada.

     Se selecionar a plataforma Windows 8.1, também pode importar a partir de ficheiro. Esta ação importa informações de perfil VPN a partir de um ficheiro XML. Se selecionar esta opção, o resto do assistente simplifica para as seguintes páginas: Plataformas Suportadas e Perfil VPN de Importação.

4. Na página 'Plataformas Suportadas', selecione as versões DE que este perfil VPN suporta.

5. Na página 'Ligação', especifique as seguintes informações:

   • Tipo de ligação: Escolha o tipo de ligação VPN. Para obter mais informações sobre os tipos suportados, consulte os perfis VPN.

   • Lista de servidores : Adicione um novo servidor para a ligação VPN. Dependendo do tipo de ligação, pode adicionar um ou mais servidores VPN e especificar qual o servidor que é o padrão.

   • Bypass VPN quando ligado à rede da empresa: Configure os clientes para não utilizarem a VPN quando estiverem na sua rede interna. Se necessário, especifique um nome DNS específico de ligação.

6. Na página Método de Autenticação do assistente, escolha um método suportado pelo tipo de ligação. As definições e as opções disponíveis nesta página variam consoante o tipo de ligação selecionado. Para obter mais informações, consulte a referência do método de autenticação.

7. Na página Proxy Definições, se o seu VPN utilizar um servidor proxy, selecione uma das opções adequadas para o seu ambiente. Em seguida, forneça a informação de configuração para o proxy.

8. A página Aplicações aplica-se apenas aos perfis Windows 10. Adicione aplicações de ambiente de trabalho e universais que se ligam automaticamente a esta VPN. O tipo de aplicação determina o identificador da aplicação:

   • Para uma aplicação de ambiente de trabalho, forneça o caminho do ficheiro da aplicação.

   • Para uma aplicação universal, forneça o nome da família do pacote (PFN). Para aprender como encontrar o PFN para uma aplicação, consulte Encontre um nome de família de pacotes para VPN por aplicação.

   Também pode configurar uma opção para que apenas as aplicações listadas possam utilizar esta VPN.

   Importante

   Proteja todas as listas de aplicações associadas que compila para configurar uma VPN por aplicação. Se um utilizador não autorizado alterar a sua lista e a importar para a lista de aplicações VPN por aplicação, pode autorizar o acesso da VPN a apps que não devem ter acesso.

9. A página Limites aplica-se apenas aos perfis Windows 10 para configurar limites VPN. Pode adicionar as seguintes opções:

   • Regras de tráfego de rede: Desa estalem os protocolos, a porta local, a porta remota e as gamas de endereços para permitir a ligação VPN.

     Nota

     Se não criar uma regra de tráfego de rede, todos os protocolos, portas e intervalos de endereços estão ativados. Depois de criar uma regra, apenas os protocolos, portas e intervalos de endereços que especifica nessa regra ou em regras adicionais são utilizados pela ligação VPN.

   • Nomes e servidores DNS: Servidores DNS que são utilizados pela ligação VPN após o dispositivo estabelecer a ligação.

   • Rotas: Rotas de rede que utilizam a ligação VPN. A criação de mais de 60 rotas pode fazer com que a política falhe.

10. Conclua o assistente.

O novo perfil VPN é apresentado no nó Perfis VPN da área de trabalho Ativos e Compatibilidade .

Referência do método de autenticação

Os métodos de autenticação VPN disponíveis dependem do tipo de ligação:

Certificados

Se o certificado do cliente autenticar num servidor RADIUS, como um Servidor de Política de Rede, desajeita o Nome Alternativo do Sujeito no certificado para o Nome Principal do Utilizador.

Tipos de ligação suportados:

• Pulse Secure
• F5 Edge Client
• Dell SonicWALL Mobile Connect
• VPN Móvel do Ponto de Verificação

Utilizername e Password

Tipos de ligação suportados:

• Pulse Secure
• F5 Edge Client
• Dell SonicWALL Mobile Connect
• VPN Móvel do Ponto de Verificação

EAP-TTLS Microsoft

Tipos de ligação suportados:

• Microsoft SSL (SSTP)
• Microsoft Automatic
• PPTP
• IKEv2
• L2TP

Microsoft protegido EAP (PEAP

Tipos de ligação suportados:

• Microsoft SSL (SSTP)
• Microsoft Automatic
• IKEv2
• PPTP
• L2TP

Palavra-passe com segurança Microsoft (EAP-MSCHAP v2)

Tipos de ligação suportados:

• Microsoft SSL (SSTP)
• Microsoft Automatic
• IKEv2
• PPTP
• L2TP

Smart Card ou outro certificado

Tipos de ligação suportados:

• Microsoft SSL (SSTP)
• Microsoft Automatic
• IKEv2
• PPTP
• L2TP

MSCHAP v2

Tipos de ligação suportados:

• Microsoft SSL (SSTP)
• Microsoft Automatic
• IKEv2
• PPTP
• L2TP

Utilizar certificados do computador

Tipos de ligação suportados:

• IKEv2

Opções adicionais de autenticação

Quando a versão Windows cliente o suporta, está disponível a opção de configurar o método de autenticação. Esta opção abre a janela Windows propriedades para configurar o método de autenticação.

Dependendo das opções selecionadas, poderá ser-lhe pedido que especifique mais informações, por exemplo:

• Lembre-se das credenciais do utilizador em cada logo: As credenciais do utilizador são lembradas para que os utilizadores não tenham de as introduzir sempre que se conectem.

• Selecione um certificado de cliente para a autenticação do cliente: Selecione um perfil de certificado SCEP de cliente previamente criado para autenticar a ligação VPN. Para obter mais informações, consulte os perfis de certificados Create PFX.

Passos seguintes

• Para ligações VPN de terceiros, distribua a aplicação VPN antes de implementar o perfil VPN. Se não implementar a aplicação, os utilizadores serão solicitados a fazê-lo quando tentarem ligar-se à VPN. Para obter mais informações, consulte implementar aplicações.

• Implemente o perfil VPN. Para obter mais informações, consulte Como implementar perfis.