Vytvoření profilů SÍTĚ VPN v Configuration Manager

Platí pro: Configuration Manager (Current Branch)

Důležité

Od verze 2203 se tato funkce přístupu k prostředkům společnosti už nepodporuje. Další informace najdete v tématu Nejčastější dotazy týkající se vyřazení přístupu k prostředkům.

Configuration Manager podporuje více typů připojení VPN. Další informace o typech připojení dostupných pro různé platformy zařízení najdete v tématu Profily VPN.

V případě připojení VPN třetích stran distribuujte aplikaci VPN před nasazením profilu SÍTĚ VPN. Pokud aplikaci nenasadíte, zobrazí se uživatelům při pokusu o připojení k síti VPN výzva. Další informace najdete v tématu Nasazení aplikací.

Vytvoření profilu SÍTĚ VPN

1. V konzole Configuration Manager přejděte do pracovního prostoru Prostředky a kompatibilita, rozbalte Položku Nastavení dodržování předpisů, rozbalte položku Přístup k prostředkům společnosti a vyberte uzel Profily sítě VPN.

2. Na pásu karet na kartě Domů ve skupině Vytvořit zvolte Vytvořit profil SÍTĚ VPN.

3. Na stránce Obecné v Průvodci vytvořením profilu sítě VPN zadejte následující informace:

   • Název: Zadejte jedinečný název pro identifikaci profilu SÍTĚ VPN v konzole nástroje .

     Poznámka

     V názvu profilu VPN nepoužívejte následující znaky: \/:*?<>|; . Profil sítě VPN ve Windows tyto speciální znaky nepodporuje.

   • Popis: Volitelně zadejte popis, který poskytne další informace o profilu SÍTĚ VPN.

   • Typ profilu SÍTĚ VPN: Vyberte příslušnou platformu.

     Pokud vyberete platformu Windows 8.1, můžete také importovat ze souboru. Tato akce importuje informace profilu SÍTĚ VPN ze souboru XML. Pokud vyberete tuto možnost, zbytek průvodce se zjednoduší na následující stránky: Podporované platformy a Import profilu sítě VPN.

4. Na stránce Podporované platformy vyberte verze operačního systému, které tento profil SÍTĚ VPN podporuje.

5. Na stránce Připojení zadejte následující informace:

   • Typ připojení: Zvolte typ připojení VPN. Další informace o podporovaných typech najdete v tématu Profily SÍTĚ VPN.

   • Seznam serverů: Přidejte nový server, který se má použít pro připojení VPN. V závislosti na typu připojení můžete přidat jeden nebo více serverů VPN a určit, který server je výchozí.

   • Obejití sítě VPN při připojení k podnikové síti: Nakonfigurujte klienty tak, aby nepoužívali síť VPN, když jsou ve vaší interní síti. V případě potřeby zadejte název DNS specifický pro připojení.

6. Na stránce Metoda ověřování v průvodci zvolte metodu, která je podporována typem připojení. Nastavení a dostupné možnosti na této stránce se liší v závislosti na vybraném typu připojení. Další informace najdete v tématu Referenční informace k metodě ověřování.

7. Pokud vaše síť VPN používá proxy server, vyberte na stránce Nastavení proxy jednu z možností odpovídající vašemu prostředí. Pak zadejte informace o konfiguraci proxy serveru.

8. Stránka Aplikace se vztahuje pouze na profily Windows 10. Přidejte desktopové a univerzální aplikace, které se k této síti VPN automaticky připojují. Typ aplikace určuje identifikátor aplikace:

   • V případě desktopové aplikace zadejte cestu k souboru aplikace.

   • V případě univerzální aplikace zadejte název rodiny balíčků (PFN). Informace o tom, jak najít PFN pro aplikaci, najdete v tématu Vyhledání názvu rodiny balíčků pro síť VPN pro jednotlivé aplikace.

   Můžete také nakonfigurovat možnost tak, aby tuto síť VPN mohly používat pouze uvedené aplikace.

   Důležité

   Zabezpečte všechny seznamy přidružených aplikací, které zkompilujete pro konfiguraci sítě VPN pro jednotlivé aplikace. Pokud váš seznam změní neoprávněný uživatel a vy ho naimportujete do seznamu aplikací VPN pro jednotlivé aplikace, můžete potenciálně autorizovat přístup k síti VPN aplikacím, které by přístup mít neměly.

9. Stránka Hranice se vztahuje pouze na profily Windows 10 pro konfiguraci hranic SÍTĚ VPN. Můžete přidat následující možnosti:

   • Pravidla síťového provozu: Nastavte protokoly, místní port, vzdálený port a rozsahy adres, aby se připojení VPN povolilo.

     Poznámka

     Pokud pravidlo síťového provozu nevytvoříte, jsou povolené všechny protokoly, porty a rozsahy adres. Po vytvoření pravidla se pro připojení VPN používají pouze protokoly, porty a rozsahy adres, které zadáte v daném pravidle nebo v dalších pravidlech.

   • Názvy a servery DNS: Servery DNS, které jsou používány připojením VPN po navázání připojení zařízením.

   • Trasy: Síťové trasy, které používají připojení VPN. Vytvoření více než 60 tras může způsobit selhání zásad.

10. Dokončete průvodce.

Nový profil SÍTĚ VPN se zobrazí v uzlu Profily sítě VPN v pracovním prostoru Prostředky a kompatibilita .

Referenční informace k metodě ověřování

Dostupné metody ověřování VPN závisí na typu připojení:

Certifikáty

Pokud se klientský certifikát ověřuje na serveru RADIUS, například na serveru NpS (Network Policy Server), nastavte alternativní název subjektu v certifikátu na hlavní název uživatele.

Podporované typy připojení:

• Pulse Secure
• F5 Edge Client
• Dell SonicWALL Mobile Connect
• Check Point Mobile VPN

Uživatelské jméno a heslo

Podporované typy připojení:

• Pulse Secure
• F5 Edge Client
• Dell SonicWALL Mobile Connect
• Check Point Mobile VPN

Microsoft EAP-TTLS

Podporované typy připojení:

• Microsoft SSL (SSTP)
• Microsoft automaticky
• PPTP
• IKEv2
• L2TP

Microsoft protected EAP (PEAP)

Podporované typy připojení:

• Microsoft SSL (SSTP)
• Microsoft automaticky
• IKEv2
• PPTP
• L2TP

Microsoft zabezpečené heslo (EAP-MSCHAP v2)

Podporované typy připojení:

• Microsoft SSL (SSTP)
• Microsoft automaticky
• IKEv2
• PPTP
• L2TP

Čipová karta nebo jiný certifikát

Podporované typy připojení:

• Microsoft SSL (SSTP)
• Microsoft automaticky
• IKEv2
• PPTP
• L2TP

MSCHAP v2

Podporované typy připojení:

• Microsoft SSL (SSTP)
• Microsoft automaticky
• IKEv2
• PPTP
• L2TP

Použití certifikátů počítačů

Podporované typy připojení:

• IKEv2

Další možnosti ověřování

Pokud ji verze klienta Systému Windows podporuje, je k dispozici možnost Konfigurovat metodu ověřování. Tato možnost otevře okno vlastností systému Windows pro konfiguraci metody ověřování.

V závislosti na vybraných možnostech se může zobrazit výzva k zadání dalších informací, například:

• Zapamatujte si přihlašovací údaje uživatele při každém přihlášení: Přihlašovací údaje uživatele se zapamatují, aby je uživatelé nemuseli zadávat při každém připojení.

• Vyberte klientský certifikát pro ověřování klientů: Vyberte dříve vytvořený profil certifikátu klienta SCEP pro ověření připojení VPN. Další informace najdete v tématu Vytvoření profilů certifikátů PFX.

Další kroky

• V případě připojení VPN třetích stran distribuujte aplikaci VPN před nasazením profilu SÍTĚ VPN. Pokud aplikaci nenasadíte, zobrazí se uživatelům při pokusu o připojení k síti VPN výzva. Další informace najdete v tématu Nasazení aplikací.

• Nasaďte profil SÍTĚ VPN. Další informace najdete v tématu Postup nasazení profilů.