Comment créer des profils VPN dans Configuration Manager

S’applique à : Gestionnaire de Configuration (branche actuelle)

Importante

À compter de la version 2203, cette fonctionnalité d’accès aux ressources d’entreprise n’est plus prise en charge. Pour plus d’informations, consultez Forum aux questions sur la dépréciation de l’accès aux ressources.

Configuration Manager prend en charge plusieurs types de connexions VPN. Pour plus d’informations sur les types de connexion disponibles pour les différentes plateformes d’appareils, consultez Profils VPN.

Pour les connexions VPN tierces, distribuez l’application VPN avant de déployer le profil VPN. Si vous ne déployez pas l’application, les utilisateurs sont invités à le faire lorsqu’ils essaient de se connecter au VPN. Pour plus d’informations, consultez Déployer des applications.

Créer un profil VPN

1. Dans la console Configuration Manager, accédez à l’espace de travail Ressources et conformité, développez Paramètres de conformité, Accès aux ressources de l’entreprise, puis sélectionnez le nœud Profils VPN.

2. Sous l’onglet Accueil du ruban, dans le groupe Créer , choisissez Créer un profil VPN.

3. Dans la page Général de l’Assistant Création d’un profil VPN, spécifiez les informations suivantes :

   • Nom : entrez un nom unique pour identifier le profil VPN dans la console.

     Remarque

     N’utilisez pas les caractères suivants dans le nom du profil VPN : \/:*?<>|; . Le profil VPN Windows ne prend pas en charge ces caractères spéciaux.

   • Description : si vous le souhaitez, entrez une description pour fournir des informations supplémentaires sur le profil VPN.

   • Type de profil VPN : sélectionnez la plateforme appropriée.

     Si vous sélectionnez la plateforme Windows 8.1, vous pouvez également importer à partir d’un fichier. Cette action importe les informations de profil VPN à partir d’un fichier XML. Si vous sélectionnez cette option, le reste de l’Assistant se simplifie sur les pages suivantes : Plateformes prises en charge et Importer un profil VPN.

4. Dans la page Plateformes prises en charge , sélectionnez les versions de système d’exploitation prises en charge par ce profil VPN.

5. Dans la page Connexion , spécifiez les informations suivantes :

   • Type de connexion : choisissez le type de connexion VPN. Pour plus d’informations sur les types pris en charge, consultez Profils VPN.

   • Liste des serveurs : ajoutez un nouveau serveur à utiliser pour la connexion VPN. Selon le type de connexion, vous pouvez ajouter un ou plusieurs serveurs VPN et spécifier le serveur par défaut.

   • Contourner le VPN quand vous êtes connecté au réseau d’entreprise : configurez les clients pour ne pas utiliser le VPN lorsqu’ils se trouvent sur votre réseau interne. Si nécessaire, spécifiez un nom DNS spécifique à la connexion.

6. Dans la page Méthode d’authentification de l’Assistant, choisissez une méthode prise en charge par le type de connexion. Les paramètres et les options disponibles sur cette page varient en fonction du type de connexion sélectionné. Pour plus d’informations, consultez Informations de référence sur la méthode d’authentification.

7. Dans la page Paramètres du proxy , si votre VPN utilise un serveur proxy, sélectionnez l’une des options appropriées pour votre environnement. Fournissez ensuite les informations de configuration pour le proxy.

8. La page Applications s’applique uniquement aux profils Windows 10. Ajoutez des applications de bureau et universelles qui se connectent automatiquement à ce VPN. Le type d’application détermine l’identificateur de l’application :

   • Pour une application de bureau, indiquez le chemin d’accès au fichier de l’application.

   • Pour une application universelle, indiquez le nom de la famille de packages (PFN). Pour savoir comment trouver le PFN d’une application, consultez Rechercher un nom de famille de package pour le VPN par application.

   Vous pouvez également configurer une option afin que seules les applications répertoriées puissent utiliser ce VPN.

   Importante

   Sécurisez toutes les listes d’applications associées que vous compilez pour configurer un VPN par application. Si un utilisateur non autorisé modifie votre liste et que vous l’importez dans la liste des applications VPN par application, vous autorisez potentiellement l’accès VPN aux applications qui ne doivent pas y avoir accès.

9. La page Limites s’applique uniquement aux profils Windows 10 pour configurer les limites VPN. Vous pouvez ajouter les options suivantes :

   • Règles de trafic réseau : définissez les protocoles, le port local, le port distant et les plages d’adresses à activer pour la connexion VPN.

     Remarque

     Si vous ne créez pas de règle de trafic réseau, tous les protocoles, ports et plages d’adresses sont activés. Après avoir créé une règle, seuls les protocoles, les ports et les plages d’adresses que vous spécifiez dans cette règle ou dans des règles supplémentaires sont utilisés par la connexion VPN.

   • Noms et serveurs DNS : serveurs DNS utilisés par la connexion VPN après que l’appareil a établi la connexion.

   • Itinéraires : itinéraires réseau qui utilisent la connexion VPN. La création de plus de 60 itinéraires peut entraîner l’échec de la stratégie.

10. Suivez les instructions de l’Assistant.

Le nouveau profil VPN s’affiche dans le nœud Profils VPN de l’espace de travail Ressources et conformité .

Informations de référence sur la méthode d’authentification

Les méthodes d’authentification VPN disponibles dépendent du type de connexion :

Certificats

Si le certificat client s’authentifie auprès d’un serveur RADIUS, comme un serveur de stratégie réseau, définissez l’autre nom de l’objet dans le certificat sur le nom d’utilisateur principal.

Types de connexion pris en charge :

• Pulse Secure
• F5 Edge Client
• Dell SonicWALL Mobile Connect
• VPN Check Point Mobile

Nom d’utilisateur et mot de passe

Types de connexion pris en charge :

• Pulse Secure
• F5 Edge Client
• Dell SonicWALL Mobile Connect
• VPN Check Point Mobile

Microsoft EAP-TTLS

Types de connexion pris en charge :

• Microsoft SSL (SSTP)
• Microsoft Automatique
• PPTP
• IKEv2
• L2TP

Microsoft eap protégé (PEAP)

Types de connexion pris en charge :

• Microsoft SSL (SSTP)
• Microsoft Automatique
• IKEv2
• PPTP
• L2TP

mot de passe sécurisé Microsoft (EAP-MSCHAP v2)

Types de connexion pris en charge :

• Microsoft SSL (SSTP)
• Microsoft Automatique
• IKEv2
• PPTP
• L2TP

Carte à puce ou autre certificat

Types de connexion pris en charge :

• Microsoft SSL (SSTP)
• Microsoft Automatique
• IKEv2
• PPTP
• L2TP

MSCHAP v2

Types de connexion pris en charge :

• Microsoft SSL (SSTP)
• Microsoft Automatique
• IKEv2
• PPTP
• L2TP

Utiliser des certificats d’ordinateur

Types de connexion pris en charge :

• IKEv2

Options d’authentification supplémentaires

Lorsque la version du client Windows la prend en charge, l’option Configurer la méthode d’authentification est disponible. Cette option ouvre la fenêtre propriétés Windows pour configurer la méthode d’authentification.

Selon les options sélectionnées, vous pouvez être invité à spécifier plus d’informations, par exemple :

• Mémorisez les informations d’identification de l’utilisateur à chaque ouverture de session : les informations d’identification de l’utilisateur sont mémorisées afin que les utilisateurs n’aient pas à les entrer chaque fois qu’ils se connectent.

• Sélectionner un certificat client pour l’authentification du client : sélectionnez un profil de certificat SCEP client créé précédemment pour authentifier la connexion VPN. Pour plus d’informations, consultez Créer des profils de certificat PFX.

Prochaines étapes

• Pour les connexions VPN tierces, distribuez l’application VPN avant de déployer le profil VPN. Si vous ne déployez pas l’application, les utilisateurs sont invités à le faire lorsqu’ils essaient de se connecter au VPN. Pour plus d’informations, consultez Déployer des applications.

• Déployez le profil VPN. Pour plus d’informations, consultez Guide pratique pour déployer des profils.