VPN-profilok a mobileszközöket a System Center Configuration ManagerbenVPN Profiles on mobile devices in System Center Configuration Manager

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

Használatával a VPN-profilok a Configuration Manager VPN-beállításokat telepíthet a szervezet mobileszköz-felhasználók számára.Use VPN profiles in Configuration Manager to deploy VPN settings to mobile device users in your organization. Ezek a beállítások központi telepítése esetén lecsökkentheti a vállalati hálózaton lévő erőforrások eléréséhez szükséges végfelhasználói beavatkozást.When you deploy these settings, you minimize the end-user effort that's required to connect to resources on the company network.

Ha például szeretné állítsa be az összes iOS-eszközök a vállalati hálózaton lévő egyik fájlmegosztáshoz való kapcsolódáshoz.For example, you want to set up all iOS devices to connect to a file share on the corporate network. Hozzon létre egy VPN-profilt, amely rendelkezik a szükséges kapcsolati beállításokat.Create a VPN profile that has the necessary connection settings. Ezután ezt a profilt minden felhasználó számára az iOS-eszközökön.Then deploy this profile to all users with iOS devices. Ezek a felhasználók tekintse meg a VPN-kapcsolat rendelkezésre álló hálózatok listájában, és ehhez a hálózathoz, minimális erőfeszítéssel csatlakozhatnak.These users see the VPN connection in the list of available networks and can connect to this network with little effort.

VPN-profilok létrehozásakor számos különféle biztonsági beállítás is megadhat.When you create a VPN profile, you can include a wide range of security settings. Például megadhatja a kiszolgáló-ellenőrzési és ügyfél-hitelesítési tanúsítványok, amelyek a Configuration Manager tanúsítványprofilok használatával hoztak létre.For example, you can specify certificates for server validation and client authentication that have been set up by using Configuration Manager certificate profiles. További információkért lásd: Tanúsítványprofilok.For more information, see Certificate profiles.

Ha a Configuration Managerrel együtt az Intune VPN-profilokVPN profiles when using Configuration Manager together with Intune

IOS, Android, Windows Phone és Windows 8.1-eszközökre központilag telepíteni profilokat, akkor regisztrálnia kell a Microsoft Intune-ban.To deploy profiles to iOS, Android, Windows Phone, and Windows 8.1 devices, they must be enrolled in Microsoft Intune. Az eszközök más platformokon is regisztrálása az Intune-hoz.Devices on other platforms can also be enrolled to Intune. Beléptetésének módjával kapcsolatos információkért lásd: -eszközök regisztrálása a Microsoft Intune.For information about how to enroll, see Enroll devices in Microsoft Intune.

Ez a táblázat bemutatja a kapcsolat típusa, amely minden eszközplatform esetében támogatott:This table shows the connection type that is supported for each device platform:

Kapcsolat típusaConnection type iOS és macOS XiOS and macOS X AndroidAndroid Windows 8.1Windows 8.1 Windows RTWindows RT Windows RT 8.1Windows RT 8.1 Windows Phone 8.1Windows Phone 8.1 Windows 10 asztali és mobil verziójaWindows 10 Desktop and Mobile
Cisco AnyConnectCisco AnyConnect Igen1Yes1 IgenYes NemNo NemNo NemNo NemNo NemNo
Cisco (IPSec)Cisco (IPSec) csak iOS eseténiOS only NemNo NemNo NemNo NemNo NemNo NemNo
Pulse SecurePulse Secure IgenYes IgenYes IgenYes NemNo IgenYes IgenYes IgenYes
F5 Edge ClientF5 Edge Client IgenYes IgenYes IgenYes NemNo IgenYes IgenYes IgenYes
Dell SonicWALL Mobile ConnectDell SonicWALL Mobile Connect IgenYes IgenYes IgenYes NemNo IgenYes IgenYes IgenYes
Check Point Mobile VPNCheck Point Mobile VPN IgenYes IgenYes IgenYes NemNo IgenYes IgenYes IgenYes
Microsoft SSL (SSTP)Microsoft SSL (SSTP) NemNo NemNo IgenYes IgenYes IgenYes NemNo NemNo
Microsoft AutomaticMicrosoft Automatic NemNo NemNo IgenYes IgenYes IgenYes NemNo IgenYes
IKEv2IKEv2 Igen (egyéni házirend, az iOS 9-es és újabb verziók)Yes (Custom policy, iOS 9 and later) NemNo IgenYes IgenYes IgenYes IgenYes IgenYes
PPTPPPTP IgenYes NemNo IgenYes IgenYes IgenYes NemNo IgenYes
L2TPL2TP IgenYes NemNo IgenYes IgenYes IgenYes NemNo Igen (OMA-URI)Yes (OMA-URI)

1 indítása az 1802-es verzió, a Cisco AnyConnect kapcsolattípus használati változik.1 Starting in version 1802, usage of the Cisco AnyConnect connection type varies.

  • Használja a Cisco Legacy AnyConnect beállítás a VPN-profilok az alábbi verziók:Use the Cisco Legacy AnyConnect option for VPN profiles on the following versions:
    • a Cisco AnyConnect 4.0.5 verziója IOS-es vagy korábbiiOS with Cisco AnyConnect version 4.0.5 or earlier
    • Cisco AnyConnect bármelyik verziójával macOSmacOS with any version of Cisco AnyConnect
  • Használja a Cisco AnyConnect beállítás a VPN-profilok az alábbi verziók:Use the Cisco AnyConnect option for VPN profiles on the following versions:

    • a Cisco AnyConnect 4.0.7 verziója IOS-es vagy újabbiOS with Cisco AnyConnect version 4.0.7 or later

    Tipp

    Cisco AnyConnect 4.0.07x és újabb verziók esetében az IOS-es verziójú 1802 rendszerben bevezetett egy kiadás előtti funkció.Cisco AnyConnect 4.0.07x and later for iOS was first introduced in version 1802 as a pre-release feature. Kezdve 4163547 frissítése az 1802-es verzió, ez a funkció már nem előzetes funkciókat.Beginning with update 4163547 to version 1802, this feature is no longer a pre-release feature.

Megjegyzés

F5 hozzáférés 3.0-s vagy újabb iOS-es nem támogatja a VPN-profilok, a hibrid mobileszköz-kezelést.F5 Access versions 3.0 and later for iOS aren't supported for VPN profiles in hybrid MDM. A termék F5 hozzáférés 2018 néven is ismert.This product is also called F5 Access 2018. Ha a VPN-profilok létrehozása a VPN-ügyfél van szüksége, használja az Intune önálló verziója.If you need to create VPN profiles for this VPN client, use Intune standalone. IOS-, többek között 12,-es verzió későbbi verzióiban nem támogatja az F5 hozzáférés 2.1-es vagy korábbi.Future versions of iOS, including version 12, won't support F5 Access versions 2.1 or earlier. További információkért lásd: a a Microsoft Intune-ügyfélszolgálat blogjában.For more information, see the Microsoft Intune support team blog.

A Windows 10 VPN-funkciók Configuration Managerbe integrált Intune használata esetén érhető elWindows 10 VPN features available when using Configuration Manager with Intune

A Windows 10 összes kapcsolattípusok az alábbi lehetőségek érhetők el:The following options are available to all connection types on Windows 10:

  • A vállalati Wi-Fi hálózat használatakor a VPN megkerülése: A VPN-kapcsolat nem használja, amikor az eszköz a vállalati Wi-Fi hálózathoz csatlakozik.Bypass VPN when connected to company Wi-Fi network: The VPN connection isn't used when the device is connected to the company Wi-Fi network. Adja meg a megbízható hálózat nevét, amely azt határozza meg, ha az eszköz a vállalati hálózathoz csatlakozik.Enter the trusted network name that's used to determine if the device is connected to the company network.

  • Hálózati forgalmi szabályai: Állítsa be a protokollok, helyi port, a távoli port és címtartomány a VPN-kapcsolat engedélyezése.Network traffic rules: Set the protocols, local port, remote port, and address ranges to enable for the VPN connection.

    Megjegyzés

    Ha nem hoz létre hálózati forgalmi szabályt, minden protokollokat, portokat és címtartomány engedélyezve lesz.If you don't create a network traffic rule, all protocols, ports, and address ranges are enabled. Miután létrehozott egy szabályt, csak a protokollokat, portokat és vagy a további szabályok által a szabályban megadott címtartományok a VPN-kapcsolat által használt.After you create a rule, only the protocols, ports, and address ranges that you specify in that rule or in additional rules are used by the VPN connection.

  • Útvonalak: A VPN-kapcsolatot használó útvonalak.Routes: Routes that use the VPN connection. Előfordulhat, hogy több mint 60 útvonalak létrehozása sikertelen lesz a házirend.Creation of more than 60 routes may cause the policy to fail.

  • DNS-kiszolgálók: A VPN-kapcsolat által a kapcsolat létrejötte után használt DNS-kiszolgálók.DNS servers: DNS servers that are used by the VPN connection after the connection has been established.

  • Alkalmazások, amelyek automatikusan csatlakoznak a VPN: Alkalmazások hozzáadása, vagy importálhatja a VPN-kapcsolatot automatikusan használó alkalmazások listáját.Apps that automatically connect to the VPN: You can add apps or import lists of apps that automatically use the VPN connection. Az alkalmazás típusa határozza meg, hogy az alkalmazás azonosítóját.The type of app determines the app identifier. Asztali alkalmazások esetén adja meg az alkalmazás fájlelérési útvonalát.For a desktop app, provide the file path of the app. Univerzális alkalmazások esetén adja meg a csomagcsalád nevének (pfn Megkeresése).For a universal app, provide the package family name (PFN). Ismerje meg, hogy a PFN megkeresése egy alkalmazáshoz, tekintse meg csomagcsalád nevének keresése alkalmazásonkénti VPN.To learn how to find the PFN for an app, see Find a package family name for per-app VPN.

    Fontos

    Biztonságos, amely az alkalmazásonkénti VPN-konfigurációban való használat fordítása társított alkalmazások összes listája.Secure all lists of associated apps that you compile for use in configuration of per-app VPN. Ha egy nem jogosult felhasználó módosítja a listában, és importálja az alkalmazásonkénti VPN alkalmazások listájának, VPN-elérést alkalmazások, amelyeknek nem indokolt hozzáférést potenciálisan engedélyezik.If an unauthorized user changes your list and you import it to the per-app VPN app list, you potentially authorize VPN access to apps that should not have access. Hozzáférés-vezérlési lista (ACL) segítségével is alkalmazáslisták védelmének módja el.One way you can secure app lists is by using an access control list (ACL).

VPN-profilok létrehozásaCreate VPN profiles

  1. A Configuration Manager konzolon a a eszközök és megfelelőség munkaterületen bontsa ki a megfelelőségi beállítások, bontsa ki a hozzáférés a vállalati erőforrásokhoz, és válassza ki a A VPN-profilok.In the Configuration Manager console, in the Assets and Compliance workspace, expand Compliance Settings, expand Company Resource Access, and select VPN Profiles.

  2. Kattintson a VPN-profil létrehozása a menüszalagon.Click Create VPN Profile in the ribbon.

  3. Az a általános adja meg azokat a neve, majd válassza ki a VPN-profil típusa.On the General page, specify a Name, and then select the VPN profile type.

    Megjegyzés

    A Windows 10-es VPN-funkciókat használó VPN-profil neve nem Unicode vagy speciális karaktereket.The name of a VPN profile that uses Windows 10 VPN features cannot be in Unicode or include special characters.

  4. Ha a támogatott platformok lapon érhető el, válassza ki az operációsrendszer-verziók esetében a korábban meghatározott VPN-profil típusát.If the Supported Platforms page is available, select the OS versions for the previously specified VPN profile type. Válasszon válassza ki az összes a VPN-profil telepítéséhez az összes elérhető operációsrendszer-verzió.Choose Select all to install the VPN profile on all available OS versions.

  5. A VPN-kapcsolat konfigurálása a kapcsolat lapot.Configure the VPN connection on the Connection page. Ezekről a lehetőségekről további információkért tekintse meg a lépés a kapcsolódási oldalán a VPN-profil létrehozása.For more information on these options, see the step on the Connection page in Create a VPN profile.

  6. Az a hitelesítési módszer csoportjában adja meg a következő beállításokat:On the Authentication Method page, specify the following settings:

    • Hitelesítési módszer: Válassza ki a VPN-kapcsolat által használt hitelesítési módszert.Authentication method: Select the authentication method that the VPN connection uses. Rendelkezésre álló módszerek függ a kapcsolat típusa, ebben a táblázatban látható módon.Available methods depend on the connection type as shown in this table.

      Hitelesítési módszerAuthentication method Támogatott kapcsolat típusokSupported connection types
      TanúsítványokCertificates

      Megjegyzések:Notes:
      • Ha az ügyféltanúsítvány használatával RADIUS-kiszolgálón, hitelesíti például a hálózati házirend-kiszolgálón, állítsa a tulajdonos alternatív neve a tanúsítvány egyszerű felhasználónevet.If the client certificate authenticates to a RADIUS server, like a Network Policy Server, set the Subject Alternative Name in the certificate to the User Principal Name.
      • Android központi telepítése esetén válassza ki az EKU-azonosító és a kibocsátó ujjlenyomatát kivonatértéket.For Android deployments, select the EKU identifier and the certificate issuer thumbprint hash value. Ellenkező esetben felhasználóknak ki kell választania a megfelelő tanúsítványt manuálisan.Otherwise, users must select the appropriate certificate manually.
      • Cisco AnyConnectCisco AnyConnect
      • A Cisco Legacy AnyConnectCisco Legacy AnyConnect
      • Pulse SecurePulse Secure
      • F5 Edge ClientF5 Edge Client
      • Dell SonicWALL Mobile ConnectDell SonicWALL Mobile Connect
      • Check Point Mobile VPNCheck Point Mobile VPN
      Felhasználónév és jelszóUsername and Password
      • Pulse SecurePulse Secure
      • F5 Edge ClientF5 Edge Client
      • Dell SonicWALL Mobile ConnectDell SonicWALL Mobile Connect
      • Check Point Mobile VPNCheck Point Mobile VPN
      Microsoft EAP-TTLSMicrosoft EAP-TTLS
      • Microsoft SSL (SSTP)Microsoft SSL (SSTP)
      • Microsoft AutomaticMicrosoft Automatic
      • PPTPPPTP
      • IKEv2IKEv2
      • L2TPL2TP
      A Microsoft védett EAP (PEAP)Microsoft protected EAP (PEAP)
      • Microsoft SSL (SSTP)Microsoft SSL (SSTP)
      • Microsoft AutomaticMicrosoft Automatic
      • IKEv2IKEv2
      • PPTPPPTP
      • L2TPL2TP
      A Microsoft biztonságos jelszó (EAP-MSCHAP v2)Microsoft secured password (EAP-MSCHAP v2)
      • Microsoft SSL (SSTP)Microsoft SSL (SSTP)
      • Microsoft AutomaticMicrosoft Automatic
      • IKEv2IKEv2
      • PPTPPPTP
      • L2TPL2TP
      Intelligens kártya vagy más tanúsítványSmart Card or other certificate
      • Microsoft SSL (SSTP)Microsoft SSL (SSTP)
      • Microsoft AutomaticMicrosoft Automatic
      • IKEv2IKEv2
      • PPTPPPTP
      • L2TPL2TP
      MSCHAP v2MSCHAP v2
      • Microsoft SSL (SSTP)Microsoft SSL (SSTP)
      • Microsoft AutomaticMicrosoft Automatic
      • IKEv2IKEv2
      • PPTPPPTP
      • L2TPL2TP
      RSA SecurID (csak iOS rendszeren)RSA SecurID (iOS only)
      • Microsoft SSL (SSTP)Microsoft SSL (SSTP)
      • Microsoft AutomaticMicrosoft Automatic
      • PPTPPPTP
      • L2TPL2TP
      Számítógép-tanúsítványok használataUse machine certificates
      • IKEv2IKEv2

      A megadott beállítások attól függően, a rendszer adja meg a további adatokat, például:Depending on the selected options, you might be asked to specify more information, like:

      • A felhasználói hitelesítő adatok megjegyzése minden bejelentkezéskor: Felhasználói hitelesítő adatok rendszer megjegyezze őket, így a felhasználóknak nem kell megadnia őket minden alkalommal, amikor csatlakoznak.Remember the user credentials at each logon: User credentials are remembered so that users don't have to enter them each time they connect.

      • Válasszon ügyféltanúsítványt az ügyfél-hitelesítéshez: Válassza ki a korábban létrehozott ügyfél SCEP-tanúsítvány a VPN-kapcsolat hitelesítéséhez használt.Select a client certificate for client authentication: Select the previously created client SCEP certificate that is used to authenticate the VPN connection.

        Megjegyzés

        IOS-eszközök esetén a SCEP-profilok kiválasztott be van ágyazva a VPN-profil.For iOS devices, the SCEP profile that you select is embedded in the VPN profile. Egyéb platformok esetén egy alkalmazhatósági szabályt hozzáadódik győződjön meg arról, hogy a VPN-profil van telepítve, ha a tanúsítvány nincs jelen vagy nem megfelelő.For other platforms, an applicability rule is added to ensure that the VPN profile isn't installed if the certificate isn't present or isn't compliant.

        Ha az Ön által megadott SCEP-tanúsítvány nem kompatibilis, vagy még nem lett telepítve, majd a VPN-profil az eszközön nincs telepítve.If the SCEP certificate that you specify isn't compliant or hasn't been deployed, then the VPN profile isn't installed on the device.

        IOS rendszerű eszközök csak az RSA SecurID és MSCHAP v2 támogatja a hitelesítési módszert a PPTP kapcsolattípus esetén.Devices that run iOS support only RSA SecurID and MSCHAP v2 for the authentication method when the connection type is PPTP. A jelentéskészítési hibák elkerülése érdekében az iOS rendszerű eszközökön telepítsen egy külön PPTP VPN-profilt.To avoid reporting errors, deploy a separate PPTP VPN profile to devices that run iOS.

      • Feltételes hozzáférésConditional access

        • Válasszon feltételes hozzáférés a VPN-kapcsolat engedélyezése , hogy a VPN-hez csatlakozó eszközök tesztelik, mielőtt csatlakozna a feltételes hozzáférési megfelelőség biztosítása érdekében.Choose Enable conditional access for this VPN connection to ensure that devices that connect to the VPN are tested for conditional access compliance before connecting. További információkért lásd: eszközmegfelelőségi szabályzatok.For more information, see Device compliance policies.

        • Válasszon engedélyezése az egyszeri bejelentkezés (SSO) helyettesítő tanúsítvánnyal eltérő a VPN-hitelesítési tanúsítványt, az eszköz megfelelőségi tanúsítvány kiválasztásához.Choose Enable single sign-on (SSO) with alternate certificate to choose a certificate other than the VPN Authentication certificate for device compliance. Ha ezt a lehetőséget választja, adja meg a EKU (vesszővel tagolt lista) és kibocsátó kivonata, a megfelelő tanúsítvány, melyet a, keresse meg a VPN-ügyfél.If you choose this option, provide the EKU (comma-separated list) and Issuer Hash, for the correct certificate that the VPN client should locate.

        VPN-profil létrehozása varázsló, hitelesítési módszer lap

        Ha a Windows ügyfél-verzió támogatja azt, hogy konfigurálása a hitelesítési módszer érhető el.When the Windows client version supports it, the option to Configure the authentication method is available. Ez a beállítás a Windows tulajdonságai párbeszédpanel megnyitása a hitelesítési módszer konfigurálása.This option opens the Windows properties dialog box to configure the authentication method. Ha konfigurálása van le van tiltva, az egy másik eszköz segítségével konfigurálhatja a hitelesítési módszer tulajdonságait.If Configure is disabled, use a different means to configure authentication method properties.

  7. Az a proxybeállítások lapján a VPN-profil létrehozása varázsló, ellenőrizze a a VPN-profil proxybeállításainak konfigurálása jelölőnégyzetet, ha a VPN-kapcsolat proxykiszolgálót használ.On the Proxy Settings page of the Create VPN Profile Wizard, check the Configure proxy settings for this VPN profile box if your VPN connection uses a proxy server. Ezután adja meg a proxykiszolgáló kiszolgáló adatait.Then, provide the proxy server information. További információt a Windows Server rendszer dokumentációjában talál.For more information, see the Windows Server documentation.

    Megjegyzés

    Azokon a számítógépeken a Windows 8.1 a VPN-profil nem jelenik meg a proxyadatokat mindaddig, amíg a számítógép segítségével a VPN-hez csatlakozik.On Windows 8.1 computers, the VPN profile will not show the proxy information until you connect to the VPN by using that computer.

  8. Szükség esetén további DNS-beállítások konfigurálását.Configure further DNS settings, if necessary.

  9. Fejezze be a varázsló futtatását.Finish the wizard. A VPN-profilok csomópontja a eszközök és megfelelőség munkaterületén megjelennek az új VPN-profilt.The VPN Profiles node in the Assets and Compliance workspace shows the new VPN profile.

További lépésekNext steps

A VPN-profilok központi telepítéséről további információkért lásd: üzembe helyezése Wi-Fi, VPN, e-mail és tanúsítványprofilok.For more information on how to deploy VPN profiles, see Deploy Wi-Fi, VPN, email, and certificate profiles.

Használja a következő cikkek tervezése, beállítása, üzemeltetése és karbantartása a VPN-profilok segítségével:Use the following articles to help you plan for, set up, operate, and maintain VPN profiles: