VPN-profilokat a mobileszközökre a System Center Configuration ManagerbenVPN Profiles on mobile devices in System Center Configuration Manager

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

VPN-profilok használatával a Configuration Manager mobileszköz-felhasználók a szervezet VPN-beállításokat telepíthet.Use VPN profiles in Configuration Manager to deploy VPN settings to mobile device users in your organization. Ezek a beállítások központi telepítésekor lecsökkentheti a vállalati hálózaton lévő erőforrások eléréséhez szükséges végfelhasználói beavatkozást.When you deploy these settings, you minimize the end-user effort that's required to connect to resources on the company network.

Például szeretné állítsa be az összes iOS-eszközök a vállalati hálózaton lévő egyik fájlmegosztáshoz való csatlakozáshoz.For example, you want to set up all iOS devices to connect to a file share on the corporate network. Hozzon létre egy VPN-profilt, amely rendelkezik a szükséges kapcsolatbeállításokat.Create a VPN profile that has the necessary connection settings. Ezután telepíti ezt a profilt minden felhasználó számára az iOS-eszközök.Then deploy this profile to all users with iOS devices. Ezek a felhasználók látni a VPN-kapcsolatot rendelkezésre álló hálózatok listájában, és a hálózati minimális erőfeszítéssel csatlakozhatnak.These users see the VPN connection in the list of available networks and can connect to this network with little effort.

VPN-profil létrehozásakor megadhat egy számos biztonsági beállítás.When you create a VPN profile, you can include a wide range of security settings. Például kiszolgáló-ellenőrzési és ügyfél-hitelesítési tanúsítványok, amelyek be van állítva a Configuration Manager tanúsítványprofilok használatával is megadhat.For example, you can specify certificates for server validation and client authentication that have been set up by using Configuration Manager certificate profiles. További információkért lásd: Tanúsítványprofilok.For more information, see Certificate profiles.

A VPN-profilok a Configuration Manager és az Intune együttes használata eseténVPN profiles when using Configuration Manager together with Intune

A profilokat telepíthet iOS, Android, Windows Phone és Windows 8.1-eszközökön, azok regisztrálva kell lennie a Microsoft Intune-ban.To deploy profiles to iOS, Android, Windows Phone, and Windows 8.1 devices, they must be enrolled in Microsoft Intune. Az eszközök más platformokon is regisztrálása az Intune-hoz.Devices on other platforms can also be enrolled to Intune. Beléptetésének módjával kapcsolatos információkért lásd: -eszközök regisztrálása a Microsoft Intune.For information about how to enroll, see Enroll devices in Microsoft Intune.

Az alábbi táblázatban a kapcsolat típusa, amely minden eszközplatform esetében támogatott:This table shows the connection type that is supported for each device platform:

Kapcsolat típusaConnection type iOS- és macOS XiOS and macOS X AndroidAndroid Windows 8.1Windows 8.1 Windows RTWindows RT Windows RT 8.1Windows RT 8.1 Windows Phone 8.1Windows Phone 8.1 Windows 10 asztali és mobil verziójaWindows 10 Desktop and Mobile
Cisco AnyConnectCisco AnyConnect Igen1Yes1 IgenYes NemNo NemNo NemNo NemNo NemNo
Cisco (IPSec)Cisco (IPSec) csak iOS eseténiOS only NemNo NemNo NemNo NemNo NemNo NemNo
Pulse SecurePulse Secure IgenYes IgenYes IgenYes NemNo IgenYes IgenYes IgenYes
F5 Edge ClientF5 Edge Client IgenYes IgenYes IgenYes NemNo IgenYes IgenYes IgenYes
Dell SonicWALL Mobile ConnectDell SonicWALL Mobile Connect IgenYes IgenYes IgenYes NemNo IgenYes IgenYes IgenYes
Check Point Mobile VPNCheck Point Mobile VPN IgenYes IgenYes IgenYes NemNo IgenYes IgenYes IgenYes
Microsoft SSL (SSTP)Microsoft SSL (SSTP) NemNo NemNo IgenYes IgenYes IgenYes NemNo NemNo
Microsoft AutomaticMicrosoft Automatic NemNo NemNo IgenYes IgenYes IgenYes NemNo IgenYes
IKEv2IKEv2 Igen (egyéni házirend, az iOS 9-es és újabb verziók)Yes (Custom policy, iOS 9 and later) NemNo IgenYes IgenYes IgenYes IgenYes IgenYes
PPTPPPTP IgenYes NemNo IgenYes IgenYes IgenYes NemNo IgenYes
L2TPL2TP IgenYes NemNo IgenYes IgenYes IgenYes NemNo Igen (OMA-URI)Yes (OMA-URI)

1 1802 verziójával kezdődően a Cisco AnyConnect kapcsolattípus használati függően változik.1 Starting in version 1802, usage of the Cisco AnyConnect connection type varies.

  • Használja a Cisco örökölt AnyConnect beállítás a VPN-profilok a következő verzióin találhatók:Use the Cisco Legacy AnyConnect option for VPN profiles on the following versions:
    • iOS-re Cisco AnyConnect 4.0.5 verzióját vagy régebbiiOS with Cisco AnyConnect version 4.0.5 or earlier
    • macOS Cisco AnyConnect bármely verziójamacOS with any version of Cisco AnyConnect
  • Használja a Cisco AnyConnect beállítás a VPN-profilok a következő verzióin találhatók:Use the Cisco AnyConnect option for VPN profiles on the following versions:

    • iOS-re Cisco AnyConnect 4.0.7 verzió vagy újabb verzióiOS with Cisco AnyConnect version 4.0.7 or later

    Megjegyzés

    Cisco AnyConnect 4.0.07x és újabb verziók, iOS érték egy előzetes verziójú funkció.Cisco AnyConnect 4.0.07x and later for iOS is a pre-release feature. Az engedélyezéshez, lásd: előzetes kiadású szolgáltatások.To enable it, see Pre-release features.

Windows 10 VPN-funkciók érhetők el, ha a Configuration Managerbe integrált Intune használataWindows 10 VPN features available when using Configuration Manager with Intune

Az alábbi beállítások érhetők el a Windows 10 összes kapcsolattípusokat:The following options are available to all connection types on Windows 10:

  • VPN megkerülése a vállalati Wi-Fi hálózathoz való csatlakozáskor: A VPN-kapcsolat nem használható, ha az eszköz a vállalati Wi-Fi hálózathoz csatlakozik.Bypass VPN when connected to company Wi-Fi network: The VPN connection isn't used when the device is connected to the company Wi-Fi network. Adja meg a megbízható hálózat nevét, amely azt határozza meg, ha az eszköz a vállalati hálózathoz csatlakozik.Enter the trusted network name that's used to determine if the device is connected to the company network.

  • A hálózati forgalomra vonatkozó szabályok: A protokollok, helyi port, távoli portok és címtartományok ahhoz, hogy a VPN-kapcsolat beállításaNetwork traffic rules: Set the protocols, local port, remote port, and address ranges to enable for the VPN connection.

    Megjegyzés

    Ha nem hoz létre hálózati forgalmi szabályt, minden protokoll, port és címtartomány engedélyezve lesz.If you don't create a network traffic rule, all protocols, ports, and address ranges are enabled. Miután létrehozott egy szabályt, csak protokollok, portokat és címtartományokat, vagy a további szabályok megadása a VPN-kapcsolat által használt.After you create a rule, only the protocols, ports, and address ranges that you specify in that rule or in additional rules are used by the VPN connection.

  • Útvonalak: A VPN-kapcsolatot használó útvonalak.Routes: Routes that use the VPN connection. Több mint 60 útvonalak létrehozása sikertelen házirend okozhat.Creation of more than 60 routes may cause the policy to fail.

  • DNS-kiszolgálók: A kapcsolat létrejötte után a VPN-kapcsolat által használt DNS-kiszolgálók.DNS servers: DNS servers that are used by the VPN connection after the connection has been established.

  • Alkalmazásokat, amelyek automatikusan csatlakoznak a VPN: Alkalmazások hozzáadása, és importálja a VPN-kapcsolatot automatikusan használó alkalmazásokat tartalmazó listáján.Apps that automatically connect to the VPN: You can add apps or import lists of apps that automatically use the VPN connection. Az alkalmazás típusa határozza meg az alkalmazás azonosítóját.The type of app determines the app identifier. Egy asztali alkalmazások esetén adja meg az alkalmazás a fájl elérési útját.For a desktop app, provide the file path of the app. Univerzális alkalmazások esetén adja meg a csomagcsalád nevének (pfn Megkeresése).For a universal app, provide the package family name (PFN). A PFN megkeresése egy alkalmazást, lásd: egy csomagcsalád nevét megkeresése az alkalmazásonkénti VPN.To learn how to find the PFN for an app, see Find a package family name for per-app VPN.

    Fontos

    Mindig lássa társított alkalmazáslistákat azt az alkalmazásonkénti VPN-konfigurációban való használat céljából.Secure all lists of associated apps that you compile for use in configuration of per-app VPN. Ha egy jogosulatlan felhasználó módosítja a listában, és importálja a alkalmazásonkénti VPN-alkalmazáslistába, potenciálisan engedélyezik-alkalmazásokat, amelyek nem rendelkeznek hozzáféréssel VPN-hozzáférését.If an unauthorized user changes your list and you import it to the per-app VPN app list, you potentially authorize VPN access to apps that should not have access. Hozzáférés-vezérlési listaként (ACL) segítségével egy védelmének módja lehet app listák el.One way you can secure app lists is by using an access control list (ACL).

A VPN-profilok létrehozásaCreate VPN profiles

  1. A Configuration Manager konzolon a a eszközök és megfelelőség munkaterületet, bontsa ki a megfelelőségi beállítások, bontsa ki hozzáférés a vállalati erőforrásokhoz, válassza ki a A VPN-profilok.In the Configuration Manager console, in the Assets and Compliance workspace, expand Compliance Settings, expand Company Resource Access, and select VPN Profiles.

  2. Kattintson a VPN-profil létrehozása a szalagon.Click Create VPN Profile in the ribbon.

  3. Az a általános adja meg azokat a neve, majd válassza ki a VPN-profil típusát.On the General page, specify a Name, and then select the VPN profile type.

    Megjegyzés

    A Windows 10 VPN-funkciók használó VPN-profil neve nem Unicode vagy speciális karaktereket tartalmaz.The name of a VPN profile that uses Windows 10 VPN features cannot be in Unicode or include special characters.

  4. Ha a által támogatott platformok oldalon érhető el, válassza ki a korábban megadott VPN-profil típus operációsrendszer-verziók.If the Supported Platforms page is available, select the OS versions for the previously specified VPN profile type. Válasszon válassza ki az összes az összes elérhető az operációs rendszer verzió a VPN-profil telepítéséhez.Choose Select all to install the VPN profile on all available OS versions.

  5. A VPN-kapcsolat konfigurálása a kapcsolat lap.Configure the VPN connection on the Connection page. A beállításokkal kapcsolatos további információkért tekintse meg a lépés kapcsolat oldalon VPN-profil létrehozása.For more information on these options, see the step on the Connection page in Create a VPN profile.

  6. Az a hitelesítési módszer lapján adja meg a következő beállításokat:On the Authentication Method page, specify the following settings:

    • Hitelesítési módszer: Válassza ki a VPN-kapcsolat által használt hitelesítési módszert.Authentication method: Select the authentication method that the VPN connection uses. Rendelkezésre álló módszer függ a kapcsolat típusa ebben a táblázatban látható módon.Available methods depend on the connection type as shown in this table.

      Hitelesítési módszerAuthentication method Támogatott kapcsolat típusokSupported connection types
      TanúsítványokCertificates

      Megjegyzések:Notes:
      • Ha az ügyféltanúsítványt egy RADIUS-kiszolgáló hitelesíti a hálózati házirend-kiszolgáló, például értékre a tulajdonos alternatív neve a tanúsítvány egyszerű felhasználónevet.If the client certificate authenticates to a RADIUS server, like a Network Policy Server, set the Subject Alternative Name in the certificate to the User Principal Name.
      • Android történő telepítés esetén válassza az EKU-azonosító és a tanúsítvány kiállítójának ujjlenyomata kivonat értéke.For Android deployments, select the EKU identifier and the certificate issuer thumbprint hash value. Ellenkező esetben felhasználók kell választania a megfelelő tanúsítvány manuális.Otherwise, users must select the appropriate certificate manually.
      • Cisco AnyConnectCisco AnyConnect
      • Cisco örökölt AnyConnectCisco Legacy AnyConnect
      • Pulse SecurePulse Secure
      • F5 Edge ClientF5 Edge Client
      • Dell SonicWALL Mobile ConnectDell SonicWALL Mobile Connect
      • Check Point Mobile VPNCheck Point Mobile VPN
      Felhasználónév és jelszóUsername and Password
      • Pulse SecurePulse Secure
      • F5 Edge ClientF5 Edge Client
      • Dell SonicWALL Mobile ConnectDell SonicWALL Mobile Connect
      • Check Point Mobile VPNCheck Point Mobile VPN
      Microsoft EAP-TTLSMicrosoft EAP-TTLS
      • Microsoft SSL (SSTP)Microsoft SSL (SSTP)
      • Microsoft AutomaticMicrosoft Automatic
      • PPTPPPTP
      • IKEv2IKEv2
      • L2TPL2TP
      A Microsoft védett EAP (PEAP)Microsoft protected EAP (PEAP)
      • Microsoft SSL (SSTP)Microsoft SSL (SSTP)
      • Microsoft AutomaticMicrosoft Automatic
      • IKEv2IKEv2
      • PPTPPPTP
      • L2TPL2TP
      Microsoft biztonságos jelszó (EAP-MSCHAP v2)Microsoft secured password (EAP-MSCHAP v2)
      • Microsoft SSL (SSTP)Microsoft SSL (SSTP)
      • Microsoft AutomaticMicrosoft Automatic
      • IKEv2IKEv2
      • PPTPPPTP
      • L2TPL2TP
      Intelligens kártya vagy más tanúsítványSmart Card or other certificate
      • Microsoft SSL (SSTP)Microsoft SSL (SSTP)
      • Microsoft AutomaticMicrosoft Automatic
      • IKEv2IKEv2
      • PPTPPPTP
      • L2TPL2TP
      MSCHAP v2MSCHAP v2
      • Microsoft SSL (SSTP)Microsoft SSL (SSTP)
      • Microsoft AutomaticMicrosoft Automatic
      • IKEv2IKEv2
      • PPTPPPTP
      • L2TPL2TP
      RSA SecurID (csak iOS rendszeren)RSA SecurID (iOS only)
      • Microsoft SSL (SSTP)Microsoft SSL (SSTP)
      • Microsoft AutomaticMicrosoft Automatic
      • PPTPPPTP
      • L2TPL2TP
      Számítógép-tanúsítványok használataUse machine certificates
      • IKEv2IKEv2

      Attól függően, hogy a megadott beállítások kérheti adja meg a további információkat, például:Depending on the selected options, you might be asked to specify more information, like:

      • A felhasználói hitelesítő adatok megjegyzése minden bejelentkezéskor: Hogy a felhasználóknak nem kell megadnia őket minden egyes csatlakozás alkalmával a rendszer megjegyezze a felhasználó hitelesítő adatait.Remember the user credentials at each logon: User credentials are remembered so that users don't have to enter them each time they connect.

      • Válasszon ügyféltanúsítványt az ügyfél-hitelesítéshez: Válassza ki a korábban létrehozott ügyfél SCEP-tanúsítvány a VPN-kapcsolat hitelesítéséhez használt.Select a client certificate for client authentication: Select the previously created client SCEP certificate that is used to authenticate the VPN connection.

        Megjegyzés

        Az iOS-eszközök a kiválasztott SCEP-profilok beágyazza a VPN-profil.For iOS devices, the SCEP profile that you select is embedded in the VPN profile. Egyéb platformok esetén egy alkalmazhatósági szabályt kerül győződjön meg arról, hogy a VPN-profil van telepítve, ha a tanúsítvány nincs jelen, vagy nem megfelelő.For other platforms, an applicability rule is added to ensure that the VPN profile isn't installed if the certificate isn't present or isn't compliant.

        Ha a megadott SCEP-tanúsítvány nem megfelelő, vagy még nem lett telepítve, majd a VPN-profil nincs telepítve az eszközön.If the SCEP certificate that you specify isn't compliant or hasn't been deployed, then the VPN profile isn't installed on the device.

        IOS rendszerű eszközök támogatja csak az RSA securid-titkosítást és MSCHAP v2 hitelesítési módszert, ha a kapcsolat típusa PPTP.Devices that run iOS support only RSA SecurID and MSCHAP v2 for the authentication method when the connection type is PPTP. A jelentéskészítési hibák elkerülése érdekében az iOS rendszerű eszközökön telepítsen egy külön PPTP VPN-profilt.To avoid reporting errors, deploy a separate PPTP VPN profile to devices that run iOS.

      • Feltételes hozzáférésConditional access

        • Válasszon engedélyezze a feltételes hozzáférést a VPN-kapcsolat annak érdekében, hogy VPN hálózathoz csatlakozó eszközök feltételes hozzáférési megfelelőségi csatlakozás előtt ellenőrzi.Choose Enable conditional access for this VPN connection to ensure that devices that connect to the VPN are tested for conditional access compliance before connecting. További információkért lásd: eszközmegfelelőségi szabályzatok.For more information, see Device compliance policies.

        • Válasszon engedélyezése az egyszeri bejelentkezés (SSO) más tanúsítvánnyal való eltérő a VPN-hitelesítési tanúsítványt az eszköznek meg kell felelnie a tanúsítvány kiválasztásához.Choose Enable single sign-on (SSO) with alternate certificate to choose a certificate other than the VPN Authentication certificate for device compliance. Ha ezt a beállítást, adja meg a EKU (vesszővel elválasztva), és kiállítói kivonatot, a megfelelő tanúsítványt, amelyet, keresse meg a VPN-ügyfél.If you choose this option, provide the EKU (comma-separated list) and Issuer Hash, for the correct certificate that the VPN client should locate.

        Hozzon létre a VPN-profil varázsló, a hitelesítési módszer lap

        Ha a Windows ügyfél-verzió támogatja ezt, lehetőséget konfigurálása a hitelesítési módszer áll rendelkezésre.When the Windows client version supports it, the option to Configure the authentication method is available. Ez a beállítás a Windows tulajdonságai párbeszédpanel megnyitása a hitelesítési módszer konfigurálása.This option opens the Windows properties dialog box to configure the authentication method. Ha konfigurálása van le van tiltva, az a különböző eszközök használatával konfigurálhatja a hitelesítési módszer tulajdonságait.If Configure is disabled, use a different means to configure authentication method properties.

  7. Az a proxybeállítások oldalán a VPN-profil létrehozása varázsló, ellenőrizze a a VPN-profil proxybeállításainak konfigurálása mezőben, ha a VPN-kapcsolat proxykiszolgálót használ.On the Proxy Settings page of the Create VPN Profile Wizard, check the Configure proxy settings for this VPN profile box if your VPN connection uses a proxy server. Ezt követően adja meg a proxykiszolgáló kiszolgáló adatait.Then, provide the proxy server information. További információt a Windows Server rendszer dokumentációjában talál.For more information, see the Windows Server documentation.

    Megjegyzés

    A számítógépen, a Windows 8.1 a VPN-profil nem jelennek meg a proxy adatait mindaddig, amíg a számítógép használatával csatlakoznak a VPN-hez.On Windows 8.1 computers, the VPN profile will not show the proxy information until you connect to the VPN by using that computer.

  8. Szükség esetén további DNS-beállítások konfigurálását.Configure further DNS settings, if necessary.

  9. Fejezze be a varázsló futtatását.Finish the wizard. A VPN-profilok csomópontja a eszközök és megfelelőség munkaterületen jeleníti meg az új VPN-profil.The VPN Profiles node in the Assets and Compliance workspace shows the new VPN profile.

További lépésekNext steps

A VPN-profilok központi telepítéséről további információkért lásd: telepítése Wi-Fi, VPN, e-mail és tanúsítványprofilok.For more information on how to deploy VPN profiles, see Deploy Wi-Fi, VPN, email, and certificate profiles.

A következő cikkek segítségével tervezze meg, állítsa be, fog működni, és a VPN-profilok karbantartásához:Use the following articles to help you plan for, set up, operate, and maintain VPN profiles: