VPN-profilok létrehozása a System Center Configuration ManagerbenHow to Create VPN profiles in System Center Configuration Manager

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

Ismerteti a különböző platformokon elérhető kapcsolattípusokat VPN-profilok a System Center Configuration Managerben.The connection types available for the different device platforms are described in VPN profiles in System Center Configuration Manager.

Külső VPN-kapcsolatok terjeszteni a VPN-alkalmazást a VPN-profil üzembe helyezése előtt.For third-party VPN connections, distribute the VPN app before deploying the VPN profile. Nem kell telepíteni az alkalmazást, ha felhasználók csatlakoznak a VPN-hez megkísérlésekor erre kéri.If you don't deploy the app, users will be prompted to do so when they try to connect to the VPN. Alkalmazások súgójának telepíthet központilag alkalmazásokat a System Center Configuration Managerrel.To learn how to deploy apps, see Deploy applications with System Center Configuration Manager.

VPN-profil létrehozásaCreate a VPN profile

  1. Kattintson a Configuration Manager konzol eszközök és megfelelőség > megfelelőségi beállítások > hozzáférés a vállalati erőforrásokhoz > VPN-profilok.In the Configuration Manager console, choose Assets and Compliance > Compliance Settings > Company Resource Access > VPN Profiles.

  2. Az a Home lap a létrehozása csoportjában válassza VPN-profil létrehozása.On the Home tab, in the Create group, choose Create VPN Profile.

  3. Fejezze be a általános lap.Complete the General page. . Vegye figyelembe a következőket:Note the following:

    • Válassza ki a megfelelő Platform.Select the appropriate Platform.

      • Ha a Windows 8.1 platform, lehetősége van a válasszon egy meglévő VPN-profil importálása fájlból XML-fájlba exportált VPN-profil adatainak importálásához.If you select the Windows 8.1 platform, you have the option to select Import an existing VPN profile item from a file to import VPN profile information that was exported to an XML file.
    • Ne használja a karakterek \/ :*?< >|, vagy a szóköz karakter a VPN-profil neve.Do not use the characters \/:*?<>|, or the space character in the VPN profile name. A Windows Server rendszer VPN-profilja nem támogatja ezeket a karaktereket.These characters are not supported by the Windows Server VPN profile.

  4. Az a kapcsolat csoportjában adja meg:On the Connection page, specify:

    • Kapcsolat típusa: Válassza ki a VPN-kapcsolat típusát.Connection type: Choose the VPN connection type. A következő táblázat kapcsolattípusok közül választhat.You can choose from the connection types in the following table.

    • Kiszolgálólista: Adjon hozzá egy új kiszolgálót a VPN-kapcsolathoz való használatra.Server list: Add a new server to use for the VPN connection. A kapcsolat típusától függően egy vagy több VPN-kiszolgálók hozzáadása, és adja meg az alapértelmezett kiszolgálót.Depending on the connection type, you can add one or more VPN servers and specify the default server.

      Megjegyzés

      Az iOS rendszerrel működő eszközök nem támogatják több VPN-kiszolgáló használatát.Devices that run iOS do not support using multiple VPN servers. Ha több VPN-kiszolgálót konfigurál, és aztán iOS eszközön hajtja végre a VPN-profil központi telepítését, az eszköz csak az alapértelmezett kiszolgálót fogja használni.If you configure multiple VPN servers and then deploy the VPN profile to an iOS device, only the default server is used.

      Ez a táblázat kapcsolattípusokat lehetőséget biztosít.This table provides options for connection types. További információt a VPN-kiszolgáló dokumentációjában talál.See your VPN server documentation for more information.

  Option    Option   További információMore information   Connection type    Connection type  
TartományRealm A használni kívánt hitelesítési tartomány.The authentication realm that you want to use. A hitelesítési tartomány a Pulse Secure kapcsolattípus által használt hitelesítési erőforrások csoportosítása.An authentication realm is a grouping of authentication resources that is used by the Pulse Secure connection type. Pulse SecurePulse Secure
SzerepkörRole A felhasználói szerepkör, amely hozzáfér ehhez a kapcsolathoz.The user role that has access to this connection. Pulse SecurePulse Secure
Bejelentkezési csoport vagy tartományLogin group or domain A bejelentkezési csoportnak vagy való csatlakozáshoz használni kívánt tartomány neve.The name of the login group or domain that you want to connect to. Dell SonicWALL Mobile ConnectDell SonicWALL Mobile Connect
UjjlenyomatFingerprint Karakterlánc, például "Contoso Ujjlenyomatkód", hogy a VPN-kiszolgáló megbízhatóságának ellenőrzésére használt.A string, for example "Contoso Fingerprint Code" that will be used to verify that the VPN server can be trusted.

Az ujjlenyomatok:A fingerprint can be:

– Elküldhetők az ügyfélprogramnak, így az tudni fogja, hogy megbízhat-e az azonos ujjlenyomatot adó kiszolgálókban a csatlakozáskor.- Sent to the client so it knows to trust any server presenting that same fingerprint when connecting.

– Ha az eszköz még nem rendelkezik ujjlenyomattal, akkor fogja kérni a felhasználót, hogy bízzon meg a VPN-kiszolgálóban, amelyhez csatlakozik, miközben megjeleníti az ujjlenyomatot (a felhasználó manuálisan ellenőrizheti az ujjlenyomatot, majd megbízhatósági csatlakozni).- If the device doesn't already have the fingerprint it will prompt the user to trust the VPN server they are connecting to while showing the fingerprint (the user manually verifies the fingerprint and chooses trust to connect).
Check Point Mobile VPNCheck Point Mobile VPN
Az összes hálózati forgalom elküldése a VPN-kapcsolaton keresztülSend all network traffic through the VPN connection Ha ez a lehetőség nincs bejelölve, megadhat további útvonalakat a csatlakozáshoz ( Microsoft SSL (SSTP), Automatikus Microsoft, IKEv2, PPTP és L2TP kapcsolattípusok esetében). Ez a módszer vegyes vagy VPN-alagútkezelés néven is ismert.If this option is not selected, you can specify additional routes for the connection (for Microsoft SSL (SSTP), Microsoft Automatic, IKEv2, PPTP and L2TP connection types), which is known as split or VPN tunneling.

Csak a vállalati hálózat kapcsolatainak küldése történik VPN-alagúton keresztül.Only connections to the company network are sent over a VPN tunnel. Az interneten megtalálható erőforrásokhoz való csatlakozás esetén a program nem használ VPN-alagutat.VPN tunneling is not used when you connect to resources on the Internet.
ÖsszesAll
Kapcsolatspecifikus DNS-utótagConnection specific DNS suffix A kapcsolat kapcsolatspecifikus tartománynévrendszer (DNS) utótag.The connection-specific Domain Name System (DNS) suffix for the connection. – Microsoft SSL (SSTP)- Microsoft SSL (SSTP)

– Microsoft Automatic- Microsoft Automatic

– IKEv2- IKEv2

– PPTP- PPTP

– L2TP- L2TP
VPN mellőzése a vállalati Wi-Fi hálózat használatakorBypass VPN when connected to company Wi-Fi network A VPN-kapcsolat nem használható, amikor az eszköz a vállalati Wi-Fi hálózathoz csatlakozik.The VPN connection will not be used when the device is connected to the company Wi-Fi network. – Cisco AnyConnect- Cisco AnyConnect

– Pulse Secure- Pulse Secure

– F5 Edge Client- F5 Edge Client

– Dell SonicWALL Mobile Connect- Dell SonicWALL Mobile Connect

– Check Point Mobile VPN- Check Point Mobile VPN

– Microsoft SSL (SSTP)- Microsoft SSL (SSTP)

– Microsoft Automatic- Microsoft Automatic

– IKEv2- IKEv2

– L2TP- L2TP
A VPN megkerülése otthoni Wi-Fi hálózathoz való csatlakozáskorBypass VPN when connected to home Wi-Fi network A VPN-kapcsolat nem használható, amikor az eszköz otthoni Wi-Fi hálózathoz csatlakozik.The VPN connection will not be used when the device is connected to a home Wi-Fi network. ÖsszesAll
Alkalmazásonkénti VPN (iOS 7 és újabb, Mac OS X 10.9 és újabb rendszeren)Per App VPN (iOS 7 and later, Mac OS X 10.9 and later ) A VPN-kapcsolat társítson egy iOS-alkalmazást úgy, hogy a kapcsolatot fogja megnyitni az alkalmazás futtatásakor.Associate this VPN connection with an iOS app so that the connection will be opened when the app is run. A VPN-profilt a telepítéskor társíthatja egy alkalmazással.You can associate the VPN profile with an app when you deploy it. – Cisco AnyConnect- Cisco AnyConnect

– Pulse Secure- Pulse Secure

– F5 Edge Client- F5 Edge Client

– Dell SonicWALL Mobile Connect- Dell SonicWALL Mobile Connect

– Check Point Mobile VPN- Check Point Mobile VPN
Egyéni XML (nem kötelező)Custom XML (optional) Adja meg a VPN-kapcsolatot konfiguráló egyéni XML-parancsokat.Specify custom XML commands that configure the VPN connection.

Például:Examples:

Pulse Secureesetében:For Pulse Secure:

<pulse-schema>
  <isSingleSignOnCredential>true</isSingleSignOnCredential>
</pulse-schema>
<pulse-schema>
  <isSingleSignOnCredential>true</isSingleSignOnCredential>
</pulse-schema>


CheckPoint Mobile VPNesetében:For CheckPoint Mobile VPN:

<CheckPointVPN
  port = "443" name = "CheckPointSelfhost"
  sso = "true"
  debug = "3"
/>
<CheckPointVPN
  port="443" name="CheckPointSelfhost"
  sso="true"
  debug="3"
/>


Dell SonicWALL Mobile Connectesetén:For Dell SonicWALL Mobile Connect:

<MobileConnect>
    <Compression>false</Compression>
    <debugLogging>True</debugLogging>
    <packetCapture>False</packetCapture>
</MobileConnect>
<MobileConnect>
    <Compression>false</Compression>
    <debugLogging>True</debugLogging>
    <packetCapture>False</packetCapture>
</MobileConnect>


F5 Edge Clientesetén:For F5 Edge Client:

<f5-vpn-conf><single-sign-on-credential></f5-vpn-conf><f5-vpn-conf><single-sign-on-credential></f5-vpn-conf>

Az egyéni XML-parancsok írásával kapcsolatban további információt az egyes gyártók VPN-dokumentációjában talál.Refer to each manufacturers VPN documentation for more information about how to write custom XML commands.
– Cisco AnyConnect- Cisco AnyConnect

– Pulse Secure- Pulse Secure

– F5 Edge Client- F5 Edge Client

– Dell SonicWALL Mobile Connect- Dell SonicWALL Mobile Connect

– Check Point Mobile VPN- Check Point Mobile VPN

Megjegyzés

Mobileszközök VPN-profilok létrehozása vonatkozó információkért lásd: VPN-profilok létrehozásaFor information specific to creating VPN profiles for mobile devices, see Create VPN Profiles

Fejezze be a varázslót.Complete the wizard. Az új VPN-profil az Eszközök és megfelelőség munkaterület VPN-profilok csomópontjában jelenik meg.The new VPN profile is displayed in the VPN Profiles node in the Assets and Compliance workspace.

További lépésekNext steps