• Artigo

Como criar perfis VPN no Configuration Manager

 

Aplica-se a: System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Nota

As informações deste tópico aplicam-se apenas às versões do System Center 2012 R2 Configuration Manager.

Utilize as seguintes ligações para saber os passos para criar perfis VPN no System Center 2012 Configuration Manager:

  • Passo 1: Iniciar o Assistente para Criar Perfil VPN

  • Passo 2: Fornecer informações gerais sobre o perfil VPN

  • Passo 3: Fornecer informações de ligação do perfil VPN

  • Passo 4: Configurar o método de autenticação do perfil VPN

  • Passo 5: Configurar definições de proxy do perfil VPN

  • Passo 6: Configurar Definições DNS Adicionais (se necessário)

  • Passo 7: Configurar as plataformas suportadas do perfil VPN

  • Passo 8: Concluir o Assistente

Passo 1: Iniciar o Assistente para Criar Perfil VPN

  1. Na consola do Gestor de configuração, clique em Ativos e Compatibilidade.

  2. Na área de trabalho Ativos e Compatibilidade da consola do Gestor de configuração, expanda Definições de Compatibilidade, expanda Acesso a Recursos da Empresa e clique em Perfis VPN.

  3. No separador Home Page, no grupo Criar, clique em Criar Perfil VPN.

Passo 2: Fornecer informações gerais sobre o perfil VPN

  1. Na página Geral do Assistente para Criar Perfil VPN, especifique as seguintes informações:

    - **Nome** - introduza um nome exclusivo para o perfil VPN (até 256 carateres).

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Gg712282.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-important(TechNet.10).jpeg" title="System_CAPS_important" alt="System_CAPS_important" />Importante</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>Não utilize os carateres \/:*?<&gt;|, nem o caráter de espaço em branco no nome do perfil VPN, dado que este carateres não são suportados pelo perfil VPN do Windows Server.</p></td>
  </tr>
  </tbody>
  </table>

  </div>

- **Descrição** - introduza uma descrição para o ajudar a localizar o perfil na consola do Gestor de configuração (até 256 carateres).

- **Importar um perfil VPN existente de um ficheiro** – Selecione esta opção para apresentar a página **Importar Perfil VPN**. Nesta página, pode importar informações do perfil VPN que tenham sido exportadas anteriormente para um ficheiro XML (apenas nos sistemas operativos Windows 8.1 e Windows RT).

Passo 3: Fornecer informações de ligação do perfil VPN

  1. Na página Ligação do assistente, especifique as seguintes informações:

    - **Tipo de ligação:** Na lista pendente, selecione o tipo de ligação para a ligação VPN. Pode selecionar os tipos de ligação que mostram as plataformas suportadas na seguinte tabela.

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Gg712282.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-important(TechNet.10).jpeg" title="System_CAPS_important" alt="System_CAPS_important" />Importante</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>Antes de poder utilizar perfis VPN implementados para um dispositivo, tem de se certificar de que qualquer aplicação VPN de terceiros de que precisa está instalada. Pode utilizar as informações no tópico <a href="gg682159(v=technet.10).md">Como Criar Aplicações no Configuration Manager</a>, que o ajudam a implementar a aplicação através do Gestor de configuração.</p></td>
  </tr>
  </tbody>
  </table>

  </div>

  <table style="width:100%;">
  <colgroup>
  <col style="width: 14%" />
  <col style="width: 14%" />
  <col style="width: 14%" />
  <col style="width: 14%" />
  <col style="width: 14%" />
  <col style="width: 14%" />
  <col style="width: 14%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><p>Tipo de ligação</p></th>
  <th><p>iOS</p></th>
  <th><p>Android</p></th>
  <th><p>Windows 8,1</p></th>
  <th><p>Windows RT</p></th>
  <th><p>Windows RT 8.1</p></th>
  <th><p>Windows Phone 8.1</p></th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p><strong>Cisco AnyConnect</strong></p></td>
  <td><p>Sim</p></td>
  <td><p>Sim</p></td>
  <td><p>Não</p></td>
  <td><p>Não</p></td>
  <td><p>Não</p></td>
  <td><p>Não</p></td>
  </tr>
  <tr class="even">
  <td><p><strong>Pulse Secure</strong></p></td>
  <td><p>Sim</p></td>
  <td><p>Sim</p></td>
  <td><p>Sim</p></td>
  <td><p>Não</p></td>
  <td><p>Sim</p></td>
  <td><p>Sim</p></td>
  </tr>
  <tr class="odd">
  <td><p><strong>F5 Edge Client</strong></p></td>
  <td><p>Sim</p></td>
  <td><p>Sim</p></td>
  <td><p>Sim</p></td>
  <td><p>Não</p></td>
  <td><p>Sim</p></td>
  <td><p>Sim</p></td>
  </tr>
  <tr class="even">
  <td><p><strong>Dell SonicWALL Mobile Connect</strong></p></td>
  <td><p>Sim</p></td>
  <td><p>Sim</p></td>
  <td><p>Sim</p></td>
  <td><p>Não</p></td>
  <td><p>Sim</p></td>
  <td><p>Sim</p></td>
  </tr>
  <tr class="odd">
  <td><p><strong>VPN Móvel do Ponto de Verificação</strong></p></td>
  <td><p>Sim</p></td>
  <td><p>Sim</p></td>
  <td><p>Sim</p></td>
  <td><p>Não</p></td>
  <td><p>Sim</p></td>
  <td><p>Sim</p></td>
  </tr>
  <tr class="even">
  <td><p><strong>Microsoft SSL (SSTP)</strong></p></td>
  <td><p>Não</p></td>
  <td><p>Não</p></td>
  <td><p>Sim</p></td>
  <td><p>Sim</p></td>
  <td><p>Sim</p></td>
  <td><p>Não</p></td>
  </tr>
  <tr class="odd">
  <td><p><strong>Microsoft Automatic</strong></p></td>
  <td><p>Não</p></td>
  <td><p>Não</p></td>
  <td><p>Sim</p></td>
  <td><p>Sim</p></td>
  <td><p>Sim</p></td>
  <td><p>Não</p></td>
  </tr>
  <tr class="even">
  <td><p><strong>IKEv2</strong></p></td>
  <td><p>Não</p></td>
  <td><p>Não</p></td>
  <td><p>Sim</p></td>
  <td><p>Sim</p></td>
  <td><p>Sim</p></td>
  <td><p>Sim</p></td>
  </tr>
  <tr class="odd">
  <td><p><strong>PPTP</strong></p></td>
  <td><p>Sim</p></td>
  <td><p>Não</p></td>
  <td><p>Sim</p></td>
  <td><p>Sim</p></td>
  <td><p>Sim</p></td>
  <td><p>Não</p></td>
  </tr>
  <tr class="even">
  <td><p><strong>L2TP</strong></p></td>
  <td><p>Sim</p></td>
  <td><p>Não</p></td>
  <td><p>Sim</p></td>
  <td><p>Sim</p></td>
  <td><p>Sim</p></td>
  <td><p>Não</p></td>
  </tr>
  </tbody>
  </table>

  <div class="alert">


  > [!NOTE]
  > <P>Para suportar o Windows Phone 8.1, tem de instalar a extensão opcional do Windows Phone 8.1. Para obter informações sobre como instalar a extensão, consulte <A href="dn574730(v=technet.10).md">Planear a Utilização de Extensões no Configuration Manager</A>.Começar com o System Center 2012 Configuration Manager SP2 esta extensão está incorporada no Gestor de configuração.</P>


  </div>

- **Lista de servidores:** Clique em **Adicionar** para adicionar um novo servidor para utilizar na ligação VPN. Dependendo do tipo de ligação, pode adicionar um ou mais servidores VPN e também especificar que servidor deve ser o servidor predefinido.

  <div class="alert">


  > [!NOTE]
  > <P>Os dispositivos com o iOS não suportam a utilização de vários servidores VPN. Se configurar vários servidores VPN e, em seguida, implementar o perfil VPN num dispositivo iOS, só é utilizado o servidor predefinido.</P>


  </div>

    As opções adicionais da tabela seguinte podem ser apresentadas consoante o tipo de ligação selecionado. Consulte a documentação do servidor VPN para obter mais informações.

    Opção

    Mais informações

    Tipo de ligação

    Realm

    Especifique o nome do realm de autenticação que pretende utilizar. Um realm de autenticação é um agrupamento de recursos de autenticação que é utilizado pelo tipo de ligação Pulse Secure.

    • Pulse Secure

    Função

    Especifique o nome da função de utilizador que tem acesso a esta ligação.

    • Pulse Secure

    Grupo ou domínio de início de sessão

    Especifique o nome do grupo ou domínio de início de sessão ao qual pretende ligar-se.

    • Dell SonicWALL Mobile Connect

    Identificação digital

    Especifique uma cadeia de carateres, por exemplo "Código de Identificação Digital da Contoso", que será utilizada para verificar a fidedignidade do servidor VPN.

    Uma identificação digital pode ser:

    • Enviada para o cliente para que confie em qualquer servidor que apresente a mesma identificação digital ao ligar.

    • Se o dispositivo ainda não incluir a identificação digital, pedirá ao utilizador para confiar no servidor VPN ao qual está a ligar e mostrar a identificação digital (o utilizador verifica manualmente a mesma e clica em confiar para estabelecer a ligação).

    VPN Móvel do Ponto de Verificação

    Enviar todo o tráfego de rede através da ligação VPN

    Se esta opção não estiver selecionada, pode especificar rotas adicionais para a ligação (para os tipos de ligação Microsoft SSL (SSTP), Microsoft Automatic, IKEv2, PPTP e L2TP), o que é conhecido como túnel dividido ou VPN.

    Apenas as ligações à rede da empresa são enviadas através de um túnel VPN. Os túneis VPN não são utilizados ao ligar-se a recursos na Internet.

    • Todas

    Sufixo DNS específico da ligação

    Opcionalmente, especifique o sufixo do Sistema de Nomes de Domínio (DNS) específico da ligação para a ligação.

    • Microsoft SSL (SSTP)

    • Microsoft Automatic

    • IKEv2

    • PPTP

    • L2TP

    Ignorar a VPN quando ligado à rede Wi-Fi da empresa

    Especifica que a ligação VPN não será utilizada quando o dispositivo estiver ligado à rede Wi-Fi da empresa.

    • Cisco AnyConnect

    • Pulse Secure

    • F5 Edge Client

    • Dell SonicWALL Mobile Connect

    • VPN Móvel do Ponto de Verificação

    • Microsoft SSL (SSTP)

    • Microsoft Automatic

    • IKEv2

    • L2TP

    Ignorar a VPN quando ligado à rede Wi-Fi doméstica

    Especifica que a ligação VPN não será utilizada quando o dispositivo estiver ligado à rede Wi-Fi doméstica.

    • Todas

    VPN Por Aplicação (iOS 7 e posterior, Mac OS X 10.9 e posterior)

    Selecione esta opção se pretende associar esta ligação VPN a uma aplicação iOS, para que a ligação seja aberta quando a aplicação é executada. Pode associar o perfil VPN a uma aplicação ao implementá-lo.

    • Cisco AnyConnect

    • Pulse Secure

    • F5 Edge Client

    • Dell SonicWALL Mobile Connect

    • VPN Móvel do Ponto de Verificação

    XML Personalizado (opcional)

    Permite-lhe especificar comandos XML personalizados que configuram a ligação VPN.

    Exemplos:

    • Para o Pulse Secure:

      • Passo 4: Configurar o método de autenticação do perfil VPN

      1. Na página Método de Autenticação do assistente, especifique as seguintes informações:

        - **Método de autenticação:** Na lista pendente, selecione o método de autenticação que será utilizado pela ligação VPN. Os itens da lista pendente podem variar consoante o tipo de ligação selecionado anteriormente. Os métodos de autenticação disponíveis e os tipos de ligação suportados estão listados na seguinte tabela.

  <table>
  <colgroup>
  <col style="width: 50%" />
  <col style="width: 50%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><p>Método de autenticação</p></th>
  <th><p>Tipos de ligação suportados</p></th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p><strong>Certificados</strong></p>
  <div class="alert">
  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Hh221341.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-tip(SC.12).jpeg" title="System_CAPS_tip" alt="System_CAPS_tip" />Sugestão</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>Se o certificado de cliente for utilizado para autenticação num servidor RADIUS, como um Servidor de Políticas de Rede, tem de definir o Nome Alternativo do Requerente do certificado como Nome Principal de Utilizador.</p></td>
  </tr>
  </tbody>
  </table>
  </div></td>
  <td><ul>
  <li><p>Cisco AnyConnect</p></li>
  <li><p>Pulse Secure</p></li>
  <li><p>F5 Edge Client</p></li>
  <li><p>Dell SonicWALL Mobile Connect</p></li>
  <li><p>VPN Móvel do Ponto de Verificação</p></li>
  </ul></td>
  </tr>
  <tr class="even">
  <td><p><strong>Nome de Utilizador e Palavra-passe</strong></p></td>
  <td><ul>
  <li><p>Pulse Secure</p></li>
  <li><p>F5 Edge Client</p></li>
  <li><p>Dell SonicWALL Mobile Connect</p></li>
  <li><p>VPN Móvel do Ponto de Verificação</p></li>
  </ul></td>
  </tr>
  <tr class="odd">
  <td><p><strong>EAP-TTLS Microsoft</strong></p></td>
  <td><ul>
  <li><p>Microsoft SSL (SSTP)</p></li>
  <li><p>Microsoft Automatic</p></li>
  <li><p>IKEv2</p></li>
  <li><p>PPTP</p></li>
  <li><p>L2TP</p></li>
  </ul></td>
  </tr>
  <tr class="even">
  <td><p><strong>EAP protegido da Microsoft (PEAP)</strong></p></td>
  <td><ul>
  <li><p>Microsoft SSL (SSTP)</p></li>
  <li><p>Microsoft Automatic</p></li>
  <li><p>IKEv2</p></li>
  <li><p>PPTP</p></li>
  <li><p>L2TP</p></li>
  </ul></td>
  </tr>
  <tr class="odd">
  <td><p><strong>Palavra-passe com segurança Microsoft (EAP-MSCHAP v2)</strong></p></td>
  <td><ul>
  <li><p>Microsoft SSL (SSTP)</p></li>
  <li><p>Microsoft Automatic</p></li>
  <li><p>IKEv2</p></li>
  <li><p>PPTP</p></li>
  <li><p>L2TP</p></li>
  </ul></td>
  </tr>
  <tr class="even">
  <td><p><strong>Smart Card ou outro certificado</strong></p></td>
  <td><ul>
  <li><p>Microsoft SSL (SSTP)</p></li>
  <li><p>Microsoft Automatic</p></li>
  <li><p>IKEv2</p></li>
  <li><p>PPTP</p></li>
  <li><p>L2TP</p></li>
  </ul></td>
  </tr>
  <tr class="odd">
  <td><p><strong>MSCHAP v2</strong></p></td>
  <td><ul>
  <li><p>Microsoft SSL (SSTP)</p></li>
  <li><p>Microsoft Automatic</p></li>
  <li><p>IKEv2</p></li>
  <li><p>PPTP</p></li>
  <li><p>L2TP</p></li>
  </ul></td>
  </tr>
  <tr class="even">
  <td><p><strong>RSA SecurID</strong> (apenas para iOS)</p></td>
  <td><ul>
  <li><p>Microsoft SSL (SSTP)</p></li>
  <li><p>Microsoft Automatic</p></li>
  <li><p>PPTP</p></li>
  <li><p>L2TP</p></li>
  </ul></td>
  </tr>
  <tr class="odd">
  <td><p><strong>Utilizar certificados do computador</strong></p></td>
  <td><ul>
  <li><p>IKEv2</p></li>
  </ul></td>
  </tr>
  </tbody>
  </table>

  Consoante as opções que selecionar, poder-lhe-á ser pedido para especificar ainda mais informações adicionais, tais como:

    - **Lembrar as credenciais de utilizador em cada início de sessão**: Selecione este opção para garantir que as credenciais do utilizador são memorizadas, para que o mesmo não tenha de introduzi-las sempre que for efetuada uma ligação.

    - **Selecionar um certificado de cliente para autenticação de cliente** - selecione o certificado de cliente SCEP que criou previamente para autenticar a ligação VPN. Para mais informações sobre como utilizar perfis de certificado no Gestor de configuração, consulte o artigo [Perfis de certificado no Configuration Manager](dn261202\(v=technet.10\).md).

      <div class="alert">


      > [!NOTE]
      > <P>Para dispositivos iOS, o perfil SCEP que selecionar será incorporado no perfil VPN. Para outras plataformas, é adicionada uma regra de aplicabilidade para assegurar que o perfil VPN não é instalado se não estiver presente ou não for compatível.</P>
      > <P>Se o certificado SCEP que especificar não for compatível ou não tiver sido implementado, então o perfil VPN não será instalado no dispositivo.</P>


      </div>

    - Para alguns métodos de autenticação, pode clicar em **Configurar** para abrir a caixa de diálogo de propriedades do Windows (se a versão do Windows em que estiver a executar a consola do Gestor de configuração suportar este método de autenticação), onde pode configurar as propriedades do método de autenticação.

  <div class="alert">


  > [!NOTE]
  > <P>Os dispositivos com o iOS suportam apenas <STRONG>RSA SecurID</STRONG> e <STRONG>MSCHAP v2</STRONG> para o método de autenticação quando o tipo de ligação é <STRONG>PPTP</STRONG>. Para evitar erros de relatório, implemente um perfil VPN PPTP separado para dispositivos com iOS.</P>


  </div>

      Passo 5: Configurar definições de proxy do perfil VPN

      Para configurar definições de proxy do perfil VPN

      1. Na página Definições de Proxy do Assistente para Criar Perfil VPN, selecione a caixa de verificação Configurar definições de proxy para este perfil VPN se a ligação VPN utilizar um servidor proxy.

      2. Especifique os detalhes do servidor proxy e as respetivas definições. Para obter mais informações, consulte a documentação do Windows Server.

      Passo 6: Configurar Definições DNS Adicionais (se necessário)

      Na página Configurar ligação VPN Automática do assistente, pode configurar as seguintes definições:

      • Ativar VPN a pedido - selecione esta opção se quiser configurar definições DNS adicionais nesta página do assistente para dispositivos Windows Phone 8.1.

      • Lista de Sufixos DNS (apenas para dispositivos Windows Phone 8.1) - configura domínios que estabelecerão uma ligação VPN. Para cada domínio que especificar, adicione o sufixo DNS, o endereço de servidor DNS e uma das seguintes ações a pedido:

        • Nunca estabelecer - nunca abrir uma ligação VPN

        • Estabelecer se necessário - apenas abrir uma ligação VPN se o dispositivo precisar de estar ligado a recursos

        • Estabelecer sempre - abrir sempre a ligação VPN

      • Intercalar - copia qualquer sufixo DNS que configurou para a Lista de redes fidedignas.

      • Lista de redes fidedignas (apenas para dispositivos Windows Phone 8.1) - especifique um sufixo DNS em cada linha. Se o dispositivo estiver numa rede fidedigna, a ligação VPN não será aberta.

      • Lista de pesquisa de sufixos (apenas para dispositivos Windows Phone 8.1) - especifique um sufixo DNS em cada linha. Cada sufixo DNS especificado será procurado ao ligar-se a um site com um nome abreviado.

        Por exemplo, pode especificar os sufixos DNS dominio1.contoso.com e dominio2.contoso.com e, em seguida, visitar o URL http://omeusite. Serão procurados os seguintes endereços:

      Nota

      Apenas para dispositivos Windows Phone 8.1

      Se a opção Enviar todo o tráfego de rede através da ligação VPN estiver selecionada e a ligação VPN estiver a utilizar túneis completos, a ligação VPN será aberta automaticamente para o primeiro perfil aprovisionado no dispositivo. Se quiser que um perfil diferente abra automaticamente uma ligação, tem de torná-lo no perfil predefinido no dispositivo.

      Se a opção Enviar todo o tráfego de rede através da ligação VPN não estiver selecionada e a ligação VPN estiver a utilizar túneis divididos, uma ligação VPN pode ser aberta automaticamente se configurar rotas ou um sufixo DNS específico de ligação.

      Passo 7: Configurar as plataformas suportadas do perfil VPN

      Utilize o procedimento seguinte para especificar as plataformas suportadas do perfil VPN.

      As plataformas suportadas são os sistemas operativos em que o perfil VPN será instalado.

      Para especificar as plataformas suportadas do perfil VPN

      1. Na página Plataformas Suportadas do Assistente para Criar Perfil VPN, selecione os sistemas operativos em que o perfil VPN será instalado ou clique em Selecionar tudo para instalar o perfil VPN em sistemas operativos disponíveis.

      Passo 8: Concluir o Assistente

      Na página Resumo do assistente, reveja as ações a executar e conclua o assistente. O novo perfil VPN remota é apresentado no nó Perfis VPN da área de trabalho Ativos e Compatibilidade.

      Para obter informações sobre como implementar o perfil VPN, consulte Como implementar perfis VPN no Configuration Manager.