Como criar perfis VPN no System Center Configuration ManagerHow to Create VPN profiles in System Center Configuration Manager

Aplica-se a: O System Center Configuration Manager (ramo atual)Applies to: System Center Configuration Manager (Current Branch)

Os tipos de ligação disponíveis para as plataformas de dispositivos diferentes descritos perfis VPN no System Center Configuration Manager.The connection types available for the different device platforms are described in VPN profiles in System Center Configuration Manager.

Para ligações de VPN de terceiros, distribua a aplicação VPN antes de implementar o perfil da VPN.For third-party VPN connections, distribute the VPN app before deploying the VPN profile. Se não implementar a aplicação, serão solicitados aos utilizadores para fazê-lo quando tentarem estabelecer ligação à VPN.If you don't deploy the app, users will be prompted to do so when they try to connect to the VPN. Para saber como implementar aplicações, consulte implementar aplicações com o System Center Configuration Manager.To learn how to deploy apps, see Deploy applications with System Center Configuration Manager.

Criar um perfil VPNCreate a VPN profile

  1. Na consola do Configuration Manager, escolha ativos e compatibilidade > as definições de compatibilidade > acesso a recursos da empresa > perfis VPN.In the Configuration Manager console, choose Assets and Compliance > Compliance Settings > Company Resource Access > VPN Profiles.

  2. No home page separador o criar grupo, escolha criar perfil VPN.On the Home tab, in the Create group, choose Create VPN Profile.

  3. Concluir o geral página.Complete the General page. Tenha em atenção o seguinte:Note the following:

    • Utilize os carateres \/ :?< > | ou o caráter de espaço no nome do perfil VPN.Do not use the characters \/:?<>|, or the space character in the VPN profile name. Os seguintes carateres não são suportados pelo perfil de VPN do Windows Server.These characters are not supported by the Windows Server VPN profile.

      • Selecione importar um item de perfil VPN existente de um ficheiro para importar informações do perfil VPN que foi exportadas para um ficheiro XML (Windows 8.1 e Windows RT apenas).Select Import an existing VPN profile item from a file to import VPN profile information that has been exported to an XML file (Windows 8.1 and Windows RT only).
  4. No ligação página, especifique:On the Connection page, specify:

    • Tipo de ligação: Escolha o tipo de ligação VPN.Connection type: Choose the VPN connection type. Pode escolher entre os tipos de ligação na seguinte tabela.You can choose from the connection types in the following table.

    • Lista de servidores: Adicione um novo servidor a utilizar para a ligação VPN.Server list: Add a new server to use for the VPN connection. Dependendo do tipo de ligação, pode adicionar um ou mais servidores VPN e especifique o servidor de predefinição.Depending on the connection type, you can add one or more VPN servers and specify the default server.

      Nota

      Os dispositivos com o iOS não suportam a utilização de vários servidores VPN.Devices that run iOS do not support using multiple VPN servers. Se configurar vários servidores VPN e, em seguida, implementar o perfil VPN num dispositivo iOS, só é utilizado o servidor predefinido.If you configure multiple VPN servers and then deploy the VPN profile to an iOS device, only the default server is used.

      Esta tabela fornece opções para tipos de ligação.This table provides options for connection types. Consulte a documentação do servidor VPN para obter mais informações.See your VPN server documentation for more information.

  Opção    Option   Mais informaçõesMore information   Ligação tipo    Connection type  
RealmRealm O realm de autenticação que pretende utilizar.The authentication realm that you want to use. Um realm de autenticação é um agrupamento de recursos de autenticação que é utilizado pelo tipo de ligação Pulse Secure.An authentication realm is a grouping of authentication resources that is used by the Pulse Secure connection type. Pulse SecurePulse Secure
FunçãoRole A função de utilizador que tem acesso a esta ligação.The user role that has access to this connection. Pulse SecurePulse Secure
Grupo ou domínio de início de sessãoLogin group or domain O nome do grupo de início de sessão ou domínio que pretende ligar.The name of the login group or domain that you want to connect to. Dell SonicWALL Mobile ConnectDell SonicWALL Mobile Connect
Identificação digitalFingerprint Uma cadeia, por exemplo "Contoso código de identificação digital" que será utilizado para verificar que o servidor VPN pode ser fidedigno.A string, for example "Contoso Fingerprint Code" that will be used to verify that the VPN server can be trusted.

Uma identificação digital pode ser:A fingerprint can be:

Enviada para o cliente para que confie em qualquer servidor que apresente a mesma identificação digital ao ligar.- Sent to the client so it knows to trust any server presenting that same fingerprint when connecting.

-Se o dispositivo ainda não incluir a identificação digital, pedirá ao utilizador para confiar no servidor VPN estão a ligar e mostrar a identificação digital (o utilizador verifica-a manualmente e escolhe confiança para ligar).- If the device doesn't already have the fingerprint it will prompt the user to trust the VPN server they are connecting to while showing the fingerprint (the user manually verifies the fingerprint and chooses trust to connect).
VPN Móvel do Ponto de VerificaçãoCheck Point Mobile VPN
Enviar todo o tráfego de rede através da ligação VPNSend all network traffic through the VPN connection Se esta opção não estiver selecionada, pode especificar rotas adicionais para a ligação (para os tipos de ligação Microsoft SSL (SSTP), Microsoft Automatic, IKEv2, PPTP e L2TP ), o que é conhecido como túnel dividido ou VPN.If this option is not selected, you can specify additional routes for the connection (for Microsoft SSL (SSTP), Microsoft Automatic, IKEv2, PPTP and L2TP connection types), which is known as split or VPN tunneling.

Apenas as ligações à rede da empresa são enviadas através de um túnel VPN.Only connections to the company network are sent over a VPN tunnel. Os túneis VPN não são utilizados ao ligar-se a recursos na Internet.VPN tunneling is not used when you connect to resources on the Internet.
TodasAll
Sufixo DNS específico da ligaçãoConnection specific DNS suffix O sufixo do sistema de nomes de domínio (DNS) específico da ligação para a ligação.The connection-specific Domain Name System (DNS) suffix for the connection. - Microsoft SSL (SSTP)- Microsoft SSL (SSTP)

- Microsoft Automatic- Microsoft Automatic

- IKEv2- IKEv2

- PPTP- PPTP

- L2TP- L2TP
Ignorar a VPN quando ligado à rede Wi-Fi da empresaBypass VPN when connected to company Wi-Fi network A ligação VPN não será utilizada quando o dispositivo estiver ligado à rede Wi-Fi da empresa.The VPN connection will not be used when the device is connected to the company Wi-Fi network. - Cisco AnyConnect- Cisco AnyConnect

- Pulse Secure- Pulse Secure

- F5 Edge Client- F5 Edge Client

- Dell SonicWALL Mobile Connect- Dell SonicWALL Mobile Connect

- VPN Móvel do Ponto de Verificação- Check Point Mobile VPN

- Microsoft SSL (SSTP)- Microsoft SSL (SSTP)

- Microsoft Automatic- Microsoft Automatic

- IKEv2- IKEv2

- L2TP- L2TP
Ignorar a VPN quando ligado à rede Wi-Fi domésticaBypass VPN when connected to home Wi-Fi network A ligação VPN não será utilizada quando o dispositivo está ligado à rede Wi-Fi doméstica.The VPN connection will not be used when the device is connected to a home Wi-Fi network. TodasAll
VPN Por Aplicação (iOS 7 e posterior, Mac OS X 10.9 e posterior)Per App VPN (iOS 7 and later, Mac OS X 10.9 and later ) Associe esta ligação VPN uma aplicação iOS, para que a ligação seja aberta quando a aplicação é executada.Associate this VPN connection with an iOS app so that the connection will be opened when the app is run. Pode associar o perfil VPN a uma aplicação ao implementá-lo.You can associate the VPN profile with an app when you deploy it. - Cisco AnyConnect- Cisco AnyConnect

- Pulse Secure- Pulse Secure

- F5 Edge Client- F5 Edge Client

- Dell SonicWALL Mobile Connect- Dell SonicWALL Mobile Connect

- VPN Móvel do Ponto de Verificação- Check Point Mobile VPN
XML Personalizado (opcional)Custom XML (optional) Especifique comandos XML personalizados que configuram a ligação VPN.Specify custom XML commands that configure the VPN connection.

Exemplos:Examples:

Para Pulse Secure:For Pulse Secure:

<Pulse-schema >
  <isSingleSignOnCredential > true</isSingleSignOnCredential>
</pulse-schema >
<pulse-schema>
  <isSingleSignOnCredential>true</isSingleSignOnCredential>
</pulse-schema>


Para CheckPoint Mobile VPN:For CheckPoint Mobile VPN:

<CheckPointVPN
  porta = "443" name = "CheckPointSelfhost"
  sso = "true"
  debug = "3"
/>
<CheckPointVPN
  port="443" name="CheckPointSelfhost"
  sso="true"
  debug="3"
/>


Para Dell SonicWALL Mobile Connect:For Dell SonicWALL Mobile Connect:

<MobileConnect>
    <compressão>falso</Compression>
    <debugLogging>verdadeiro</debugLogging>
    <packetCapture>falso</packetCapture>
</MobileConnect>
<MobileConnect>
    <Compression>false</Compression>
    <debugLogging>True</debugLogging>
    <packetCapture>False</packetCapture>
</MobileConnect>


Para F5 Edge Client:For F5 Edge Client:

<F5-vpn-conf ><single-sign-on-credential ></f5-vpn-conf ><f5-vpn-conf><single-sign-on-credential></f5-vpn-conf>

Consulte a documentação de cada fabricante relativa à VPN para mais informações sobre como escrever comandos XML personalizados.Refer to each manufacturers VPN documentation for more information about how to write custom XML commands.
- Cisco AnyConnect- Cisco AnyConnect

- Pulse Secure- Pulse Secure

- F5 Edge Client- F5 Edge Client

- Dell SonicWALL Mobile Connect- Dell SonicWALL Mobile Connect

- VPN Móvel do Ponto de Verificação- Check Point Mobile VPN
Nota

Para obter informações específicas para a criação de perfis VPN para dispositivos móveis, consulte criar perfis de VPNFor information specific to creating VPN profiles for mobile devices, see Create VPN Profiles

Conclua o assistente.Complete the wizard. O novo perfil VPN é apresentado no nó Perfis VPN da área de trabalho Ativos e Compatibilidade .The new VPN profile is displayed in the VPN Profiles node in the Assets and Compliance workspace.

Passos seguintesNext steps