Så här skapar du VPN-profiler i Configuration Manager

Gäller för: Konfigurationshanteraren (current branch)

Viktigt

Från och med version 2203 stöds inte längre den här åtkomstfunktionen för företagsresurser. Mer information finns i Vanliga frågor och svar om utfasning av resursåtkomst.

Configuration Manager stöder flera VPN-anslutningstyper. Mer information om vilka anslutningstyper som är tillgängliga för de olika enhetsplattformarna finns i VPN-profiler.

För VPN-anslutningar från tredje part distribuerar du VPN-appen innan du distribuerar VPN-profilen. Om du inte distribuerar appen uppmanas användarna att göra det när de försöker ansluta till VPN. Mer information finns i Distribuera program.

Skapa en VPN-profil

1. I Configuration Manager-konsolen går du till arbetsytan Tillgångar och efterlevnad, expanderar Efterlevnadsinställningar, expanderar Åtkomst till företagsresurser och väljer noden VPN-profiler.

2. På fliken Start i menyfliksområdet går du till gruppen Skapa och väljer Skapa VPN-profil.

3. På sidan Allmänt i guiden Skapa VPN-profil anger du följande information:

   • Namn: Ange ett unikt namn för att identifiera VPN-profilen i konsolen.

     Obs!

     Använd inte följande tecken i VPN-profilnamnet: \/:*?<>|; . Windows VPN-profilen stöder inte dessa specialtecken.

   • Beskrivning: Ange en beskrivning om du vill ange ytterligare information om VPN-profilen.

   • VPN-profiltyp: Välj lämplig plattform.

     Om du väljer plattformen Windows 8.1 kan du även importera från fil. Den här åtgärden importerar VPN-profilinformation från en XML-fil. Om du väljer det här alternativet förenklas resten av guiden till följande sidor: Plattformar som stöds och Importera VPN-profil.

4. På sidan Plattformar som stöds väljer du de OS-versioner som stöds av den här VPN-profilen.

5. Ange följande information på sidan Anslutning :

   • Anslutningstyp: Välj VPN-anslutningstyp. Mer information om vilka typer som stöds finns i VPN-profiler.

   • Serverlista: Lägg till en ny server som ska användas för VPN-anslutningen. Beroende på anslutningstyp kan du lägga till en eller flera VPN-servrar och ange vilken server som är standard.

   • Kringgå VPN när de är anslutna till företagsnätverket: Konfigurera klienter att inte använda VPN när de är i ditt interna nätverk. Om det behövs anger du ett anslutningsspecifikt DNS-namn.

6. På sidan Autentiseringsmetod i guiden väljer du en metod som stöds av anslutningstypen. Inställningarna och tillgängliga alternativ på den här sidan varierar beroende på den valda anslutningstypen. Mer information finns i Referens för autentiseringsmetod.

7. Om VPN använder en proxyserver på sidan Proxyinställningar väljer du något av alternativen för din miljö. Ange sedan konfigurationsinformationen för proxyn.

8. Sidan Program gäller endast för Windows 10 profiler. Lägg till skrivbordsappar och universella appar som automatiskt ansluter till det här VPN-nätverket. Apptypen avgör appidentifieraren:

   • Ange appens filsökväg för en skrivbordsapp.

   • Ange paketfamiljenamnet (PFN) för en universell app. Information om hur du hittar PFN för en app finns i Hitta ett paketfamiljenamn för per app-VPN.

   Du kan också konfigurera ett alternativ så att endast de angivna apparna kan använda detta VPN.

   Viktigt

   Skydda alla listor över associerade appar som du kompilerar för att konfigurera en per app-VPN. Om en obehörig användare ändrar listan och du importerar den till listan över VPN-appar per app kan du eventuellt auktorisera VPN-åtkomst till appar som inte ska ha åtkomst.

9. Sidan Gränser gäller endast för Windows 10 profiler för att konfigurera VPN-gränser. Du kan lägga till följande alternativ:

   • Regler för nätverkstrafik: Ange protokoll, lokal port, fjärrport och adressintervall som ska aktiveras för VPN-anslutningen.

     Obs!

     Om du inte skapar en regel för nätverkstrafik aktiveras alla protokoll, portar och adressintervall. När du har skapat en regel används endast de protokoll, portar och adressintervall som du anger i den regeln eller i ytterligare regler av VPN-anslutningen.

   • DNS-namn och -servrar: DNS-servrar som används av VPN-anslutningen när enheten har upprättat anslutningen.

   • Vägar: Nätverksvägar som använder VPN-anslutningen. Om du skapar fler än 60 vägar kan principen misslyckas.

10. Slutför guiden.

Den nya VPN-profilen visas i noden VPN-profiler på arbetsytan Tillgångar och efterlevnad .

Referens för autentiseringsmetod

Tillgängliga VPN-autentiseringsmetoder beror på anslutningstypen:

Certifikat

Om klientcertifikatet autentiserar till en RADIUS-server, till exempel en nätverksprincipserver, anger du alternativt namn för certifikatmottagaren i certifikatet till användarens huvudnamn.

Anslutningstyper som stöds:

• Pulse Secure
• F5 Edge-klient
• Dell SonicWALL Mobile Connect
• Check Point Mobile VPN

Användarnamn och lösenord

Anslutningstyper som stöds:

• Pulse Secure
• F5 Edge-klient
• Dell SonicWALL Mobile Connect
• Check Point Mobile VPN

Microsoft EAP-TTLS

Anslutningstyper som stöds:

• Microsoft SSL (SSTP)
• Microsoft automatisk
• PPTP
• IKEv2
• L2TP

Microsoft skyddad EAP (PEAP)

Anslutningstyper som stöds:

• Microsoft SSL (SSTP)
• Microsoft automatisk
• IKEv2
• PPTP
• L2TP

Microsoft skyddat lösenord (EAP-MSCHAP v2)

Anslutningstyper som stöds:

• Microsoft SSL (SSTP)
• Microsoft automatisk
• IKEv2
• PPTP
• L2TP

Smartkort eller annat certifikat

Anslutningstyper som stöds:

• Microsoft SSL (SSTP)
• Microsoft automatisk
• IKEv2
• PPTP
• L2TP

MSCHAP v2

Anslutningstyper som stöds:

• Microsoft SSL (SSTP)
• Microsoft automatisk
• IKEv2
• PPTP
• L2TP

Använda datorcertifikat

Anslutningstyper som stöds:

• IKEv2

Ytterligare autentiseringsalternativ

När Windows-klientversionen stöder det är alternativet konfigurera autentiseringsmetoden tillgängligt. Det här alternativet öppnar fönstret Windows-egenskaper för att konfigurera autentiseringsmetoden.

Beroende på de valda alternativen kan du bli ombedd att ange mer information, till exempel:

• Kom ihåg autentiseringsuppgifterna för varje inloggning: Användarautentiseringsuppgifter sparas så att användarna inte behöver ange dem varje gång de ansluter.

• Välj ett klientcertifikat för klientautentisering: Välj en scep-certifikatprofil för klienten som skapats tidigare för att autentisera VPN-anslutningen. Mer information finns i Skapa PFX-certifikatprofiler.

Nästa steg

• För VPN-anslutningar från tredje part distribuerar du VPN-appen innan du distribuerar VPN-profilen. Om du inte distribuerar appen uppmanas användarna att göra det när de försöker ansluta till VPN. Mer information finns i Distribuera program.

• Distribuera VPN-profilen. Mer information finns i Så här distribuerar du profiler.