VPN 接続の種類
VPN は、インターネットなどのプライベート ネットワークまたはパブリック ネットワーク経由のポイントツーポイント接続です。 VPN クライアントは、トンネリング プロトコルと呼ばれる特殊な TCP/IP または UDP ベースのプロトコルを使用して、VPN サーバー上にある仮想ポートの仮想呼び出しを行います。 一般的な VPN 展開では、クライアントがインターネットを介したリモート アクセス サーバーへの仮想ポイント ツー ポイント接続を開始します。 リモート アクセス サーバーは、呼び出しに応答し、呼び出し元を認証し、VPN クライアントとorganizationのプライベート ネットワークの間でデータを転送します。
VPN クライアント用のオプションは多数あります。 Windows では、組み込みのプラグインとユニバーサル Windows プラットフォーム (UWP) VPN プラグイン プラットフォームは、Windows VPN プラットフォームの上に構築されます。 この記事では、Windows VPN プラットフォーム クライアントと構成できる機能について説明します。
組み込みの VPN クライアント
トンネリング プロトコル:
インターネット キー Exchange バージョン 2 (IKEv2): VPNv2 構成サービス プロバイダー (CSP) の [Encryptiony Suite] 設定を使用して、IPsec/IKE トンネル暗号化プロパティを構成します。
L2TP: 事前共有キー (PSK) 認証を持つ L2TP は、VPNv2 CSP の L2tpPsk 設定を使用して構成できます。
SSTP: SSTP は MDM を使用して構成できませんが、[ 自動 ] オプションで試行されたプロトコルの 1 つです
注
VPN プラグインを使用すると、使用される VPN プロトコルがプラグインのプロトコルであっても、アダプターは SSTP アダプターとして一覧表示されます。
自動: [自動] オプションは、デバイスが成功するまで、組み込みのトンネリング プロトコルのそれぞれを試行することを意味します。 最も安全なものから最小限のセキュリティ保護を試みます。 自動オプションは、「VPNv2 CSP」に示されている NativeProtocolType 設定を使用して構成します。
ユニバーサル Windows プラットフォーム VPN プラグイン
UWP プラットフォームを使用すると、Microsoft 以外の VPN プロバイダーは、WinRT API を使用してアプリコンテナー化プラグインを作成できるため、システム レベルのドライバーへの書き込みに関連する複雑さと問題を排除できます。
Pulse Secure、Cisco AnyConnect、F5 Access、SonicWall Mobile Connect、Check Point Capsule など、多くのユニバーサル Windows プラットフォーム VPN アプリケーションがあります。 UWP VPN プラグインを使用する場合、VPN ソリューションの構成で必要となるすべてのカスタム設定については、ベンダーに問い合わせください。
接続の種類の構成
XML 構成については、「VPN プロファイル オプション」と「VPNv2 CSP」をご覧ください。
次の図は、Microsoft Intuneを使用した VPN プロファイル構成ポリシーの接続オプションを示しています。
Intuneでは、Microsoft 以外のプラグイン プロファイル用のカスタム XML を含めることもできます。