Como criar perfis VPN no Configuration Manager

Aplica-se a: Configuration Manager (branch atual)

Importante

A partir da versão 2203, esta funcionalidade de acesso a recursos da empresa já não é suportada. Para obter mais informações, veja Perguntas mais frequentes sobre a descontinuação do acesso a recursos.

Configuration Manager suporta vários tipos de ligação VPN. Para obter mais informações sobre os tipos de ligação disponíveis para as diferentes plataformas de dispositivos, veja Perfis de VPN.

Para ligações VPN de terceiros, distribua a aplicação VPN antes de implementar o perfil VPN. Se não implementar a aplicação, será pedido aos utilizadores que o façam quando tentarem ligar à VPN. Para obter mais informações, veja Implementar aplicações.

Criar um perfil VPN

1. Na consola do Configuration Manager, aceda à área de trabalho Ativos e Compatibilidade, expanda Definições de Compatibilidade, expanda Acesso a Recursos da Empresa e selecione o nó Perfis de VPN.

2. No separador Base do friso, no grupo Criar , selecione Criar Perfil VPN.

3. Na página Geral do Assistente para Criar Perfil VPN, especifique as seguintes informações:

   • Nome: introduza um nome exclusivo para identificar o perfil VPN na consola do .

     Observação

     Não utilize os seguintes carateres no nome do perfil VPN: \/:*?<>|; . O perfil VPN do Windows não suporta estes carateres especiais.

   • Descrição: opcionalmente, introduza uma descrição para fornecer mais informações sobre o perfil VPN.

   • Tipo de perfil VPN: selecione a plataforma adequada.

     Se selecionar a plataforma Windows 8.1, também pode Importar do ficheiro. Esta ação importa informações de perfil VPN de um ficheiro XML. Se selecionar esta opção, o resto do assistente simplifica para as seguintes páginas: Plataformas Suportadas e Importar Perfil VPN.

4. Na página Plataformas Suportadas , selecione as versões do SO suportadas por este perfil VPN.

5. Na página Ligação , especifique as seguintes informações:

   • Tipo de ligação: selecione o tipo de ligação VPN. Para obter mais informações sobre os tipos suportados, veja Perfis VPN.

   • Lista de servidores: adicione um novo servidor para utilizar para a ligação VPN. Consoante o tipo de ligação, pode adicionar um ou mais servidores VPN e especificar qual é o servidor predefinido.

   • Ignorar VPN quando ligado à rede da empresa: configure os clientes para não utilizarem a VPN quando estiverem na sua rede interna. Se necessário, especifique um nome DNS específico da ligação.

6. Na página Método de Autenticação do assistente, escolha um método suportado pelo tipo de ligação. As definições e as opções disponíveis nesta página variam consoante o tipo de ligação selecionado. Para obter mais informações, veja Authentication method reference (Referência do método de autenticação).

7. Na página Definições de Proxy , se a VPN utilizar um servidor proxy, selecione uma das opções conforme adequado para o seu ambiente. Em seguida, forneça as informações de configuração do proxy.

8. A página Aplicações aplica-se apenas a perfis Windows 10. Adicione aplicações universais e de ambiente de trabalho que se ligam automaticamente a esta VPN. O tipo de aplicação determina o identificador da aplicação:

   • Para uma aplicação de ambiente de trabalho, forneça o caminho do ficheiro da aplicação.

   • Para uma aplicação universal, forneça o nome da família do pacote (PFN). Para saber como encontrar o PFN de uma aplicação, veja Localizar um nome de família de pacotes para a VPN por aplicação.

   Também pode configurar uma opção para que apenas as aplicações listadas possam utilizar esta VPN.

   Importante

   Proteja todas as listas de aplicações associadas que compila para configurar uma VPN por aplicação. Se um utilizador não autorizado alterar a sua lista e a importar para a lista de aplicações VPN por aplicação, poderá autorizar o acesso de VPN a aplicações que não devem ter acesso.

9. A página Limites aplica-se apenas a perfis Windows 10 para configurar limites de VPN. Pode adicionar as seguintes opções:

   • Regras de tráfego de rede: defina os protocolos, a porta local, a porta remota e os intervalos de endereços para ativar a ligação VPN.

     Observação

     Se não criar uma regra de tráfego de rede, todos os protocolos, portas e intervalos de endereços estão ativados. Depois de criar uma regra, apenas os protocolos, portas e intervalos de endereços que especificar nessa regra ou em regras adicionais são utilizados pela ligação VPN.

   • Nomes e servidores DNS: servidores DNS que são utilizados pela ligação VPN após o dispositivo estabelecer a ligação.

   • Rotas: rotas de rede que utilizam a ligação VPN. A criação de mais de 60 rotas pode fazer com que a política falhe.

10. Conclua o assistente.

O novo perfil VPN é apresentado no nó Perfis de VPN na área de trabalho Ativos e Compatibilidade .

Referência do método de autenticação

Os métodos de autenticação VPN disponíveis dependem do tipo de ligação:

Certificados

Se o certificado de cliente se autenticar num servidor RADIUS, como um Servidor de Políticas de Rede, defina o Nome Alternativo do Requerente no certificado para o Nome Principal de Utilizador.

Tipos de ligação suportados:

• Pulse Secure
• F5 Edge Client
• Dell SonicWALL Mobile Connect
• VPN do Check Point Mobile

Nome de utilizador e Palavra-passe

Tipos de ligação suportados:

• Pulse Secure
• F5 Edge Client
• Dell SonicWALL Mobile Connect
• VPN do Check Point Mobile

Microsoft EAP-TTLS

Tipos de ligação suportados:

• Microsoft SSL (SSTP)
• Microsoft Automatic
• PPTP
• IKEv2
• L2TP

EAP protegido da Microsoft (PEAP)

Tipos de ligação suportados:

• Microsoft SSL (SSTP)
• Microsoft Automatic
• IKEv2
• PPTP
• L2TP

Palavra-passe protegida pela Microsoft (EAP-MSCHAP v2)

Tipos de ligação suportados:

• Microsoft SSL (SSTP)
• Microsoft Automatic
• IKEv2
• PPTP
• L2TP

Smart Card ou outro certificado

Tipos de ligação suportados:

• Microsoft SSL (SSTP)
• Microsoft Automatic
• IKEv2
• PPTP
• L2TP

MSCHAP v2

Tipos de ligação suportados:

• Microsoft SSL (SSTP)
• Microsoft Automatic
• IKEv2
• PPTP
• L2TP

Utilizar certificados de computador

Tipos de ligação suportados:

• IKEv2

Opções de autenticação adicionais

Quando a versão do cliente Windows a suportar, a opção para Configurar o método de autenticação está disponível. Esta opção abre a janela de propriedades do Windows para configurar o método de autenticação.

Consoante as opções selecionadas, poderá ser-lhe pedido para especificar mais informações, por exemplo:

• Lembre-se das credenciais de utilizador em cada início de sessão: as credenciais do utilizador são memorizadas para que os utilizadores não tenham de as introduzir sempre que se ligarem.

• Selecione um certificado de cliente para autenticação de cliente: selecione um perfil de certificado SCEP de cliente criado anteriormente para autenticar a ligação VPN. Para obter mais informações, veja Criar perfis de certificado PFX.

Próximas etapas

• Para ligações VPN de terceiros, distribua a aplicação VPN antes de implementar o perfil VPN. Se não implementar a aplicação, será pedido aos utilizadores que o façam quando tentarem ligar à VPN. Para obter mais informações, veja Implementar aplicações.

• Implemente o perfil VPN. Para obter mais informações, veja Como implementar perfis.