Compartilhar via

  • Artigo

Como criar perfis VPN no Configuration Manager

 

Aplica-se a: System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

System_CAPS_noteObservação

As informações neste tópico aplicam-se somente às versões do System Center 2012 R2 Configuration Manager.

Use os seguintes links para saber sobre as etapas para criar perfis VPN no System Center 2012 Configuration Manager:

  • Etapa 1: iniciar o Assistente para Criar Perfil VPN

  • Etapa 2: fornecer informações gerais sobre o perfil VPN

  • Etapa 3: fornecer informações de conexão para o perfil VPN

  • Etapa 4: configurar o método de autenticação para o perfil VPN

  • Etapa 5: definir as configurações de proxy para o perfil VPN

  • Etapa 6: Definir outras configurações de DNS (se necessário)

  • Etapa 7: configurar plataformas com suporte para o perfil VPN

  • Etapa 8: concluir o assistente

Etapa 1: iniciar o Assistente para Criar Perfil VPN

  1. No console do Gerenciador de Configurações, clique em Ativos e Conformidade.

  2. No espaço de trabalho Ativos e Conformidade do console do Gerenciador de Configurações, expanda Configurações de Conformidade, expanda Acesso aos Recursos da Empresa e clique em Perfis de VPN.

  3. Na guia Início, no grupo Criar, clique em Criar Perfil VPN.

Etapa 2: fornecer informações gerais sobre o perfil VPN

  1. Na página Geral do Assistente para Criar Perfil VPN, especifique as seguintes informações:

    - **Nome** – Insira um nome exclusivo para o perfil de VPN (até 256 caracteres).

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Hh427332.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-important(TechNet.10).jpeg" title="System_CAPS_important" alt="System_CAPS_important" />Importante</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>Não use os caracteres \/:*?<&gt;|, ou caractere de espaço no nome do perfil VPN porque não há suporte para esses caracteres no perfil VPN do Windows Server.</p></td>
  </tr>
  </tbody>
  </table>

  </div>

- **Descrição** – Insira uma descrição para ajudá-lo a encontrar o perfil no console do Gerenciador de Configurações (até 256 caracteres).

- **Importar um perfil VPN existente de um arquivo** – selecione esta opção para exibir a página **Importar Perfil VPN**. Nessa página, você pode importar as informações do perfil VPN previamente exportadas para um arquivo XML (somente nos sistemas operacionais Windows 8.1 e Windows RT).

Etapa 3: fornecer informações de conexão para o perfil VPN

  1. Na página Conexão do assistente, especifique as seguintes informações:

    - **Tipo de conexão:** Na lista suspensa, selecione o tipo de conexão para a conexão VPN. É possível escolher entre os tipos de conexão na tabela a seguir que mostra as plataformas com suporte.

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Hh427332.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-important(TechNet.10).jpeg" title="System_CAPS_important" alt="System_CAPS_important" />Importante</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>Antes de usar os perfis de VPN implantados em um dispositivo, verifique se todos os aplicativos de VPN de terceiros de que precisa estão instalados. É possível usar as informações contidas no tópico <a href="gg682159(v=technet.10).md">Como criar aplicativos no Configuration Manager</a> para ajudá-lo a implantar o aplicativo usando o Gerenciador de Configurações.</p></td>
  </tr>
  </tbody>
  </table>

  </div>

  <table style="width:100%;">
  <colgroup>
  <col style="width: 14%" />
  <col style="width: 14%" />
  <col style="width: 14%" />
  <col style="width: 14%" />
  <col style="width: 14%" />
  <col style="width: 14%" />
  <col style="width: 14%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><p>Tipo de conexão</p></th>
  <th><p>iOS</p></th>
  <th><p>Android</p></th>
  <th><p>Windows 8.1</p></th>
  <th><p>Windows RT</p></th>
  <th><p>Windows RT 8.1</p></th>
  <th><p>Windows Phone 8.1</p></th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p><strong>Cisco AnyConnect</strong></p></td>
  <td><p>Sim</p></td>
  <td><p>Sim</p></td>
  <td><p>Não</p></td>
  <td><p>Não</p></td>
  <td><p>Não</p></td>
  <td><p>Não</p></td>
  </tr>
  <tr class="even">
  <td><p><strong>Pulse Secure</strong></p></td>
  <td><p>Sim</p></td>
  <td><p>Sim</p></td>
  <td><p>Sim</p></td>
  <td><p>Não</p></td>
  <td><p>Sim</p></td>
  <td><p>Sim</p></td>
  </tr>
  <tr class="odd">
  <td><p><strong>F5 Edge Client</strong></p></td>
  <td><p>Sim</p></td>
  <td><p>Sim</p></td>
  <td><p>Sim</p></td>
  <td><p>Não</p></td>
  <td><p>Sim</p></td>
  <td><p>Sim</p></td>
  </tr>
  <tr class="even">
  <td><p><strong>Dell SonicWALL Mobile Connect</strong></p></td>
  <td><p>Sim</p></td>
  <td><p>Sim</p></td>
  <td><p>Sim</p></td>
  <td><p>Não</p></td>
  <td><p>Sim</p></td>
  <td><p>Sim</p></td>
  </tr>
  <tr class="odd">
  <td><p><strong>Check Point Mobile VPN</strong></p></td>
  <td><p>Sim</p></td>
  <td><p>Sim</p></td>
  <td><p>Sim</p></td>
  <td><p>Não</p></td>
  <td><p>Sim</p></td>
  <td><p>Sim</p></td>
  </tr>
  <tr class="even">
  <td><p><strong>Microsoft SSL (SSTP)</strong></p></td>
  <td><p>Não</p></td>
  <td><p>Não</p></td>
  <td><p>Sim</p></td>
  <td><p>Sim</p></td>
  <td><p>Sim</p></td>
  <td><p>Não</p></td>
  </tr>
  <tr class="odd">
  <td><p><strong>Microsoft Automatic</strong></p></td>
  <td><p>Não</p></td>
  <td><p>Não</p></td>
  <td><p>Sim</p></td>
  <td><p>Sim</p></td>
  <td><p>Sim</p></td>
  <td><p>Não</p></td>
  </tr>
  <tr class="even">
  <td><p><strong>IKEv2</strong></p></td>
  <td><p>Não</p></td>
  <td><p>Não</p></td>
  <td><p>Sim</p></td>
  <td><p>Sim</p></td>
  <td><p>Sim</p></td>
  <td><p>Sim</p></td>
  </tr>
  <tr class="odd">
  <td><p><strong>PPTP</strong></p></td>
  <td><p>Sim</p></td>
  <td><p>Não</p></td>
  <td><p>Sim</p></td>
  <td><p>Sim</p></td>
  <td><p>Sim</p></td>
  <td><p>Não</p></td>
  </tr>
  <tr class="even">
  <td><p><strong>L2TP</strong></p></td>
  <td><p>Sim</p></td>
  <td><p>Não</p></td>
  <td><p>Sim</p></td>
  <td><p>Sim</p></td>
  <td><p>Sim</p></td>
  <td><p>Não</p></td>
  </tr>
  </tbody>
  </table>

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/JJ851033.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-note(SC.12).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />Observação</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>Para oferecer suporte ao Windows Phone 8.1, você deve instalar a extensão opcional do Windows Phone 8.1. Para obter informações sobre como instalar a extensão, consulte <a href="dn574730(v=technet.10).md">Planejando usar extensões no Configuration Manager</a>.Introdução ao System Center 2012 Configuration Manager SP2 esta extensão é incorporada no Gerenciador de Configurações.</p></td>
  </tr>
  </tbody>
  </table>

  </div>

- **Lista de servidores:** Clique em **Adicionar** para adicionar um novo servidor a ser usado para a conexão VPN. Dependendo do tipo de conexão, você poderá adicionar um ou mais servidores VPN e também especificar qual servidor deverá ser o padrão.

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/JJ851033.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-note(SC.12).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />Observação</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>Dispositivos que executam iOS não oferecem suporte ao uso de vários servidores VPN. Se você configurar vários servidores VPN e implantar o perfil VPN em um dispositivo iOS, apenas o servidor padrão será usado.</p></td>
  </tr>
  </tbody>
  </table>

  </div>

    As demais opções da tabela a seguir poderão ser exibidas, dependendo do tipo de conexão selecionado. Consulte a documentação do servidor VPN para obter mais informações.

    Opção

    Mais informações

    Tipo de conexão

    Território

    Especifique o nome do território de autenticação que você deseja usar. Um realm de autenticação é um agrupamento de recursos de autenticação usado pelo tipo de conexão Pulse Secure.

    • Pulse Secure

    Função

    Especifique o nome da função do usuário que tem acesso a essa conexão.

    • Pulse Secure

    Grupo de logon ou domínio

    Especifique o nome do grupo de logon ou domínio ao qual você deseja se conectar.

    • Dell SonicWALL Mobile Connect

    Impressão digital

    Especifique uma cadeia de caracteres, por exemplo "Código de impressões digitais da Contoso" que será usado para verificar se o servidor VPN é confiável.

    Uma impressão digital pode ser:

    • Enviada ao cliente para que ele saiba que pode confiar em qualquer servidor que apresentar essa impressão digital durante a conexão.

    • Se o dispositivo ainda não tiver a impressão digital, ele solicitará ao usuário para confiar no servidor VPN durante a conexão, enquanto mostra a impressão digital (o usuário verifica a impressão digital manualmente e clica em Confiar para se conectar).

    Check Point Mobile VPN

    Enviar todo o tráfego de rede através da conexão VPN

    Se esta opção não estiver marcada, você poderá especificar rotas adicionais para a conexão (para os tipos de conexão Microsoft SSL (SSTP), Microsoft Automatic, IKEv2, PPTP e L2TP), que é conhecida como túnel dividido ou VPN.

    Apenas as conexões com a rede da empresa são enviadas por um túnel VPN. O túnel VPN não é usado quando você se conecta aos recursos na Internet.

    • Todos

    Sufixo DNS específico da conexão

    Opcionalmente, especifique o sufixo DNS (Sistema de Nomes de Domínio) específico da conexão.

    • Microsoft SSL (SSTP)

    • Microsoft Automatic

    • IKEv2

    • PPTP

    • L2TP

    Ignorar VPN quando conectado à rede Wi-Fi da empresa

    Especifica que a conexão VPN não será usada quando o dispositivo estiver conectado à rede Wi-Fi da empresa.

    • Cisco AnyConnect

    • Pulse Secure

    • F5 Edge Client

    • Dell SonicWALL Mobile Connect

    • Check Point Mobile VPN

    • Microsoft SSL (SSTP)

    • Microsoft Automatic

    • IKEv2

    • L2TP

    Ignorar VPN quando conectado à rede Wi-Fi local

    Especifica que a conexão VPN não será usada quando o dispositivo estiver conectado a uma rede Wi-Fi doméstica.

    • Todos

    Por aplicativo VPN (iOS 7 e posterior, Mac OS X 10.9 e posterior)

    Selecione esta opção se você deseja associar essa conexão VPN a um aplicativo iOS para que a conexão seja aberta quando o aplicativo é executado. É possível associar o perfil de VPN a um aplicativo ao implantá-lo.

    • Cisco AnyConnect

    • Pulse Secure

    • F5 Edge Client

    • Dell SonicWALL Mobile Connect

    • Check Point Mobile VPN

    XML personalizado (opcional)

    Permite que você especifique comandos XML personalizados para configurar a conexão VPN.

    Exemplos:

    • Para o Pulse Secure:

      • Etapa 4: configurar o método de autenticação para o perfil VPN

      1. Na página Método de Autenticação do assistente, especifique as seguintes informações:

        - **Método de autenticação:** Na lista suspensa, selecione o método de autenticação que será usado pela conexão VPN. Os itens da lista suspensa poderão ser diferentes, dependendo do tipo de conexão selecionado anteriormente. Os métodos de autenticação disponíveis e os tipos de conexão com suporte estão listados na tabela a seguir.

  <table>
  <colgroup>
  <col style="width: 50%" />
  <col style="width: 50%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><p>Método de autenticação</p></th>
  <th><p>Tipos de conexão com suporte</p></th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p><strong>Certificados</strong></p>
  <div class="alert">
  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Gg712282.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-tip(TechNet.10).jpeg" title="System_CAPS_tip" alt="System_CAPS_tip" />Dica</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>Se o certificado de cliente for utilizado para autenticação em um servidor RADIUS, como um Servidor de Políticas de Rede, o Nome Alternativo da Entidade no certificado deverá ser definido como o UPN.</p></td>
  </tr>
  </tbody>
  </table>
  </div></td>
  <td><ul>
  <li><p>Cisco AnyConnect</p></li>
  <li><p>Pulse Secure</p></li>
  <li><p>F5 Edge Client</p></li>
  <li><p>Dell SonicWALL Mobile Connect</p></li>
  <li><p>Check Point Mobile VPN</p></li>
  </ul></td>
  </tr>
  <tr class="even">
  <td><p><strong>Nome de usuário e senha</strong></p></td>
  <td><ul>
  <li><p>Pulse Secure</p></li>
  <li><p>F5 Edge Client</p></li>
  <li><p>Dell SonicWALL Mobile Connect</p></li>
  <li><p>Check Point Mobile VPN</p></li>
  </ul></td>
  </tr>
  <tr class="odd">
  <td><p><strong>Microsoft EAP-TTLS</strong></p></td>
  <td><ul>
  <li><p>Microsoft SSL (SSTP)</p></li>
  <li><p>Microsoft Automatic</p></li>
  <li><p>IKEv2</p></li>
  <li><p>PPTP</p></li>
  <li><p>L2TP</p></li>
  </ul></td>
  </tr>
  <tr class="even">
  <td><p><strong>EAP protegido (PEAP) da Microsoft</strong></p></td>
  <td><ul>
  <li><p>Microsoft SSL (SSTP)</p></li>
  <li><p>Microsoft Automatic</p></li>
  <li><p>IKEv2</p></li>
  <li><p>PPTP</p></li>
  <li><p>L2TP</p></li>
  </ul></td>
  </tr>
  <tr class="odd">
  <td><p><strong>Senha de segurança da Microsoft (EAP-MSCHAP v2)</strong></p></td>
  <td><ul>
  <li><p>Microsoft SSL (SSTP)</p></li>
  <li><p>Microsoft Automatic</p></li>
  <li><p>IKEv2</p></li>
  <li><p>PPTP</p></li>
  <li><p>L2TP</p></li>
  </ul></td>
  </tr>
  <tr class="even">
  <td><p><strong>Cartão inteligente ou outro certificado</strong></p></td>
  <td><ul>
  <li><p>Microsoft SSL (SSTP)</p></li>
  <li><p>Microsoft Automatic</p></li>
  <li><p>IKEv2</p></li>
  <li><p>PPTP</p></li>
  <li><p>L2TP</p></li>
  </ul></td>
  </tr>
  <tr class="odd">
  <td><p><strong>MSCHAP v2</strong></p></td>
  <td><ul>
  <li><p>Microsoft SSL (SSTP)</p></li>
  <li><p>Microsoft Automatic</p></li>
  <li><p>IKEv2</p></li>
  <li><p>PPTP</p></li>
  <li><p>L2TP</p></li>
  </ul></td>
  </tr>
  <tr class="even">
  <td><p><strong>RSA SecurID</strong> (Somente iOS)</p></td>
  <td><ul>
  <li><p>Microsoft SSL (SSTP)</p></li>
  <li><p>Microsoft Automatic</p></li>
  <li><p>PPTP</p></li>
  <li><p>L2TP</p></li>
  </ul></td>
  </tr>
  <tr class="odd">
  <td><p><strong>Usar certificados do computador</strong></p></td>
  <td><ul>
  <li><p>IKEv2</p></li>
  </ul></td>
  </tr>
  </tbody>
  </table>

  Dependendo das opções que você selecionar, você pode ser solicitado a especificar mais informações, como:

    - **Lembrar credenciais do usuário a cada logon**: Selecione esta opção para garantir que as credenciais do usuário sejam lembradas para que o usuário não precise digitar as credenciais sempre que uma conexão for estabelecida.

    - **Selecionar um certificado de cliente para a autenticação do cliente** –Selecione o certificado SCEP do cliente que você criou anteriormente que será usado para autenticar a conexão VPN. Para obter mais informações sobre como usar perfis de certificado no Gerenciador de Configurações, consulte [Perfis de certificado no Configuration Manager](dn261202\(v=technet.10\).md).

      <div class="alert">

      <table>
      <colgroup>
      <col style="width: 100%" />
      </colgroup>
      <thead>
      <tr class="header">
      <th><img src="images/JJ851033.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-note(SC.12).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />Observação</th>
      </tr>
      </thead>
      <tbody>
      <tr class="odd">
      <td><p>Para dispositivos do iOS, o perfil SCEP selecionado será inserido no perfil de VPN. Para outras plataformas, uma regra de aplicabilidade é adicionada para garantir que o perfil de VPN não seja instalado se o certificado não estiver presente ou não for compatível.</p>
      <p>Se o certificado do SCEP especificado não for compatível ou não tiver sido implantado, o perfil de VPN não será instalado no dispositivo.</p></td>
      </tr>
      </tbody>
      </table>

      </div>

    - Para alguns métodos de autenticação, é possível clicar em **Configurar** para abrir a caixa de diálogo de propriedades do Windows (se houver suporte a esse método de autenticação na versão do Windows em que o console do Gerenciador de Configurações estiver sendo executado) na qual é possível configurar as propriedades do método de autenticação.

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/JJ851033.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-note(SC.12).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />Observação</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>Suporta somente a dispositivos que executam o iOS <strong>RSA SecurID</strong> e <strong>MSCHAP v2</strong> para o método de autenticação quando o tipo de conexão é <strong>PPTP</strong>. Para evitar erros de relatórios, implante um perfil VPN PPTP separado para dispositivos que executam o iOS.</p></td>
  </tr>
  </tbody>
  </table>

  </div>

      Etapa 5: definir as configurações de proxy para o perfil VPN

      Para definir configurações de proxy para o perfil VPN

      1. Na página Configurações de Proxy do Assistente para Criar Perfil VPN, marque a caixa de seleção Definir configurações de proxy para este perfil VPN caso a sua conexão VPN use um servidor proxy.

      2. Especifique os detalhes sobre seu servidor proxy e suas configurações. Para obter mais informações, consulte a documentação do Windows Server.

      Etapa 6: Definir outras configurações de DNS (se necessário)

      Na página Configurar Conexão VPN Automática do assistente, é possível definir as seguintes configurações:

      • Habilitar VPN sob demanda – Selecione esta opção se desejar definir configurações de DNS adicionais nesta página do Assistente para dispositivos Windows Phone 8.1.

      • Lista de sufixo DNS (Somente para dispositivos Windows Phone 8.1) – Configura os domínios que estabelecerão uma conexão VPN. Para cada domínio especificado, adicione o sufixo DNS, o endereço do servidor DNS e uma das seguintes ações sob demanda:

        • Nunca estabelecer – Nunca abrir uma conexão VPN

        • Estabelecer, se necessário – Abrir apenas uma conexão VPN se o dispositivo precisar se conectar aos recursos

        • Estabelecer sempre – Sempre abrir a conexão VPN

      • Mesclar – Cópias de qualquer DNS são suficientes que foram configuradas na Lista de redes confiáveis.

      • Lista de redes confiáveis (somente para dispositivos Windows Phone 8.1) – Especifique um sufixo DNS em cada linha. Se o dispositivo estiver em uma rede confiável, a conexão VPN não será aberta.

      • Lista de pesquisa de sufixo (somente para dispositivos Windows Phone 8.1) – Especifique um sufixo DNS em cada linha. Cada sufixo DNS que você especificar será pesquisado durante a conexão com um site usando um nome curto.

        Por exemplo, você especifica os sufixos de DNS domain1.contoso.com e domain2.contoso.com e visita a URL http://mywebsite. Os seguintes endereços serão pesquisados:

      System_CAPS_noteObservação

      Somente para dispositivos Windows Phone 8.1

      Se a opção Enviar todo o tráfego de rede pela conexão VPN estiver marcada e a conexão VPN estiver usando o túnel completo, para o primeiro perfil provisionado no dispositivo, a conexão VPN será aberta automaticamente. Se você desejar que um perfil diferente abra automaticamente uma conexão, você deverá torná-lo o perfil padrão no dispositivo.

      Se a opção Enviar todo o tráfego de rede pela conexão VPN não estiver marcada e a conexão VPN estiver usando um túnel dividido, uma conexão VPN poderá ser aberta automaticamente se você configurar rotas ou um sufixo DNS específico da conexão.

      Etapa 7: configurar plataformas com suporte para o perfil VPN

      Use o procedimento a seguir para especificar as plataformas com suporte para o perfil VPN.

      As plataformas com suporte são os sistemas operacionais em que o perfil VPN será instalado.

      Para especificar as plataformas com suporte para o perfil VPN

      1. Na página Plataformas com Suporte do Assistente para Criar Perfil VPN, selecione os sistemas operacionais nos quais o perfil VPN será instalado ou clique em Selecionar todos para instalar o perfil VPN em todos os sistemas operacionais disponíveis.

      Etapa 8: concluir o assistente

      Na página Resumo do assistente, examine as ações a serem tomadas e conclua o assistente. O novo perfil VPN é exibido no nó Perfis VPN no espaço de trabalho Ativos e Conformidade.

      Para obter informações sobre como implantar o perfil VPN, consulte Como implantar perfis VPN no Configuration Manager.