• Artikel

Så här skapar du VPN-profiler i Configuration Manager

 

Gäller för: System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

System_CAPS_noteInformation

Informationen i det här ämnet gäller enbart System Center 2012 R2 Configuration Manager.

Använd följande länkar om du vill veta mer om hur du skapar VPN-profiler i System Center 2012 Configuration Manager:

  • Steg 1: Starta guiden Skapa VPN-profil

  • Steg 2: Ange allmän information om VPN-profilen

  • Steg 3: Ange anslutningsinformation för VPN-profilen

  • Steg 4: Konfigurera autentiseringsmetoden för VPN-profilen

  • Steg 5: Konfigurera proxyinställningar för VPN-profilen

  • Steg 6: Konfigurera ytterligare DNS-inställningar (om det behövs)

  • Steg 7: Konfigurera plattformar som stöds för VPN-profilen

  • Steg 8: Slutför guiden

Steg 1: Starta guiden Skapa VPN-profil

  1. Klicka på Tillgångar och efterlevnad i Configuration Manager-konsolen.

  2. I arbetsytan Tillgångar och efterlevnad i Configuration Manager-konsolen expanderar du Kompatibilitetsinställningar. Expandera sedan Åtkomst till företagsresurs och klicka på VPN-profiler.

  3. På fliken Start går du till gruppen Skapa och klickar på Skapa VPN-profil.

Steg 2: Ange allmän information om VPN-profilen

  1. Gå till sidan Allmänt i guiden Skapa VPN-profil och ange följande:

    - **Namn** – Ange ett unikt namn för VPN-profilen (upp till 256 tecken).

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Dn249696.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-important(SC.12).jpeg" title="System_CAPS_important" alt="System_CAPS_important" />Viktigt</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>Använd inte tecknen \/:*?<&gt;|, eller blanksteg i VPN-profilnamnet, eftersom de inte stöds för VPN-profiler i Windows Server.</p></td>
  </tr>
  </tbody>
  </table>

  </div>

- **Beskrivning** – Ange en beskrivning som hjälper dig att hitta profilen i Configuration Manager-konsolen (upp till 256 tecken).

- **Importera en befintlig VPN-profil från en fil** – Välj det här alternativet för att visa sidan **Importera VPN-profil**. På den här sidan kan du importera VPN-profilinformation som tidigare har exporterats till en XML-fil (endast Windows 8.1 och Windows RT).

Steg 3: Ange anslutningsinformation för VPN-profilen

  1. Ange följande information på sidan Anslutning i guiden:

    - **Anslutningstyp:** Välj anslutningstyp för VPN-anslutningen i listrutan. Du kan välja mellan anslutningstyperna i följande tabell som visar de plattformar som stöds.

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Dn249696.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-important(SC.12).jpeg" title="System_CAPS_important" alt="System_CAPS_important" />Viktigt</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>Innan du kan använda VPN-profiler som distribuerats till en enhet måste du kontrollera att alla VPN-appar från tredje part som du behöver är installerade. Du kan använda informationen i artikeln <a href="gg682159(v=technet.10).md">Så här skapar du program i Configuration Manager</a> när du vill distribuera appen med hjälp av Configuration Manager.</p></td>
  </tr>
  </tbody>
  </table>

  </div>

  <table style="width:100%;">
  <colgroup>
  <col style="width: 14%" />
  <col style="width: 14%" />
  <col style="width: 14%" />
  <col style="width: 14%" />
  <col style="width: 14%" />
  <col style="width: 14%" />
  <col style="width: 14%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><p>Anslutningstyp</p></th>
  <th><p>iOS</p></th>
  <th><p>Android</p></th>
  <th><p>Windows 8.1</p></th>
  <th><p>Windows RT</p></th>
  <th><p>Windows RT 8.1</p></th>
  <th><p>Windows Phone 8.1</p></th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p><strong>Cisco AnyConnect</strong></p></td>
  <td><p>Ja</p></td>
  <td><p>Ja</p></td>
  <td><p>Nej</p></td>
  <td><p>Nej</p></td>
  <td><p>Nej</p></td>
  <td><p>Nej</p></td>
  </tr>
  <tr class="even">
  <td><p><strong>Pulse Secure</strong></p></td>
  <td><p>Ja</p></td>
  <td><p>Ja</p></td>
  <td><p>Ja</p></td>
  <td><p>Nej</p></td>
  <td><p>Ja</p></td>
  <td><p>Ja</p></td>
  </tr>
  <tr class="odd">
  <td><p><strong>F5 Edge Client</strong></p></td>
  <td><p>Ja</p></td>
  <td><p>Ja</p></td>
  <td><p>Ja</p></td>
  <td><p>Nej</p></td>
  <td><p>Ja</p></td>
  <td><p>Ja</p></td>
  </tr>
  <tr class="even">
  <td><p><strong>Dell SonicWALL Mobile Connect</strong></p></td>
  <td><p>Ja</p></td>
  <td><p>Ja</p></td>
  <td><p>Ja</p></td>
  <td><p>Nej</p></td>
  <td><p>Ja</p></td>
  <td><p>Ja</p></td>
  </tr>
  <tr class="odd">
  <td><p><strong>Check Point Mobile VPN</strong></p></td>
  <td><p>Ja</p></td>
  <td><p>Ja</p></td>
  <td><p>Ja</p></td>
  <td><p>Nej</p></td>
  <td><p>Ja</p></td>
  <td><p>Ja</p></td>
  </tr>
  <tr class="even">
  <td><p><strong>Microsoft SSL (SSTP)</strong></p></td>
  <td><p>Nej</p></td>
  <td><p>Nej</p></td>
  <td><p>Ja</p></td>
  <td><p>Ja</p></td>
  <td><p>Ja</p></td>
  <td><p>Nej</p></td>
  </tr>
  <tr class="odd">
  <td><p><strong>Microsoft Automatic</strong></p></td>
  <td><p>Nej</p></td>
  <td><p>Nej</p></td>
  <td><p>Ja</p></td>
  <td><p>Ja</p></td>
  <td><p>Ja</p></td>
  <td><p>Nej</p></td>
  </tr>
  <tr class="even">
  <td><p><strong>IKEv2</strong></p></td>
  <td><p>Nej</p></td>
  <td><p>Nej</p></td>
  <td><p>Ja</p></td>
  <td><p>Ja</p></td>
  <td><p>Ja</p></td>
  <td><p>Ja</p></td>
  </tr>
  <tr class="odd">
  <td><p><strong>PPTP</strong></p></td>
  <td><p>Ja</p></td>
  <td><p>Nej</p></td>
  <td><p>Ja</p></td>
  <td><p>Ja</p></td>
  <td><p>Ja</p></td>
  <td><p>Nej</p></td>
  </tr>
  <tr class="even">
  <td><p><strong>L2TP</strong></p></td>
  <td><p>Ja</p></td>
  <td><p>Nej</p></td>
  <td><p>Ja</p></td>
  <td><p>Ja</p></td>
  <td><p>Ja</p></td>
  <td><p>Nej</p></td>
  </tr>
  </tbody>
  </table>

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/JJ992580.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-note(SC.12).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />Information</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>För att ha stöd för Windows Phone 8.1 måste du installera det valfria tillägget Windows Phone 8.1. Information om hur du installerar tillägget finns i <a href="dn574730(v=technet.10).md">Planera att använda tillägg i Configuration Manager</a>.Från och med System Center 2012 Configuration Manager SP2 Det här tillägget ingår i Configuration Manager.</p></td>
  </tr>
  </tbody>
  </table>

  </div>

- **Serverlista:** Klicka på **Lägg till** för att lägga till en ny server för VPN-anslutningen. Beroende på typen av anslutning kan du lägga till en eller flera VPN-servrar, och du kan även ange vilken server som ska vara standardserver.

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/JJ992580.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-note(SC.12).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />Information</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>Enheter med iOS har inte stöd för att använda flera VPN-servrar. Om du konfigurerar flera VPN-servrar och sedan distribuerar VPN-profilen till en iOS-enhet, används endast standardservern.</p></td>
  </tr>
  </tbody>
  </table>

  </div>

    Alternativen i följande tabell kanske visas, beroende på vilken anslutningstyp som har valts. Mer information finns i dokumentationen för VPN-servern.

    Alternativ

    Mer information

    Anslutningstyp

    Område

    Ange namnet för den autentiseringssfär som ska användas. En autentiseringssfär är en grupp av autentiseringsresurser som används av Pulse Secure-anslutningstypen.

    • Pulse Secure

    Roll

    Ange namnet för den användarroll som har åtkomst till anslutningen.

    • Pulse Secure

    Inloggningsgrupp eller -domän

    Ange namnet för den inloggningsgrupp eller domän som du vill ansluta till.

    • Dell SonicWALL Mobile Connect

    Fingeravtryck

    Ange en sträng, till exempel "Contoso fingeravtryckskod" som ska användas för att verifiera att VPN-servern är betrodd.

    Ett fingeravtryck kan:

    • Skickas till klienten så att den vet att den ska lita på alla servrar som visar upp samma fingeravtryck vid anslutning.

    • Om enheten inte redan har fingeravtrycket uppmanas användaren att lita på VPN-servern medan fingeravtrycket visas (användaren verifierar fingeravtrycket manuellt och klickar på betrodd för att ansluta).

    Check Point Mobile VPN

    Skicka all nätverkstrafik via VPN-anslutningen

    Om det här alternativet inte är markerat kan du ange ytterligare vägar för anslutningen (för anslutningstyperna Microsoft SSL (SSTP), Microsoft Automatic, IKEv2, PPTP och L2TP), som kallas delad tunnel eller VPN-tunnel.

    Endast anslutningar till företagsnätverket skickas via en VPN-tunnel. VPN-tunnlar används inte vid anslutning till resurser på Internet.

    • Alla

    Anslutningsspecifikt DNS-suffix

    Ange eventuellt det anslutningsspecifika DNS-suffixet (Domain Name System) för anslutningen.

    • Microsoft SSL (SSTP)

    • Microsoft Automatic

    • IKEv2

    • PPTP

    • L2TP

    Kringgå VPN för anslutning till företagets WiFi-nätverk

    Anger att VPN-anslutningen inte ska användas när enheten är ansluten till företagets Wi-Fi-nätverk.

    • Cisco AnyConnect

    • Pulse Secure

    • F5 Edge Client

    • Dell SonicWALL Mobile Connect

    • Check Point Mobile VPN

    • Microsoft SSL (SSTP)

    • Microsoft Automatic

    • IKEv2

    • L2TP

    Kringgå VPN vid anslutning till hemmets WiFi-nätverk

    Anger att VPN-anslutningen inte ska användas när enheten är ansluten till ett hemma-Wi-Fi-nätverk.

    • Alla

    Per app-VPN (iOS 7 och senare, Mac OS X 10.9 och senare)

    Välj det här alternativet om du vill koppla VPN-anslutningen till en iOS-app så att anslutningen öppnas när appen körs. Du kan associera VPN-profilen med en app när du distribuerar den.

    • Cisco AnyConnect

    • Pulse Secure

    • F5 Edge Client

    • Dell SonicWALL Mobile Connect

    • Check Point Mobile VPN

    Anpassad XML (valfritt)

    Gör att du kan ange anpassade XML-kommandon som konfigurerar VPN-anslutningen.

    Exempel:

    • För Pulse Secure:

      • Steg 4: Konfigurera autentiseringsmetoden för VPN-profilen

      1. Gå till sidan Autentiseringsmetod i guiden och ange följande information:

        - **Autentiseringsmetod:** Välj den autentiseringsmetod som ska användas för VPN-anslutningen i listrutan. Vilka alternativ som är tillgängliga i listan beror på den anslutningstyp som har valts i tidigare steg. Följande tabell innehåller tillgängliga autentiseringsmetoder och anslutningstyper som stöds.

  <table>
  <colgroup>
  <col style="width: 50%" />
  <col style="width: 50%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><p>Autentiseringsmetod</p></th>
  <th><p>Anslutningstyper som stöds</p></th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p><strong>Certifikat</strong></p>
  <div class="alert">
  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Hh272770.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-tip(TechNet.10).jpeg" title="System_CAPS_tip" alt="System_CAPS_tip" />Tips</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>Om klientcertifikatet används för att autentisera mot en RADIUS-server, t.ex. en nätverksprincipserver, måste det alternativa namnet för certifikatmottagaren vara samma som UPN-namnet.</p></td>
  </tr>
  </tbody>
  </table>
  </div></td>
  <td><ul>
  <li><p>Cisco AnyConnect</p></li>
  <li><p>Pulse Secure</p></li>
  <li><p>F5 Edge Client</p></li>
  <li><p>Dell SonicWALL Mobile Connect</p></li>
  <li><p>Check Point Mobile VPN</p></li>
  </ul></td>
  </tr>
  <tr class="even">
  <td><p><strong>Användarnamn och lösenord</strong></p></td>
  <td><ul>
  <li><p>Pulse Secure</p></li>
  <li><p>F5 Edge Client</p></li>
  <li><p>Dell SonicWALL Mobile Connect</p></li>
  <li><p>Check Point Mobile VPN</p></li>
  </ul></td>
  </tr>
  <tr class="odd">
  <td><p><strong>Microsoft EAP-TTLS</strong></p></td>
  <td><ul>
  <li><p>Microsoft SSL (SSTP)</p></li>
  <li><p>Microsoft Automatic</p></li>
  <li><p>IKEv2</p></li>
  <li><p>PPTP</p></li>
  <li><p>L2TP</p></li>
  </ul></td>
  </tr>
  <tr class="even">
  <td><p><strong>Microsoft-skyddad EAP (PEAP)</strong></p></td>
  <td><ul>
  <li><p>Microsoft SSL (SSTP)</p></li>
  <li><p>Microsoft Automatic</p></li>
  <li><p>IKEv2</p></li>
  <li><p>PPTP</p></li>
  <li><p>L2TP</p></li>
  </ul></td>
  </tr>
  <tr class="odd">
  <td><p><strong>Microsoft-skyddat lösenord (EAP-MSCHAP v2)</strong></p></td>
  <td><ul>
  <li><p>Microsoft SSL (SSTP)</p></li>
  <li><p>Microsoft Automatic</p></li>
  <li><p>IKEv2</p></li>
  <li><p>PPTP</p></li>
  <li><p>L2TP</p></li>
  </ul></td>
  </tr>
  <tr class="even">
  <td><p><strong>Smartkort eller annat certifikat</strong></p></td>
  <td><ul>
  <li><p>Microsoft SSL (SSTP)</p></li>
  <li><p>Microsoft Automatic</p></li>
  <li><p>IKEv2</p></li>
  <li><p>PPTP</p></li>
  <li><p>L2TP</p></li>
  </ul></td>
  </tr>
  <tr class="odd">
  <td><p><strong>MSCHAP v2</strong></p></td>
  <td><ul>
  <li><p>Microsoft SSL (SSTP)</p></li>
  <li><p>Microsoft Automatic</p></li>
  <li><p>IKEv2</p></li>
  <li><p>PPTP</p></li>
  <li><p>L2TP</p></li>
  </ul></td>
  </tr>
  <tr class="even">
  <td><p><strong>RSA-SecurID</strong> (endast iOS)</p></td>
  <td><ul>
  <li><p>Microsoft SSL (SSTP)</p></li>
  <li><p>Microsoft Automatic</p></li>
  <li><p>PPTP</p></li>
  <li><p>L2TP</p></li>
  </ul></td>
  </tr>
  <tr class="odd">
  <td><p><strong>Använd datorcertifikat</strong></p></td>
  <td><ul>
  <li><p>IKEv2</p></li>
  </ul></td>
  </tr>
  </tbody>
  </table>

  Beroende på de alternativ du väljer kan du bli ombedd att ange ytterligare information som exempelvis:

    - **Spara autentiseringsuppgifter för varje inloggning**: Välj det här alternativet om användarnas autentiseringsuppgifter ska sparas, så att användarna slipper ange dem varje gång som en anslutning ska upprättas.

    - **Välj ett klientcertifikat för klientautentisering** – Välj det SCEP-klientcertifikat du skapade tidigare och som ska användas för att autentisera VPN-anslutningen. Se mer information om hur du skapar och använder certifikatprofiler i Configuration Manager under [Certifikatprofiler i Configuration Manager](dn261202\(v=technet.10\).md).

      <div class="alert">

      <table>
      <colgroup>
      <col style="width: 100%" />
      </colgroup>
      <thead>
      <tr class="header">
      <th><img src="images/JJ992580.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-note(SC.12).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />Information</th>
      </tr>
      </thead>
      <tbody>
      <tr class="odd">
      <td><p>SCEP-profilen du väljer bäddas in i VPN-profilen för iOS-enheter. För andra plattformar läggs en tillämpningsregel till för att säkerställa att VPN-profilen inte installeras om certifikatet inte finns eller inte är kompatibelt.</p>
      <p>Om SCEP-certifikatet du anger inte är kompatibelt, eller inte har distribuerats, installeras inte VPN-profilen på enheten.</p></td>
      </tr>
      </tbody>
      </table>

      </div>

    - För vissa autentiseringsmetoder kan du klicka på **Konfigurera** för att öppna dialogrutan för Windows-egenskaper (om versionen av Windows som körs med Configuration Manager-konsolen stöder den här autentiseringsmetoden) där du kan konfigurera egenskaper för autentiseringsmetoden.

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/JJ992580.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-note(SC.12).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />Information</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>Enheter som kör iOS stöder bara <strong>RSA SecurID</strong> och <strong>MSCHAP v2</strong> som autentiseringsmetod när anslutningstypen är <strong>PPTP</strong>. För att undvika felrapportering kan du distribuera en separat PPTP VPN-profil enheter som kör iOS.</p></td>
  </tr>
  </tbody>
  </table>

  </div>

      Steg 5: Konfigurera proxyinställningar för VPN-profilen

      Konfigurera proxyinställningar för VPN-profilen

      1. Gå till sidan Proxyinställningar i guiden Skapa VPN-profil och markera kryssrutan Konfigurera proxyinställningar för den här VPN-profilen om en proxyserver används för VPN-anslutningen.

      2. Ange information om proxyservern och dess inställningar. Mer information finns i dokumentationen till Windows Server.

      Steg 6: Konfigurera ytterligare DNS-inställningar (om det behövs)

      På sidan Konfigurera automatisk VPN-anslutning i guiden kan du konfigurera följande inställningar:

      • Aktivera VPN på begäran – Välj det här alternativet om du vill konfigurera ytterligare DNS-inställningar på den här sidan i guiden för Windows Phone 8.1-enheter.

      • DNS-suffixlista (endast för Windows Phone 8.1-enheter) – Konfigurerar domäner som upprättar en VPN-anslutning. Lägg till DNS-suffix, DNS-serveradress och en av följande åtgärder på begäran för varje domän som du anger:

        • Upprätta aldrig – Öppna aldrig en VPN-anslutning

        • Upprätta vid behov – Öppna bara en VPN-anslutning om enheten behöver ansluta till resurser

        • Upprätta alltid – Öppna alltid VPN-anslutningen

      • Sammanfoga – Kopierar eventuella DNS-suffix som du har konfigurerat till listan över betrodda nätverk.

      • Lista över betrodda nätverk (endast för Windows Phone 8.1-enheter) – Ange ett DNS-suffix på varje rad. Om enheten finns i ett betrott nätverk öppnas inte VPN-anslutningen.

      • Söklista för suffix (endast för Windows Phone 8.1-enheter) – Ange ett DNS-suffix på varje rad. Varje DNS-suffix som du anger ska genomsökas vid anslutning till en webbplats som använder ett kort namn.

        Exempel: du anger DNS-suffixen domain1.contoso.com och domain2.contoso.com och besöker webbadressen http://mywebsite. Följande adresser genomsöks:

      System_CAPS_noteInformation

      Endast för Windows Phone 8.1-enheter

      Om alternativet Skicka all nätverkstrafik via VPN-anslutningen är valt och VPN-anslutningen använder en fullständig tunnel, öppnas VPN-anslutningen automatiskt för den första profilen som angetts på enheten. Om du vill att en anslutning ska öppnas automatiskt för en annan profil måste du ange den som standardprofil på enheten.

      Om alternativet Skicka all nätverkstrafik via VPN-anslutningen inte är valt och VPN-anslutningen använder delade tunnlar (split-tunneling), kan en VPN-anslutning öppnas automatiskt om du konfigurerar vägar eller ett anslutningsspecifikt DNS-suffix.

      Steg 7: Konfigurera plattformar som stöds för VPN-profilen

      Använd följande procedur för att ange plattformar som stöds för VPN-profilen.

      Plattformar som stöds är de operativsystem som VPN-profilen installeras på.

      Konfigurera plattformar som stöds för VPN-profilen

      1. Gå till sidan Plattformar som stöds i guiden Skapa VPN-profil och markera de operativsystem där VPN-profilen ska installeras. Alternativt kan du klicka på Markera alla för att installera VPN-profilen på alla tillgängliga operativsystem.

      Steg 8: Slutför guiden

      Granska åtgärderna som ska vidtas på sidan Sammanfattning i guiden och slutför sedan guiden. Den nya VPN-profilen visas i noden VPN-profiler på arbetsytan Tillgångar och efterlevnad.

      Information om hur du distribuerar VPN-profilen finns i Så här distribuerar du VPN-profiler i Configuration Manager.