Configuration Manager'da VPN profilleri oluşturma

  • Makale

Uygulama hedefi: Configuration Manager (güncel dalı)

Önemli

Sürüm 2203'den itibaren bu şirket kaynak erişimi özelliği artık desteklenmiyor. Daha fazla bilgi için bkz. Kaynak erişiminin kullanımdan kaldırılması hakkında sık sorulan sorular.

Configuration Manager birden çok VPN bağlantı türünü destekler. Farklı cihaz platformları için kullanılabilen bağlantı türleri hakkında daha fazla bilgi için bkz. VPN profilleri.

Üçüncü taraf VPN bağlantıları için VPN profilini dağıtmadan önce VPN uygulamasını dağıtın. Uygulamayı dağıtmazsanız kullanıcılardan VPN'e bağlanmaya çalıştıkları zaman bunu yapması istenir. Daha fazla bilgi için bkz. Uygulamaları dağıtma.

VPN profili oluşturma

  1. Configuration Manager konsolunda Varlıklar ve Uyumluluk çalışma alanına gidin, Uyumluluk Ayarları'nı genişletin, Şirket Kaynak Erişimi'ni genişletin ve VPN Profilleri düğümünü seçin.

  2. Şeridin Giriş sekmesindeki Oluştur grubunda VPN Profili Oluştur'u seçin.

  3. VPN Profili Oluşturma Sihirbazı'nın Genel sayfasında aşağıdaki bilgileri belirtin:

    • Ad: Konsoldaki VPN profilini tanımlamak için benzersiz bir ad girin.

      Not

      VPN profili adında aşağıdaki karakterleri kullanmayın: \/:*?<>|; . Windows VPN profili bu özel karakterleri desteklemez.

    • Açıklama: İsteğe bağlı olarak VPN profili hakkında daha fazla bilgi sağlamak için bir açıklama girin.

    • VPN profili türü: Uygun platformu seçin.

      Windows 8.1 platformunu seçerseniz dosyadan içeri aktarabilirsiniz. Bu eylem BIR XML dosyasından VPN profili bilgilerini içeri aktarır. Bu seçeneği belirtirseniz, sihirbazın geri kalanı şu sayfaları basitleştirir: Desteklenen Platformlar ve VPN Profilini İçeri Aktar.

  4. Desteklenen Platformlar sayfasında, bu VPN profilinin desteklediği işletim sistemi sürümlerini seçin.

  5. Bağlantı sayfasında aşağıdaki bilgileri belirtin:

    • Bağlantı türü: VPN bağlantı türünü seçin. Desteklenen türler hakkında daha fazla bilgi için bkz. VPN profilleri.

    • Sunucu listesi: VPN bağlantısı için kullanılacak yeni bir sunucu ekleyin. Bağlantı türüne bağlı olarak, bir veya daha fazla VPN sunucusu ekleyebilir ve hangi sunucunun varsayılan olduğunu belirtebilirsiniz.

    • Şirket ağına bağlıyken VPN'yi atlama: İstemcileri, iç ağınızda olduklarında VPN kullanmamaları için yapılandırın. Gerekirse, bağlantıya özgü bir DNS adı belirtin.

  6. Sihirbazın Kimlik Doğrulama Yöntemi sayfasında, bağlantı türü tarafından desteklenen bir yöntem seçin. Bu sayfadaki ayarlar ve kullanılabilir seçenekler, seçilen bağlantı türüne bağlı olarak değişir. Daha fazla bilgi için bkz . Kimlik doğrulama yöntemi başvurusu.

  7. Proxy Ayarları sayfasında, VPN'niz ara sunucu kullanıyorsa ortamınıza uygun seçeneklerden birini belirleyin. Ardından ara sunucu için yapılandırma bilgilerini sağlayın.

  8. Uygulamalar sayfası yalnızca Windows 10 profiller için geçerlidir. Bu VPN'e otomatik olarak bağlanan masaüstü ve evrensel uygulamalar ekleyin. Uygulama türü, uygulama tanımlayıcısını belirler:

    • Masaüstü uygulaması için uygulamanın dosya yolunu sağlayın.

    • Evrensel bir uygulama için paket ailesi adını (PFN) belirtin. Bir uygulamanın PFN'sini nasıl bulacağınızı öğrenmek için bkz. Uygulama başına VPN için paket ailesi adı bulma.

    Yalnızca listelenen uygulamaların bu VPN'yi kullanabilmesi için bir seçenek de yapılandırabilirsiniz.

    Önemli

    Uygulama başına VPN yapılandırmak için derlediğiniz tüm ilişkili uygulama listelerinin güvenliğini sağlayın. Yetkisiz bir kullanıcı listenizi değiştirirse ve bunu uygulama başına VPN uygulaması listesine aktarırsanız, erişimi olmaması gereken uygulamalara VPN erişimi yetkisi verebilirsiniz.

  9. Sınırlar sayfası yalnızca VPN sınırlarını yapılandırmak için Windows 10 profilleri için geçerlidir. Aşağıdaki seçenekleri ekleyebilirsiniz:

    • Ağ trafiği kuralları: VPN bağlantısı için etkinleştirileceği protokolleri, yerel bağlantı noktasını, uzak bağlantı noktasını ve adres aralıklarını ayarlayın.

      Not

      Ağ trafiği kuralı oluşturmazsanız tüm protokoller, bağlantı noktaları ve adres aralıkları etkinleştirilir. Bir kural oluşturduktan sonra VPN bağlantısı tarafından yalnızca bu kuralda veya ek kurallarda belirttiğiniz protokoller, bağlantı noktaları ve adres aralıkları kullanılır.

    • DNS adları ve sunucuları: Cihaz bağlantıyı kurduktan sonra VPN bağlantısı tarafından kullanılan DNS sunucuları.

    • Yollar: VPN bağlantısını kullanan ağ yolları. 60'tan fazla yol oluşturulması ilkenin başarısız olmasına neden olabilir.

  10. Sihirbazı tamamlayın.

Yeni VPN profili, Varlıklar ve Uyumluluk çalışma alanının VPN Profilleri düğümünde görüntülenir.

Kimlik doğrulama yöntemi başvurusu

Kullanılabilir VPN kimlik doğrulama yöntemleri bağlantı türüne bağlıdır:

Sertifika

İstemci sertifikası ağ ilkesi sunucusu gibi bir RADIUS sunucusunda kimlik doğrulaması yaparsa, sertifikadaki Konu Alternatif Adı'nı Kullanıcı Asıl Adı olarak ayarlayın.

Desteklenen bağlantı türleri:

  • Pulse Secure
  • F5 Edge İstemcisi
  • Dell SonicWALL Mobile Connect
  • Check Point Mobil VPN

Kullanıcı adı ve Parola

Desteklenen bağlantı türleri:

  • Pulse Secure
  • F5 Edge İstemcisi
  • Dell SonicWALL Mobile Connect
  • Check Point Mobil VPN

EAP-TTLS Microsoft

Desteklenen bağlantı türleri:

  • SSL (SSTP) Microsoft
  • otomatik Microsoft
  • PPTP
  • IKEv2
  • L2TP

Microsoft korumalı EAP (PEAP)

Desteklenen bağlantı türleri:

  • SSL (SSTP) Microsoft
  • otomatik Microsoft
  • IKEv2
  • PPTP
  • L2TP

Microsoft güvenli parola (EAP-MSCHAP v2)

Desteklenen bağlantı türleri:

  • SSL (SSTP) Microsoft
  • otomatik Microsoft
  • IKEv2
  • PPTP
  • L2TP

Akıllı Kart veya başka bir sertifika

Desteklenen bağlantı türleri:

  • SSL (SSTP) Microsoft
  • otomatik Microsoft
  • IKEv2
  • PPTP
  • L2TP

MSCHAP v2

Desteklenen bağlantı türleri:

  • SSL (SSTP) Microsoft
  • otomatik Microsoft
  • IKEv2
  • PPTP
  • L2TP

Makine sertifikalarını kullanma

Desteklenen bağlantı türleri:

  • IKEv2

Ek kimlik doğrulama seçenekleri

Windows istemci sürümü bunu desteklediğinde, Kimlik doğrulama yöntemini yapılandırma seçeneği kullanılabilir. Bu seçenek, kimlik doğrulama yöntemini yapılandırmak için Windows özellikleri penceresini açar.

Seçili seçeneklere bağlı olarak, daha fazla bilgi belirtmeniz istenebilir, örneğin:

  • Her oturum açmada kullanıcı kimlik bilgilerini unutmayın: Kullanıcı kimlik bilgileri hatırlanır, böylece kullanıcılar her bağlandığında bunları girmek zorunda olmaz.

  • İstemci kimlik doğrulaması için bir istemci sertifikası seçin: VPN bağlantısının kimliğini doğrulamak için önceden oluşturulmuş bir istemci SCEP sertifika profili seçin. Daha fazla bilgi için bkz. PFX sertifika profilleri oluşturma.

Sonraki adımlar

  • Üçüncü taraf VPN bağlantıları için VPN profilini dağıtmadan önce VPN uygulamasını dağıtın. Uygulamayı dağıtmazsanız kullanıcılardan VPN'e bağlanmaya çalıştıkları zaman bunu yapması istenir. Daha fazla bilgi için bkz. Uygulamaları dağıtma.

  • VPN profilini dağıtın. Daha fazla bilgi için bkz. Profilleri dağıtma.