如何创建 VPN 配置文件

2024-12-27 如何在 Manager 中 : Manager(current branch ) Configuration Manager支持多种 VPN 连接类型。有关可用于不同设备平台的连接类型的详细信息，请参阅 VPN 配置文件。对于，在之前应

如何在 Manager 中

: Manager(current branch )

Configuration Manager支持多种 VPN 连接类型。有关可用于不同设备平台的连接类型的详细信息，请参阅 VPN 配置文件。

对于，在之前应用。如果不应用，系统 is 提示会在到时此。有关，应用。

在Configuration Manager控制台中，转到“资产和符合性”工作区，依次展开“符合性设置”、“公司资源访问”，然后选择“VPN 配置文件”节点。
在功能区的“ 主页 ”选项卡上的“ 创建 ”组中，选择“ ”。
在“ 向导”的“ 常规 ”页上，指定以下信息：
- 名称：输入唯一名称以标识控制台中的 VPN 配置文件。
  
  注意
  
  不要在 VPN 配置文件名称中使用以下字符： \/:*?<>|; 。 Windows 文件 is 支持不这些特殊。
- 说明：（可选）输入说明，以提供有关 VPN 配置文件的详细信息。
- ：适当的。
  
  如果选择Windows 8.1平台，还可以从文件导入。此操作从 XML 文件导入 VPN 配置文件信息。如果选择此选项，向导的其余部分将简化为以下页面：支持的平台和导入 VPN 配置文件。
在 “ 的 ” 上，此的。
在“ 连接 ”页上，指定以下信息：
- 连接类型：选择 VPN 连接类型。有关支持的类型的详细信息，请参阅 VPN 配置文件。
- 服务器列表：添加用于 VPN 连接的新服务器。根据连接类型，可以添加一个或多个 VPN 服务器，并指定默认服务器。
- 连接到公司网络时绕过 VPN：将客户端配置为在内部网络上时不使用 VPN。如有必要，请指定特定于连接的 DNS 名称。
在向导的 “身份验证方法 ”页上，选择连接类型支持的方法。此页上的设置和可用选项因所选连接类型而异。有关详细信息，请参阅身份验证方法参考。
在 “代理设置” 页上，如果 VPN 使用代理服务器，请根据环境选择一个选项。然后提供代理的配置信息。
“应用程序”页仅适用于Windows 10配置文件。添加自动连接到此 VPN 的桌面应用和通用应用。应用类型确定应用标识符：

还可以，以便只有的应用才能使用此。

重要

你为每应用而的所有应用。如果的了你的，并且你将其到每应用应用，则你 is 授权可能会不具有的应用。
“边界”页仅适用于配置 VPN 边界Windows 10配置文件。可以添加以下选项：
- 网络流量规则：设置要启用 VPN 连接的协议、本地端口、远程端口和地址范围。
  
  注意
  
  如果未创建网络流量规则，则会启用所有协议、端口和地址范围。创建规则后，VPN 连接只会使用该规则或其他规则中指定的协议、端口和地址范围。
- DNS 名称和服务器：设备建立连接后 VPN 连接使用的 DNS 服务器。
- 路 is 由由：使用的由。 60 个由可能会。
完成该向导。

新的 VPN 配置文件显示在“资产和符合性”工作区的“VPN 配置文件”节点中。

身份验证方法参考

的方法 is 取决于：

证书

如果向（如）进行，将中的 “ 使用者 is 可选 ” 为 “ ” 。

的：

脉冲安全
Edge
Dell SonicW Mobile Connect
移动

用户名和密码

的：

脉冲安全
Edge
Dell SonicW Mobile Connect
移动

Microsoft EAP-TTLS

的：

Micros of (S
Microsoft
2
L2TP

Microsoft受保护的 EAP (PEAP

的：

Micros of (S
Microsoft
2
L2TP

Microsoft安全密码 (EAP-MSCHAP v2)

的：

Micros of (S
Microsoft
2
L2TP

智能卡或其他证书

的：

Micros of (S
Microsoft
2
L2TP

MSCHAP v2

的：

Micros of (S
Microsoft
2
L2TP

使用计算机证书

的：

其他身份验证选项

当 Windows 客户端版本支持它时，“ 配置身份验证方法”选项可用。此选项将打开 Windows 属性窗口以配置身份验证方法。

根据所选选项，系统可能会要求你指定详细信息，例如：