Paramètres VPN

Les paramètres VPN fournissent des paramètres pour un réseau privé virtuel sur un appareil Windows.

Sélectionnez Configurer pour le type dans la liste des types de configuration de réseau privé virtuel (VPN) pris en charge dans MaaS360®.

Tableau 1. Type de configuration VPN pris en charge
Type de configuration VPN Appareils pris en charge
IKEv2
  • Windows Phone 8.1+
  • Windows Professionnel, Éducation, Entreprise
L2TP/IPSec PSK Windows Professionnel, Éducation, Entreprise
F5 Big-IP Edge
  • Windows Phone 8.1+
  • Windows Professionnel, Éducation, Entreprise
JunOS Pulse
  • Windows Phone 8.1+
  • Windows Professionnel, Éducation, Entreprise
Cisco AnyConnect Windows Phone 8.1+
Tableau 2. Paramètres de configuration VPN
Paramètre de stratégie Description
Nom d'hôte du serveur VPN Entrez un nom d'hôte qualifié complet qui est utilisé pour accéder au serveur depuis Internet. Un nom d'hôte qualifié complet correspond au nom de votre serveur suivi du nom de domaine Internet enregistré. Par exemple, ServerName.<companyname>.com.
Nom de connexion VPN Identificateur alphanumérique unique du profil VPN. N'incluez pas de barre oblique (/).
Sélectionner un serveur VPN Sélectionnez le serveur VPN parmi les noms d'hôte qualifiés disponibles.
Type Choisissez une connexion VPN de niveau application ou appareil. Choisissez le niveau application pour le VPN par application.
Note : Utilisez Split Tunnel sur les paramètres du serveur VPN lorsque vous utilisez App Level VPN sur Windows. Le fait d'utiliser l'application de la tunnellisation empêche l'accès réseau pour les applications qui ne sont pas configurées pour utiliser VPN.
Conserver la connexion VPN active tout le temps Sélectionnez cette option pour conserver la connexion VPN active (activée) ou inactive (désactivée) à tout moment.
Remarque : si ce paramètre est activé, la connexion VPN démarre en même temps que l'appareil et reste active.
Domaines de réseau d'entreprise Entrez les domaines de réseau d'entreprise qui sont autorisés à se connecter au VPN.
Configurer les paramètres personnalisés JunOS Pulse Sélectionnez cette option pour indiquer si vous souhaitez autoriser la configuration des paramètres personnalisés Junos Pulse.
  • Domaine d'authentification : Domaine qui contient généralement l'emplacement du compte utilisateur et le nom du compte utilisateur.
  • Rôle d'authentification : Paramètres de niveau rôle utilisateur.
Configurer les paramètres personnalisés F5 Big-IP Edge Sélectionnez cette option pour indiquer si vous souhaitez autoriser la configuration des paramètres personnalisés F5 BIG-IP Edge.

Configurez le port personnalisé F5 BIG-IP Edge et l'URL d'accueil.
Activer le secret L2TP Si ce paramètre est activé, le groupe de dispositif utilise le protocole L2TP (Layer 2 Tunneling Protocol) pour connecter un client distant au réseau d'entreprise à l'aide d'Internet ou de l'infrastructure réseau d'un fournisseur de services.
Secret L2TP Entrez le mot de passe permettant d'établir une connexion au VPN L2TP.
Domaine Entrez le nom du domaine VPN. Laissez cette zone à blanc afin d'utiliser les informations d'inscription pour remplir la zone de domaine utilisateur.
Domaines de recherche DNS Entrez le domaine de recherche DNS utilisé par le service DNS pour résoudre les noms d'hôte qui ne sont pas qualifiés complets.
Clé pré-partagée IPSec Entrez la clé pré-partagée secrète (PSK). PSK est une clé secrète précédemment partagée entre deux parties dans un canal sécurisé.
Nom du profil Entrez le nom qui identifie le profil VPN.
Adresse IP ou nom du serveur Entrez l'adresse du serveur VPN correspondant au nom d'hôte qualifié complet.
Connexion automatique Permet à l'appareil de se connecter automatiquement au VPN.
Envoyer tout le trafic Sélectionnez cette option pour indiquer si l'appareil est autorisé à envoyer tout le trafic. Le paramètre s'applique à Windows Phone 8.1. Désactivez ce paramètre pour configurer les options suivantes :
  • Domaines autorisés : Ajoutez ou éditez des domaines protégés. Entrez les URL en les séparant par une virgule.
  • Plages d'adresses IP autorisées : Ajoutez ou éditez des plages d'adresses IP protégées. Entrez les adresses IP en les séparant par une virgule.
  • Applications autorisées : Ajoutez ou éditez des ID ou GUID d'application protégés. Entrez des valeurs séparées par une virgule.
Configurer les paramètres du proxy Configurez le nom de serveur proxy et les détails de port. Sélectionnez cette option pour indiquer si vous souhaitez autoriser un proxy pour l'adresse Internet. Le paramètre s'applique à Windows Phone 8.1+.
Type de connexion Choisissez le type de connexion VPN : manuel ou automatique.
Ne pas utiliser VPN sur le Wi-FI d'entreprise Sélectionnez cette option pour indiquer si l'appareil est autorisé à se connecter au VPN avec le réseau Wi-Fi d'entreprise. Ce paramètre s'applique à Windows Phone 8.1+.
Domaines de réseau Wi-Fi d'entreprise Entrez une liste de domaines d'entreprise séparés par des virgules ayant un accès restreint au VPN. Ce paramètre s'applique à Windows Phone 10 et aux versions ultérieures.
suffixe DNS Entrez le nom DNS sans le nom d'hôte.
Ne pas utiliser VPN pour le trafic Wi-Fi local Sélectionnez cette option pour indiquer si l'appareil est autorisé à se connecter au VPN à partir d'un réseau Wi-Fi local. Ce paramètre s'applique à Windows Phone 8.1.
Type d'authentification d'utilisateur Sélectionnez une option telle que Mot de passe, Certificat ou Certificat et mot de passe comme type d'authentification.