Ustawienia sieci VPN

Ustawienia sieci VPN pozwalają określić ustawienia wirtualnej sieci prywatnej (Virtual Private Network - VPN) na urządzeniu z systemem Windows.

Z listy typów konfiguracji Virtual Private Network (VPN), które są obsługiwane w systemie MaaS360®, należy wybrać opcję Konfiguruj dla typu .

Tabela 1. Obsługiwany typ konfiguracji VPN
Typ konfiguracji VPN Obsługiwane urządzenia
IKEv2
  • Windows Phone 8.1+
  • Windows 10+ Professional, Education, Enterprise
L2TP/IPSec PSK Windows 10+ Professional, Education, Enterprise
F5 Big-IP Edge
  • Windows Phone 8.1+
  • Windows 10+ Professional, Education, Enterprise
JunOS Pulse
  • Windows Phone 8.1+
  • Windows 10+ Professional, Education, Enterprise
Cisco AnyConnect Windows Phone 8.1+
Tabela 2. Ustawienia konfiguracji VPN
Ustawienie zasady Opis
Nazwa hosta serwera VPN Wprowadź pełną nazwę hosta, która jest używana do uzyskiwania dostępu do serwera z Internetu. Pełna nazwa hosta zawiera nazwę serwera, po której następuje zarejestrowana nazwa domeny internetowej. Na przykład: ServerName.<companyname>.com.
Nazwa połączenia VPN Unikalny identyfikator alfanumeryczny profilu VPN. Nie należy dodawać ukośnika (/).
Wybierz serwer VPN Wybierz serwer VPN z dostępnych kwalifikowanych nazw hostów.
Typ Wybierz połączenie VPN na poziomie aplikacji lub na poziomie urządzenia. Wybierz poziom aplikacji dla sieci VPN przeznaczonej dla aplikacji.
Uwaga: Uwaga: gdy używane są sieci VPN na poziomie aplikacji w systemie Windows 10, zaleca się, aby użyć tunelowania podzielonego w ustawieniach serwera VPN. Użycie wymuszania tunelu uniemożliwi dostęp sieciowy aplikacjom, dla których nie skonfigurowano używania sieci VPN.
Utrzymuj aktywne połączenie VPN przez cały czas Zaznacz, aby włączyć lub wyłączyć połączenie VPN aktywne przez cały czas.
Uwaga: Jeśli to ustawienie jest włączone, połączenie VPN będzie uruchamiane natychmiast po uruchomieniu urządzenia i pozostanie aktywne.
Domeny sieci korporacyjnych Wprowadź domeny sieci korporacyjnych, które mogą łączyć się z siecią VPN.
Konfigurowanie niestandardowych ustawień JunOS Pulse Wybierz, czy chcesz zezwolić na konfigurację niestandardowych ustawień Junos Pulse.
  • Dziedzina uwierzytelniania: Dziedzina, która zwykle zawiera lokalizację konta użytkownika oraz nazwę konta użytkownika.
  • Rola uwierzytelniania: Ustawienia na poziomie roli użytkownika.
Konfigurowanie niestandardowych ustawień F5 Big-IP Wybierz, czy chcesz zezwolić na konfigurację ustawień niestandardowych F5 BIG-IP Edge.

Skonfiguruj niestandardowy port F5 BIG-IP i adres URL strony początkowej.
Włącz tajny klucz L2TP Jeśli to ustawienie jest włączone, urządzenie będzie korzystać z protokołu L2TP (Layer 2 Tunneling Protocol) w celu połączenia zdalnego klienta z jego siecią korporacyjną za pośrednictwem sieci Internet lub infrastruktury sieciowej dostawcy usług.
Dane niejawne L2TP Wprowadź hasło do połączenia się z VPN L2TP.
Domena Wprowadź nazwę domeny VPN. Pozostaw to pole puste, aby użyć informacji o rejestracji do określenia domeny użytkownika.
Domeny wyszukiwania DNS Wprowadź domenę wyszukiwania DNS, której usługa DNS używa do rozwiązania nazw hostów, które nie są w pełni określone.
Wstępny klucz wspólny IPSec Wpisz tajny klucz wspólny (PSK). PSK to klucz tajny, który wcześniej był uzgodniony przez obie strony przy użyciu bezpiecznego kanału.
Nazwa profilu Wpisz nazwę, która identyfikuje profil VPN.
Nazwa lub adres IP serwera Wprowadź w pełni kwalifikowany adres serwera VPN.
Połącz automatycznie Umożliwia automatyczne nawiązywanie połączenia z siecią VPN.
Wyślij cały ruch danych Wybierz, czy zezwolić urządzeniu na wysyłanie całego ruchu przez połączenie VPN. To ustawienie dotyczy systemu Windows Phone 8.1. Wyłącz to ustawienie, aby skonfigurować następujące opcje:
  • Dozwolone domeny: dodaj lub edytuj chronione domeny. Wprowadź adresy URL rozdzielone przecinkami.
  • Dozwolone zakresy adresów IP: dodaj lub zmodyfikuj chronione zakresy adresów IP. Wpisz adresy IP rozdzielone przecinkami.
  • Dozwolone aplikacje: dodaj lub edytuj identyfikatory lub GUID chronionych aplikacji. Wprowadź wartości rozdzielone przecinkami.
Skonfiguruj ustawienia proxy Skonfiguruj nazwę serwera proxy i numer portu. Wybierz, czy zezwolić na proxy dla adresów intranetowych. To ustawienie ma zastosowanie do systemu Windows Phone 8.1+.
Typ połączenia Wybierz typ połączenia VPN: ręczne lub automatyczne.
Nie używaj sieci VPN w firmowej sieci WiFi Określ, czy urządzenie ma być używane do łączenia się z siecią VPN za pośrednictwem sieci firmowej sieci Wi-Fi. To ustawienie dotyczy systemu Windows Phone 8.1+.
Domeny firmowej sieci W-Fi Wprowadź rozdzielaną przecinkami listę domen firmowych, które mają ograniczony dostęp do sieci VPN. To ustawienie ma zastosowanie do systemu Windows Phone 10+.
Przyrostek DNS Podaj nazwę domeny DNS bez nazwy hosta.
Nie używaj VPN dla lokalnego ruchu WiFi Określ, czy urządzenie ma być używane do łączenia się z siecią VPN z lokalnej sieci Wi-Fi. To ustawienie dotyczy systemu Windows Phone 8.1.
Typ uwierzytelniania użytkownika Jako typ uwierzytelniania wybierz jedną z opcji, takich jak hasło, certyfikat lub certyfikat i hasło.