VPN 配置文件选项

2023-08-08 16:10| 来源: 网络整理| 查看: 265

VPN 配置文件选项项目 08/06/2023 适用于: ✅ Windows 11, ✅ Windows 10

可以使用Microsoft Intune或Microsoft Configuration Manager在 VPN 配置文件中配置 Windows 中的大多数 VPN 设置。可以使用 VPNv2 配置服务提供程序中的 ProfileXML 节点 (CSP) 配置 VPN 设置。

注意

如果你对 CSP 不甚了解，请先阅读配置服务提供程序 (CSP) 简介。

下表列出了 VPN 设置，以及该设置是在 Intune 和配置管理器中配置，还是仅使用 ProfileXML 配置。

配置文件设置可在 Intune 和配置管理器中配置连接类型是路由：拆分隧道路由是，排除路由除外路由：强制隧道是身份验证 (EAP) 是，如果连接类型是内置的条件访问是名称解析：NRPT 是名称解析：DNS 后缀否名称解析：永久性否自动触发：应用触发器是自动触发：名称触发器是自动触发：始终启用是自动触发：受信任的网络检测否 LockDown 否 Windows 信息保护 (WIP) 是流量筛选器是代理设置是，通过 PAC/WPAD 文件或服务器和端口

注意

VPN 代理设置仅在强制隧道连接上使用。在拆分隧道连接上，使用常规代理设置。

ProfileXML 节点已添加到 VPNv2 CSP，允许用户将 VPN 配置文件部署为单个 blob。此节点可用于部署具有 MM 尚不支持的功能的配置文件。可以在 ProfileXML XSD 一文中获取更多示例。

示例本机 VPN 配置文件

以下示例是示例本机 VPN 配置文件。此 blob 将置于 ProfileXML 节点下。

TestVpnProfile testServer.VPN.com IKEv2 Eap 25 0 0 0 25 true d2 d3 8e ba 60 ca a1 c1 20 55 a2 e1 c8 3b 15 ad 45 01 10 c2 d1 76 97 cc 20 6e d2 6e 1a 51 f5 bb 96 e9 35 6d 6d 61 0b 74 true false 13 true true d2 d3 8e ba 60 ca a1 c1 20 55 a2 e1 c8 3b 15 ad 45 01 10 c2 d1 76 97 cc 20 6e d2 6e 1a 51 f5 bb 96 e9 35 6d 6d 61 0b 74 false true false AAD Conditional Access 1.3.6.1.4.1.311.87 AAD Conditional Access false true true false SplitTunnel true 192.168.0.0 24 10.10.0.0 16 Microsoft.MicrosoftEdge_8wekyb3d8bbwe C:\windows\system32\ping.exe %ProgramFiles%\Internet Explorer\iexplore.exe 6 10,20-50,100-200 20-50,100-200,300 30.30.0.0/16,10.10.10.10-20.20.20.20 ForceTunnel Microsoft.MicrosoftEdge_8wekyb3d8bbwe 3.3.3.3/32,1.1.1.1-2.2.2.2 hrsite.corporate.contoso.com 1.2.3.4,5.6.7.8 5.5.5.5 true .corp.contoso.com 10.10.10.10,20.20.20.20 100.100.100.100 corp.contoso.com true false corp.contoso.com contoso.com HelloServer Helloworld.Com true true This is my Eku This is my issuer hash 示例插件 VPN 配置文件

以下示例是示例插件 VPN 配置文件。此 blob 将置于 ProfileXML 节点下。

TestVpnProfile testserver1.contoso.com;testserver2.contoso..com JuniperNetworks.JunosPulseVpn_cw5n1h2txyewy ;pulse-schema;;isSingleSignOnCredential;true;/isSingleSignOnCredential;;/pulse-schema; 192.168.0.0 24 10.10.0.0 16 Microsoft.MicrosoftEdge_8wekyb3d8bbwe %ProgramFiles%\Internet Explorer\iexplore.exe %ProgramFiles%\Internet Explorer\iexplore.exe 6 10,20-50,100-200 20-50,100-200,300 30.30.0.0/16,10.10.10.10-20.20.20.20 Microsoft.MicrosoftEdge_8wekyb3d8bbwe 3.3.3.3/32,1.1.1.1-2.2.2.2 Microsoft.MicrosoftEdge_8wekyb3d8bbwe O:SYG:SYD:(A;;CC;;;AU) corp.contoso.com 1.2.3.4,5.6.7.8 5.5.5.5 false corp.contoso.com 10.10.10.10,20.20.20.20 100.100.100.100 true false corp.contoso.com contoso.com,test.corp.contoso.com HelloServer Helloworld.Com 使用 Intune 应用 ProfileXML

使用 ProfileXML 配置所需的设置后，可以在 Microsoft Intune 管理中心创建自定义配置文件。创建后，将此配置文件部署到设备。

登录到Microsoft Intune管理中心。

选择“设备>配置文件”>“创建配置文件”。

输入以下属性：

平台：选择Windows 10及更高版本配置文件：选择“自定义模板>”。

选择创建。

在 “基本信息”中，输入以下属性：

名称：输入配置文件的描述性名称。为配置文件命名，以便稍后可以轻松识别它们。说明：输入配置文件的说明。此设置是可选的，但建议使用。

选择下一步。

在 “配置设置”中，输入以下属性：

OMA-URI：输入 ./user/vendor/MSFT/VPNv2/Your_VPN profile name_/ProfileXML。数据类型：选择 String (XML file)。值：浏览到并选择 XML 文件。

有关这些设置的详细信息，请参阅在 Intune 中使用 Windows 设备的自定义设置。

选择“ 下一步”，并继续配置策略。有关具体步骤和建议，请参阅在 Intune 中使用自定义设置创建配置文件。

了解详细信息在 Intune 中创建 VPN 配置文件以连接到 VPN 服务器 VPNv2 配置服务提供程序 (CSP) 参考如何在配置管理器中创建 VPN 配置文件相关文章 VPN 技术指南 VPN 连接类型 VPN 路由决策 VPN 身份验证选项 VPN 和条件访问 VPN 名称解析 VPN 自动触发的配置文件选项 VPN 安全功能

【本文地址】

公司简介

联系我们