Настройка Always On VPN в Windows 10 с помощью Microsoft Intune
Always On VPN развертывается и управляется совсем иначе, чем DirectAccess. Для этого требуется Active Directory (локальная), а клиенты должны быть подключены к домену.
В то время как DirectAccess использует групповую политику для распространения параметров конфигурации, Always On VPN предназначен для использования платформ управления мобильными устройствами (MDM), таких как Microsoft Intune. Используя Intune, администраторы могут создавать и развертывать распределенные профили VPN для любого устройства с Windows 10 в любом месте.
Как создать профиль Windows 10 Always On VPN с помощью Intune
Чтобы создать профиль Windows 10 Always On VPN с Intune, откройте панель управления Intune и выполните следующие действия:
1. Щелкните Конфигурация устройства.
2. Щелкните Профили.
3. Щелкните Создать профиль.
Нажмите "Создать профиль".
4. Введите имя профиля в поле Имя.
5. В раскрывающемся списке «Платформа» выберите Windows 10 и более поздние версии.
6. Выберите VPN из раскрывающегося списка Тип профиля.
7. Щелкните Базовая VPN.
8. Введите имя в поле Имя подключения.
9. Введите описание и IP-адрес или полное доменное имя VPN-сервера в поля Описание и IP-адрес или полное доменное имя соответственно.
10. Щелкните True для сервера по умолчанию, затем щелкните Add.
11. Выберите «Включить» или «Отключить» для регистрации IP-адресов во внутреннем DNS.
12. В раскрывающемся списке Тип подключения выберите Автоматически.
13. Выберите «Включить», чтобы настроить для VPN-подключения значение «Всегда включено».
14. Выберите «Включить» в разделе «Запомнить учетные данные при каждом входе в систему».
15. Выберите сертификат аутентификации в Сертификате аутентификации.
16. Вставьте EAP XML, экспортированный из активного соединения шаблона, в поле EAP Xml.
17. Щелкните ОК.
Нажмите ОК.
18. Щелкните Параметры DNS.
19. Введите DNS-суффикс, используемый в интрасети, в поле DNS-суффиксы.
20. Щелкните Добавить.
21. Щелкните ОК.
Введите DNS-суффикс, используемый в интрасети, в поле DNS-суффиксы.
22. Щелкните Раздельное туннелирование (необязательно).
23. Нажмите «Включить» в разделе «Раздельное туннелирование».
24. Введите сетевой адрес (а), соответствующий интрасети, в полях Префикс назначения и Размер префикса.
25. Щелкните ОК.
Введите сетевой адрес (а), соответствующий внутренней сети, в полях Префикс назначения и Размер префикса.
26. Щелкните Обнаружение доверенной сети (необязательно).
27. Введите DNS-суффикс, связанный с интрасетью.
28. Щелкните Добавить.
Нажмите кнопку "Добавить".
29. Дважды нажмите «ОК», затем нажмите «Создать», чтобы создать профиль Always On VPN.
Все операции завершены!
Как развернуть профиль Always On VPN с помощью Intune
Очень просто. После создания профиля Always On VPN выполните следующие действия, чтобы назначить профили клиентским устройствам:
1. Щелкните Назначения.
2. В раскрывающемся списке «Назначить» выберите «Выбранные группы».
3. Щелкните Выбрать группы для включения.
4. Щелкните соответствующую целевую группу.
5. Щелкните Выбрать.
6. Щелкните Сохранить.
Нажмите на Сохранить