Настройка Always On VPN в Windows 10 с помощью Microsoft Intune

Always On VPN развертывается и управляется совсем иначе, чем DirectAccess. Для этого требуется Active Directory (локальная), а клиенты должны быть подключены к домену.

В то время как DirectAccess использует групповую политику для распространения параметров конфигурации, Always On VPN предназначен для использования платформ управления мобильными устройствами (MDM), таких как Microsoft Intune. Используя Intune, администраторы могут создавать и развертывать распределенные профили VPN для любого устройства с Windows 10 в любом месте.

Как создать профиль Windows 10 Always On VPN с помощью Intune

Чтобы создать профиль Windows 10 Always On VPN с Intune, откройте панель управления Intune и выполните следующие действия:

1. Щелкните Конфигурация устройства.

2. Щелкните Профили.

3. Щелкните Создать профиль.

 Нажмите "Создать профиль".

4. Введите имя профиля в поле Имя.

5. В раскрывающемся списке «Платформа» выберите Windows 10 и более поздние версии.

6. Выберите VPN из раскрывающегося списка Тип профиля.

7. Щелкните Базовая VPN.

8. Введите имя в поле Имя подключения.

9. Введите описание и IP-адрес или полное доменное имя VPN-сервера в поля Описание и IP-адрес или полное доменное имя соответственно.

10. Щелкните True для сервера по умолчанию, затем щелкните Add.

11. Выберите «Включить» или «Отключить» для регистрации IP-адресов во внутреннем DNS.

12. В раскрывающемся списке Тип подключения выберите Автоматически.

13. Выберите «Включить», чтобы настроить для VPN-подключения значение «Всегда включено».

14. Выберите «Включить» в разделе «Запомнить учетные данные при каждом входе в систему».

15. Выберите сертификат аутентификации в Сертификате аутентификации.

16. Вставьте EAP XML, экспортированный из активного соединения шаблона, в поле EAP Xml.

17. Щелкните ОК.

 Нажмите ОК.

18. Щелкните Параметры DNS.

19. Введите DNS-суффикс, используемый в интрасети, в поле DNS-суффиксы.

20. Щелкните Добавить.

21. Щелкните ОК.

 Введите DNS-суффикс, используемый в интрасети, в поле DNS-суффиксы.

22. Щелкните Раздельное туннелирование (необязательно).

23. Нажмите «Включить» в разделе «Раздельное туннелирование».

24. Введите сетевой адрес (а), соответствующий интрасети, в полях Префикс назначения и Размер префикса.

25. Щелкните ОК.

 Введите сетевой адрес (а), соответствующий внутренней сети, в полях Префикс назначения и Размер префикса.

26. Щелкните Обнаружение доверенной сети (необязательно).

27. Введите DNS-суффикс, связанный с интрасетью.

28. Щелкните Добавить.

 Нажмите кнопку "Добавить".

29. Дважды нажмите «ОК», затем нажмите «Создать», чтобы создать профиль Always On VPN.

Все операции завершены!

Как развернуть профиль Always On VPN с помощью Intune

Очень просто. После создания профиля Always On VPN выполните следующие действия, чтобы назначить профили клиентским устройствам:

1. Щелкните Назначения.

2. В раскрывающемся списке «Назначить» выберите «Выбранные группы».

3. Щелкните Выбрать группы для включения.

4. Щелкните соответствующую целевую группу.

5. Щелкните Выбрать.

6. Щелкните Сохранить.

 Нажмите на Сохранить