Configurando cliente VPN nativa através de Configurações do PC

Página VPN em Configurações do PC

No Windows 8.1, para navegar para a página de VPN em Configurações do PC, abra o charme Configurações> Alterar configurações de PC> Rede.

clip_image002

Esta página lista todos os clientes VPN que estão configurados na máquina do cliente. O perfil de VPN podem ser criados usando:

  • Configurações do PC: Perfis criados usando a opção “Adicionar uma conexão VPN” na página de conexões de Configurações do PC
  • Área de trabalho VPN criar assistente: Perfis criados a partir do Assistente de Get Connected opção (“Configuração de uma nova ligação ou rede”) sob Rede e Compartilhamento Center.
  • PowerShell: Profiles criada usando o “Add-VPNconnection ‘cmdlet PowerShell
  • InTune: Perfis provisionados no cliente Windows usando InTune, a solução Unified Device Management da Microsoft.
  • Kit Administrator Connection Manager: Perfil criado usando Kit Administrator Connection Manager (CMAK), que é um recurso do Windows.

Native Client VPN

Criar Experience

Para criar um cliente VPN do Windows nativo, clique em Criar uma nova conexão VPN e, em seguida, escolher Microsoftna lista drop-down provedor VPN.

clip_image004

A nova interface do usuário pede usuário digite apenas as informações básicas sobre a conexão VPN e assume padrões inteligentes para as propriedades VPN avançadas. O utilizador final, portanto, não é necessário para lidar com as propriedades complexas da VPN. Todos os perfis criados usando as configurações do PC são os perfis de usuário individuais.

Propriedades de perfil de VPN

O perfil de VPN é criado um perfil de VPN de usuário único com as seguintes propriedades:

Método de autenticação

O usuário pode escolher o método de autenticação a ser usado para a conexão VPN. O método de autenticação pode ser o seguinte:

. i nome de usuário e senha: Quando o usuário seleciona esta opção, o cliente VPN negocia os métodos de autenticação baseados username-senha com o servidor. Cliente será capaz de negociar MSCHAP v2, EAP-MSCAHPv2, PEAP com MSCHAPv2 como método interno, EAP-TTLS com o método interno como PAP (para não-integrado ao domínio apenas) e EAP-TTLS com o método interno como MSCHAPv2 (para domínio juntou apenas ) com o servidor VPN. Uma vez que o usuário seleciona este método de autenticação, ele tem a opção de inserir o nome de usuário e senha na própria interface do usuário.

. ii Smart Card: Este método de autenticação traduz a autenticação baseada em Smart Card usando EAP-TLS.

. iii senha One-time: Selecione esse método de autenticação para usar RSA senha One-time. Este método de autenticação se traduz em protocolo de autenticação TTLS-PAP. TTLS-PAP é usado para transportar o token ea senha digitada pelo usuário para o servidor VPN que é configurado com o Gerenciador de Servidor de Autenticação da RSA como o servidor RADIUS. O Authentication Manager termina TTLS-PAP e é capaz de interpretar as credenciais para conter o token RSA e senha. Mais detalhes podem ser encontrados aqui .

Tipo Tunnel

O tipo de túnel é definido como ‘Automatic’, o que resulta em IKEv2, SSTP, PPTP e L2TP tipos de túneis sendo negociados (nessa ordem). Uma vez que o túnel é negociado, o cliente VPN lembra que para as conexões subseqüentes. O usuário não pode alterar o tipo de túnel através do Configurações do PC.

Nível de criptografia

O nível de criptografia é pelo conjunto padrão de “criptografia opcional”. Para IKEv2 e L2TP, este nível de criptografia foi expandido para negociar todas as propostas IPsec que são suportados. Os administradores podem controlar a proposta a ser usado especificando-lo no servidor VPN (usando Set-VpnServerConfiguration cmdlet para Windows RRAS). Para conexões PPTP, quando definido como “criptografia opcional” o cliente VPN não requer criptografia, mas usa-lo se for necessário pelo servidor VPN. A configuração de criptografia não é usado para conexões SSTP, portanto, como antes, eles não são afetados por ele. O usuário não pode alterar o nível de criptografia por meio de configurações de PC.

A divisão de túnel

Conexões VPN criadas por meio das configurações do PC são vigor túnel por padrão.

Editar Experiência

Para editar uma conexão VPN existente, clique no nome da conexão VPN e, em seguida, clique em Editar. A opção de edição não está disponível para todos os perfis de VPN do usuário se o usuário não é um administrador na máquina.

clip_image006

Configurações de Proxy

Além das propriedades expostas durante a criação de perfil de VPN, o usuário também pode modificar as configurações de proxy para a conexão VPN. Por padrão, o proxy é desligado. O usuário tem a opção de escolher entre os três tipos de proxy:

1. Proxy Automatic

2. Roteiro automática

3. Manual de proxy

Essas configurações são semelhantes às configurações de proxy no Internet Explorer. Qualquer alteração nas configurações de proxy feito usando Configurações do PC são refletidas diretamente no IE e não são armazenados como parte do perfil de VPN.

Perfis provisionados

Perfis de VPN fixos são geralmente perfis que são criados e gerenciados pelos administradores de rede através do PowerShell e InTune. Estes geralmente são criados usando as soluções de gerenciamento de dispositivos como InTune ou distribuído como scripts do PowerShell. Há certas diferenças na forma como a edição de perfis provisionados trabalham em oposição a outros perfis.

1. Um perfil Provisionados não pode ser renomeado através de Configurações do PC. O usuário não tem permissão para alterar o método de autenticação também.

2. Se o perfil de VPN tem uma lista de servidores VPN configurados, o campo de nome do servidor mostra uma lista drop-down (dos servidores VPN) a partir do qual o usuário pode selecionar o servidor VPN para se conectar. O servidor selecionado torna-se o servidor padrão para as conexões subseqüentes.

3. Se o perfil de VPN provisionados contém as configurações de proxy, então qualquer alteração feita nas configurações de proxy da conexão VPN através de Configurações do PC vai durar apenas essa sessão VPN e ser cancelado quando a conexão VPN é marcado na próxima vez.

Perfis de VPN usando provisionados Kit Administrator Connection Manager se comportam da mesma forma que os perfis criados pelo usuário. Qualquer alteração nas configurações de proxy se reflete diretamente nas configurações do IE.Aconselha-se a não alterar as configurações de um perfil CM VPN usando as configurações do PC.

Página Propriedades do Desktop do Legacy

A experiência UI moderna e os padrões correspondentes são geralmente suficientes para os perfis de VPN para se conectar com sucesso. No entanto, se o usuário deseja configurar qualquer propriedade avançada que não é configurável através de Configurações do PC, ele pode ir para a página propriedades legados via Rede e Compartilhamento Center> Alterar configurações do adaptador e, em seguida, clique com o botão direito sobre o VPN e selecione Propriedades.Estes diálogo de propriedades legadas mantém-se inalterado no Windows 8.1.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: