Always On VPN er implementeret og administreret meget anderledes end DirectAccess. Det kræver en Active Directory (on-premises), og klienter skal være forbundet til domænet.
Mens DirectAccess bruger gruppepolitik til at distribuere konfigurationsindstillinger, er Always On VPN designet til at bruge Mobile Device Management (MDM) platforme som Microsoft Intune. Ved hjælp af Intune kan administratorer oprette og implementere distribuerede VPN-profiler til enhver Windows 10-enhed, hvor som helst.
Sådan opretter du en Windows 10 Always On VPN-profil ved hjælp af Intune
For at oprette en Windows 10 Always On VPN-profil ved hjælp af Intune skal du åbne Intunes kontrolpanel og udføre følgende trin:
1. Klik på Enhedskonfiguration .
2. Klik på Profiler.
3. Klik på Opret profil.
Klik på Opret profil
4. Indtast et navn til profilen i feltet Navn.
5. Vælg Windows 10 og nyere fra rullelisten Platform .
6. Vælg VPN fra rullelisten Profiltype .
7. Klik på Base VPN.
8. Indtast et navn i feltet Forbindelsesnavn.
9. Indtast beskrivelsen og IP-adressen eller FQDN for VPN-serveren i felterne Beskrivelse og IP-adresse eller FQDN .
10. Klik på Sand for standardserver , og klik derefter på Tilføj .
11. Vælg Aktiver eller Deaktiver for Registrer IP-adresser med intern DNS .
12. Vælg Automatisk på rullelisten Forbindelsestype .
13. Vælg Aktiver for at konfigurere VPN-forbindelsen til Always On.
14. Vælg Aktiver i Husk legitimationsoplysninger ved hvert logon .
15. Vælg et godkendelsescertifikat i Godkendelsescertifikat.
16. Indsæt den EAP XML , der er eksporteret fra den aktive skabelonforbindelse, i feltet EAP XML.
17. Klik på OK.
Klik på OK
18. Klik på DNS-indstillinger.
19. Indtast det DNS-suffiks, der bruges på det interne netværk, i feltet DNS-suffikser.
20. Klik på Tilføj.
21. Klik på OK.
Indtast det DNS-suffiks, der bruges på det interne netværk, i feltet DNS-suffikser
22. Klik på Split Tunneling (valgfrit).
23. Klik på Aktiver under Split tunneling.
24. Indtast den eller de netværksadresser, der svarer til det lokale netværk, i felterne Destinationspræfiks og Præfiksstørrelse.
25. Klik på OK.
Indtast den eller de netværksadresser, der svarer til det lokale netværk, i felterne Destinationspræfiks og Præfiksstørrelse
26. Klik på Trusted Network Detection (valgfrit).
27. Indtast DNS-suffikset, der er knyttet til det interne netværk.
28. Klik på Tilføj.
Klik på Tilføj
29. Klik på OK to gange, og klik derefter på Opret for at oprette Always On VPN-profilen.
Alle operationer gennemført!
Sådan implementeres Always On VPN-profil ved hjælp af Intune
Meget simpelt. Når Always On VPN-profilen er blevet oprettet, skal du følge trinene nedenfor for at tildele profilen til klientenheden:
1. Klik på Opgaver.
2. Vælg Valgte grupper på rullelisten Tildel til .
3. Klik på Vælg grupper, der skal inkluderes .
4. Klik på den relevante målgruppe.
5. Klik på Vælg.
6. Klik på Gem.
Klik på Gem