„Always On“ VPN įdiegiamas ir valdomas labai skirtingai nei „DirectAccess“. Tam reikalingas Active Directory (on-premises), o klientai turi būti prijungti prie domeno.
Nors „DirectAccess“ konfigūracijos parametrams platinti naudoja grupės strategiją, „ Always On VPN“ sukurta naudoti mobiliųjų įrenginių valdymo (MDM) platformas, tokias kaip „Microsoft Intune“. Naudodami Intune administratoriai gali kurti ir įdiegti paskirstytus VPN profilius bet kuriame Windows 10 įrenginyje ir bet kur.
Kaip sukurti „Windows 10 Always On VPN“ profilį naudojant „Intune“.
Norėdami sukurti „Windows 10 Always On VPN“ profilį naudodami „Intune“, atidarykite „Intune“ valdymo skydelį ir atlikite šiuos veiksmus:
1. Spustelėkite Įrenginio konfigūracija .
2. Spustelėkite Profiliai.
3. Spustelėkite Sukurti profilį.
Spustelėkite Sukurti profilį
4. Lauke Vardas įveskite profilio pavadinimą .
5. Platformos išskleidžiamajame sąraše pasirinkite Windows 10 ir naujesnę versiją .
6. Išskleidžiamajame sąraše Profilio tipas pasirinkite VPN .
7. Spustelėkite Bazinis VPN.
8. Įveskite pavadinimą lauke Ryšio pavadinimas.
9. Įveskite VPN serverio aprašymą ir IP adresą arba FQDN atitinkamai laukuose Aprašymas ir IP adresas arba FQDN .
10. Spustelėkite True for Default server , tada spustelėkite Add.
11. Pasirinkite Įjungti arba Išjungti, jei norite Registruoti IP adresus su vidiniu DNS .
12. Išskleidžiamajame sąraše Connection Type pasirinkite Automatic (Automatinis) .
13. Pasirinkite Įgalinti , kad sukonfigūruotumėte VPN ryšį į Visada įjungtą.
14. Kiekvieno prisijungimo metu skiltyje Prisiminti kredencialus pasirinkite Įgalinti .
15. Autentifikavimo sertifikate pasirinkite autentifikavimo sertifikatą.
16. Įklijuokite EAP XML , eksportuotą iš aktyvaus šablono ryšio, į EAP Xml lauką.
17. Spustelėkite Gerai.
Spustelėkite Gerai
18. Spustelėkite DNS parametrai.
19. Laukelyje DNS priesagos įveskite vidiniame tinkle naudojamą DNS galūnę.
20. Spustelėkite Pridėti.
21. Spustelėkite Gerai.
Lauke DNS priesagos įveskite vidiniame tinkle naudojamą DNS priesagą
22. Spustelėkite Split Tunneling (neprivaloma).
23. Skiltyje Split tunling spustelėkite Enable .
24. Laukuose Destination prefix ir Prefix size įveskite vietinį tinklą atitinkantį tinklo adresą (-ius) .
25. Spustelėkite Gerai.
Laukuose Paskirties prefiksas ir Prefikso dydis įveskite vietinį tinklą atitinkantį tinklo adresą (-ius).
26. Spustelėkite Patikimo tinklo aptikimas (pasirenkama).
27. Įveskite DNS priesagą, susietą su vidiniu tinklu.
28. Spustelėkite Pridėti.
Spustelėkite Pridėti
29. Du kartus spustelėkite Gerai , tada spustelėkite Sukurti , kad sukurtumėte visada įjungtą VPN profilį.
Visos operacijos baigtos!
Kaip įdiegti „Always On VPN“ profilį naudojant „Intune“.
Labai paprasta. Sukūrę visada įjungtą VPN profilį, atlikite toliau nurodytus veiksmus, kad priskirtumėte profilį kliento įrenginiui:
1. Spustelėkite Priskyrimai.
2. Išskleidžiamajame sąraše Priskirti pasirinkite Pasirinktos grupės .
3. Spustelėkite Pasirinkti grupes, kurias norite įtraukti .
4. Spustelėkite atitinkamą tikslinę grupę.
5. Spustelėkite Pasirinkti.
6. Spustelėkite Išsaugoti.
Spustelėkite Išsaugoti