Always On VPN distribueras och hanteras mycket annorlunda än DirectAccess. Det kräver en Active Directory (lokalt) och klienter måste vara anslutna till domänen.
Medan DirectAccess använder gruppolicy för att distribuera konfigurationsinställningar, är Always On VPN utformad för att använda Mobile Device Management (MDM)-plattformar som Microsoft Intune. Med Intune kan administratörer skapa och distribuera distribuerade VPN-profiler till vilken Windows 10-enhet som helst, var som helst.
Hur man skapar en Windows 10 Always On VPN-profil med Intune
För att skapa en Windows 10 Always On VPN-profil med Intune, öppna Intunes kontrollpanel och utför följande steg:
1. Klicka på Enhetskonfiguration .
2. Klicka på Profiler.
3. Klicka på Skapa profil.
Klicka på Skapa profil
4. Ange ett namn för profilen i fältet Namn.
5. Välj Windows 10 och senare i listrutan Plattform .
6. Välj VPN i listrutan Profiltyp .
7. Klicka på Base VPN.
8. Ange ett namn i fältet Anslutningsnamn.
9. Ange beskrivningen och IP-adressen eller FQDN för VPN-servern i fälten Beskrivning och IP-adress respektive FQDN .
10. Klicka på True för standardserver och klicka sedan på Lägg till .
11. Välj Aktivera eller Inaktivera för Registrera IP-adresser med intern DNS .
12. Välj Automatisk i listrutan Anslutningstyp .
13. Välj Aktivera för att konfigurera VPN-anslutningen till Alltid på.
14. Välj Aktivera i Kom ihåg autentiseringsuppgifter vid varje inloggning .
15. Välj ett autentiseringscertifikat i Autentiseringscertifikat.
16. Klistra in EAP XML som exporterats från den aktiva mallanslutningen i fältet EAP XML.
17. Klicka på OK.
Klicka på OK
18. Klicka på DNS-inställningar.
19. Ange DNS-suffixet som används på det interna nätverket i fältet DNS-suffix.
20. Klicka på Lägg till.
21. Klicka på OK.
Ange DNS-suffixet som används på det interna nätverket i fältet DNS-suffix
22. Klicka på Split Tunneling (valfritt).
23. Klicka på Aktivera under Split tunneling.
24. Ange nätverksadresserna som motsvarar det lokala nätverket i fälten Destinationsprefix och Prefixstorlek.
25. Klicka på OK.
Ange nätverksadresserna som motsvarar det lokala nätverket i fälten Destinationsprefix och Prefixstorlek
26. Klicka på Trusted Network Detection (valfritt).
27. Ange DNS-suffixet som är kopplat till det interna nätverket.
28. Klicka på Lägg till.
Klicka på Lägg till
29. Klicka på OK två gånger och klicka sedan på Skapa för att skapa Always On VPN-profilen.
Alla operationer avslutade!
Hur man distribuerar Always On VPN-profil med Intune
Väldigt enkelt. När Always On VPN-profilen har skapats följer du stegen nedan för att tilldela profilen till klientenheten:
1. Klicka på Tilldelningar.
2. Välj Valda grupper i listrutan Tilldela till .
3. Klicka på Välj grupper som ska inkluderas .
4. Klicka på lämplig målgrupp.
5. Klicka på Välj.
6. Klicka på Spara.
Klicka på Spara