Always On VPN розгортається та керується не так, як DirectAccess. Для цього потрібен Active Directory (локальний), а клієнти мають бути підключені до домену.
Хоча DirectAccess використовує групову політику для розповсюдження налаштувань конфігурації, Always On VPN розроблено для використання платформ керування мобільними пристроями (MDM), як-от Microsoft Intune. Використовуючи Intune, адміністратори можуть створювати та розгортати розподілені профілі VPN на будь-якому пристрої Windows 10 у будь-якому місці.
Як створити профіль Windows 10 Always On VPN за допомогою Intune
Щоб створити профіль Windows 10 Always On VPN за допомогою Intune, відкрийте панель керування Intune і виконайте такі дії:
1. Клацніть Конфігурація пристрою .
2. Клацніть Профілі.
3. Натисніть «Створити профіль».
Натисніть Створити профіль
4. Введіть ім’я профілю в полі Ім’я.
5. Виберіть Windows 10 і новіші версії зі спадного списку Платформа .
6. Виберіть VPN у розкривному списку «Тип профілю» .
7. Клацніть Base VPN.
8. Введіть ім’я в полі Ім’я підключення.
9. Введіть опис та IP-адресу або FQDN сервера VPN у поля Опис та IP-адреса або FQDN відповідно.
10. Натисніть «Правда» для сервера за замовчуванням , а потім натисніть «Додати».
11. Виберіть Увімкнути або Вимкнути для Реєстрація IP-адрес із внутрішнім DNS .
12. Виберіть Автоматично зі спадного списку Тип підключення .
13. Виберіть Enable (Увімкнути) , щоб налаштувати VPN-з’єднання на Always On.
14. Виберіть Увімкнути в Запам’ятовувати облікові дані під час кожного входу .
15. Виберіть сертифікат автентифікації в Сертифікат автентифікації.
16. Вставте EAP XML , експортований з активного шаблонного з’єднання, у поле EAP Xml.
17. Натисніть OK.
Натисніть OK
18. Натисніть Налаштування DNS.
19. Введіть DNS-суфікс, який використовується у внутрішній мережі, у полі DNS-суфікси.
20. Натисніть Додати.
21. Натисніть OK.
Введіть DNS-суфікс, який використовується у внутрішній мережі, у поле DNS-суфікси
22. Натисніть «Розділити тунелювання» (необов’язково).
23. Клацніть «Увімкнути» в розділі «Розділене тунелювання».
24. Введіть мережеві адреси, які відповідають локальній мережі, у поля Префікс призначення та Розмір префікса.
25. Натисніть OK.
Введіть мережеві адреси, які відповідають локальній мережі, у поля Префікс призначення та Розмір префікса
26. Клацніть «Виявлення надійної мережі» (необов’язково).
27. Введіть DNS-суфікс, пов’язаний із внутрішньою мережею.
28. Натисніть Додати.
Натисніть Додати
29. Двічі клацніть «ОК» , а потім клацніть «Створити» , щоб створити профіль Always On VPN.
Усі операції виконано!
Як розгорнути профіль Always On VPN за допомогою Intune
Дуже просто. Після створення профілю Always On VPN виконайте наведені нижче дії, щоб призначити профіль клієнтському пристрою:
1. Натисніть «Призначення».
2. Виберіть Вибрані групи зі спадного списку Призначити .
3. Натисніть Вибрати групи для включення .
4. Виберіть відповідну цільову групу.
5. Натисніть Вибрати.
6. Натисніть «Зберегти».
Натисніть Зберегти