Можно настроить VPN для устройств, чтобы получить дистанционный и безопасный доступ к корпоративной инфраструктуре. Кроме того, можно ограничить трафик через VPN, настроив параметр «VPN на каждое приложение», а затем установить автоматическое подключение к VPN при запуске определенного приложения.

Настройки Описание
Сведения о подключении
Дополнительные настройки подключения Позволяет настроить дополнительные правила маршрутизации для VPN-подключений устройства.
Адреса маршрутизации

Необходимо выбрать Добавить, чтобы ввести IP-адреса и длину префикса подсети для VPN-подключений. При необходимости можно добавить дополнительные адреса маршрутизации.

Доступно, если включен параметр Дополнительные параметры подключения.

Правила маршрутизации DNS

Необходимо выбрать Добавить, чтобы ввести имя домена, на котором размещен сервер VPN. Нужно указать имя домена, DNS-серверы и серверы веб-прокси для каждого домена.

Доступно, если включен параметр Дополнительные параметры подключения.

Политика маршрутизации Чтобы разрешить трафику использовать подключение к локальной сети, выберите Разрешить прямой доступ к внешним ресурсам. направить весь трафик через VPN (Принудительное перенаправление трафика через VPN). Доступно, если включен параметр Дополнительные параметры подключения.
Прокси Автообнаружение: позволяет автоматически определять все прокси-серверы, используемые VPN. Вручную: позволяет настроить прокси-сервер. Доступно, если включен параметр Дополнительные параметры подключения.
Автоматическая настройка URL-адреса прокси-сервера Позволяет задать URL-адрес для автоматической настройки прокси-сервера. Доступно, только если для параметра Прокси задано значение «Автообнаружение».
Сервер

Позволяет задать URL-адрес для настроек конфигурации прокси-сервера.

Отображается, если для параметра Прокси задано значение «Вручную».

Порт

Позволяет задать номер порта, который используется для доступа к прокси-серверу.

Отображается, если для параметра Прокси задано значение «Вручную».

Обход прокси-сервера для устройств в локальной сети Позволяет обходить прокси-сервер, когда устройство обнаруживает его в локальной сети.
Аутентификация
Тип проверки подлинности

Позволяет выбрать протокол аутентификации для VPN.

  • EAP: разрешить различные способы аутентификации.
  • Сертификат компьютера: определить сертификат клиента в хранилище сертификатов на устройстве, чтобы использовать его для аутентификации.
Протоколы

Позволяет выбрать тип аутентификации EAP.

  • EAP-TLS: аутентификация с помощью смарт-карты или сертификата клиента.
  • EAP-MSCHAPv2: имя пользователя и пароль.
Тип учетных данных

Использовать сертификат: использовать сертификат клиента. Использовать смарт-карту: использовать смарт-карту для аутентификации.

Отображается, если для параметра Протоколы задано значение EAP-TLS.

Упрощенный выбор сертификатов

Позволяет упростить вид списка сертификатов для пользователя. Отображается сертификат, выпущенный последним; сертификаты группируются по объекту, для которого был выпущен сертификат.

Отображается, если для параметра Протоколы задано значение EAP-TLS.

Использовать для входа учетные данные Windows

Позволяет использовать те же учетные данные, что на устройстве Windows.

Отображается, если для параметра Протоколы задано значение EAP-MSCHAPv2.

Правила трафика VPN
Идентификатор приложения

Позволяет ввести имя семейства пакетов приложений, чтобы указать приложение, к которому применяются правила трафика.

  • Имя семейства пакетов, например: WorkspaceONE.MDMAgent_htcwkw4rx2gx4
Включить VPN по требованию Позволяет автоматически подключаться к VPN при запуске приложения.
Политика маршрутизации

Позволяет выбрать политику маршрутизации для приложения.

  • Разрешить прямой доступ к внешним ресурсам: разрешить и трафик через VPN, и трафик по локальным сетям.
  • Принудительное перенаправление трафика через VPN: направить весь трафик через VPN.
Фильтры трафика VPN

Позволяет включить фильтры трафика для конкретных устаревших и современных приложений.

Необходимо выбрать Добавить новый фильтр, чтобы добавить типы фильтров и значения фильтров для правил маршрутизации. Через VPN будет направляться только трафик указанного приложения, соответствующий этим правилам.

  • IP-протокол: число в диапазоне от 0 до 255, представляющее IP-протокол, который необходимо разрешить. Например, TCP = 6, а UDP = 17.
  • IP-адрес: разделенный запятыми список значений, который содержит диапазоны разрешенных удаленных IP-адресов.
  • Порты: разделенный запятыми список значений, который содержит диапазоны разрешенных удаленных портов. Например, 100–120, 200, 300–320. Порты доступны, только если для протокола заданы значения TCP или UDP.
  • Локальные порты: разделенный запятыми список значений, который содержит диапазоны разрешенных локальных портов, через которые разрешен трафик.
  • Локальные адреса: разделенный запятыми список значений, который содержит локальные IP-адреса, через которые разрешен трафик.
Правила VPN для устройства в целом

Необходимо выбрать Добавить, чтобы добавить правила трафика для устройства в целом.

Необходимо выбрать Добавить, чтобы добавить типы фильтров и значения фильтров для правил маршрутизации. Через VPN будет направляться только тот трафик, который соответствует этим правилам.

Политики
Запоминать учетные данные Позволяет запомнить учетные данные пользователя для входа.
Всегда поддерживать в активном состоянии Позволяет всегда поддерживать VPN-подключение активным, активируя его после переподключения сети.
Изоляция внутри VPN

Позволяет всегда поддерживать VPN-подключение активным, отключить доступ к сети, если VPN отключена, и предотвратить изменение других профилей VPN или связь с ними.

Доверенная сеть Введите адреса доверенных сетей, разделенные запятыми. VPN не активируется, если обнаружено подключение по доверенной сети.
Раздельное туннелирование

Позволяет разрешить пользователям раздельное туннелирование VPN.

Это текстовое поле применимо только для устройств Windows Phone 8.1.

Обход прокси-сервера для локального трафика

Позволяет направить трафик локальных интрасетей в обход VPN. Например, можно не использовать VPN-подключение, если вы подключены к рабочей сети в офисе.

Это текстовое поле применимо только для устройств Windows Phone 8.1.

Обнаружение доверенной сети

Позволяет использовать функцию «Обнаружение доверенной сети» при подключении к VPN.

Это текстовое поле применимо только для устройств Windows Phone 8.1.

Тип подключения

Позволяет выбирать тип подключения, который необходимо разрешить.

Чтобы VPN-подключение никогда не отключалось, необходимо выбрать вариант «Всегда включено».

Это текстовое поле применимо только для устройств Windows Phone 8.1.

Время до отключения при отсутствии активности

Позволяет задать максимальный промежуток времени до автоматического отключения VPN, в течение которого подключение запрашиваться не будет.

Это текстовое поле применимо только для устройств Windows Phone 8.1.

VPN по требованию
Разрешенные приложения

Необходимо нажать Добавить, чтобы определить приложения, весь трафик которых защищен с помощью VPN.

Число приложений не ограничено.

Разрешенные сети

Необходимо нажать Добавить, чтобы определить сети.

Весь трафик настроенных сетей защищается с помощью VPN.

Число сетей не ограничено.

Исключенные приложения

Необходимо нажать Добавить, чтобы определить исключенные сети.

Весь трафик этих приложений НЕ защищается с помощью VPN.

Число исключенных приложений не ограничено.

Исключенные сети

Необходимо нажать Добавить, чтобы определить исключенные сети.

Весь трафик исключенных сетей НЕ защищается с помощью VPN.

Число исключенных сетей не ограничено.

Список поиска DNS-суффиксов

Необходимо нажать Добавить, чтобы задать список поиска DNS-суффиксов.

DNS-суффиксы добавляются к сокращенным URL-адресам для DNS-преобразования адресов и обеспечения подключения.

Число DNS-суффиксов не ограничено.