Windows 10 : Paramètres du profil VPN
Windows 10
: Paramètres du profil VPNWindows : Paramètre du profil VPN | Description |
|---|---|
Type de connexion | Ce paramètre spécifie le type de connexion utilisé par un terminal Windows 10 pour un VPN.Valeurs possibles :
La valeur par défaut est Microsoft . |
Serveur | Ce paramètre spécifie l'adresse IP publique ou routable ou le nom DNS pour le VPN. Ce paramètre peut pointer vers l'IP externe d'un VPN, ou une adresse IP virtuelle pour un parc de serveurs. Ce paramètre est valide uniquement si le Type de connexion est défini sur Microsoft . |
Liste d'URL de serveur | Ce paramètre spécifie une liste séparée par des virgules des serveurs au format URL, nom d'hôte ou format IP. Ce paramètre est valide uniquement si le paramètre Type de connexion n'est pas défini sur Microsoft . |
Type de stratégie de routage | Ce paramètre spécifie le type de stratégie de routage. Ce paramètre est valide uniquement si le Type de connexion est défini sur Microsoft .Valeurs possibles :
La valeur par défaut est Forcer le tunnel. |
Type de protocole natif | Ce paramètre spécifie le type de stratégie de routage utilisé par le VPN. Ce paramètre est valide uniquement si le Type de connexion est défini sur Microsoft .Valeurs possibles :
La valeur par défaut est Automatique. |
Authentification | Ce paramètre indique la méthode d'authentification utilisée pour le VPN natif. Le paramètre Type de protocole natif détermine les méthodes d'authentification prises en charge et la valeur par défaut de ce paramètre.
Valeurs possibles :
|
Configuration EAP | Ce paramètre spécifie le code XML de la configuration EAP. Pour plus d'informations sur la génération du code XML de la configuration EAP, rendez-vous sur eap-configuration Ce paramètre est valide uniquement si le paramètre Authentification est défini sur EAP. |
Méthode utilisateur | Ce paramètre indique le type d'authentification de méthode utilisateur à utiliser. Ce paramètre est valide uniquement si le paramètre Authentification est défini sur Méthode utilisateur. Valeurs possibles :
|
Méthode machine | Ce paramètre indique le type d'authentification de méthode machine à utiliser. Ce paramètre est valide uniquement si le paramètre Authentification est défini sur Méthode machine. Valeur possible :
|
Configuration personnalisée | Ce paramètre indique le blob XML en code HTML pour une configuration de plug-in SSL-VPN spécifique, avec les informations d'authentification envoyées au terminal pour la prise en charge des plug-ins SSL-VPN. Ce paramètre est valide uniquement si le paramètre Type de connexion n'est pas défini sur Microsoft . |
Nom de la famille de package de plug-ins | Ce paramètre spécifie le nom de famille de package du VPN SSL personnalisé. Ce paramètre est valide uniquement si le Type de connexion est défini sur Définition de la connexion manuelle. |
Clé pré-partagée L2TP | Ce paramètre spécifie la clé pré-partagée utilisée pour une connexion L2TP. |
Liste d'applications de déclenchement | Ce paramètre spécifie une liste d'applications qui démarrent la connexion VPN. |
Liste d'applications de déclenchement > ID d'application | Ce paramètre identifie une application pour un VPN par application. Valeurs possibles :
|
Liste des itinéraires | Ce paramètre spécifie une liste des itinéraires que le VPN peut emprunter. Si le VPN utilise la tunnellisation fractionnée, une liste des itinéraires est requise. |
Adresse du sous-réseau | Ce paramètre spécifie l'adresse IP du préfixe de destination au format d'adresse IPv4 ou IPv6. |
Préfixe de sous-réseau | Ce paramètre spécifie le préfixe de sous-réseau du préfixe de destination. |
Exclusion | Ce paramètre indique si le routage qui est ajouté doit pointer vers l'interface VPN via la passerelle ou l'interface physique. Si vous cochez la case, le trafic est dirigé vers l'interface physique. Si vous ne la cochez pas, le trafic est dirigé vers le VPN. |
Liste des noms de domaines | Ce paramètre spécifie les règles NRPT pour le VPN. |
Nom de domaine | Ce paramètre spécifie le nom complet ou le suffixe du domaine. |
Serveurs DNS | Ce paramètre spécifie la liste des adresses IP des serveurs DNS en les séparant par des virgules. |
Serveur Web proxy | Ce paramètre spécifie l'adresse IP du serveur Web proxy. |
Déclencheur de VPN | Ce paramètre indique si cette règle de nom de domaine déclenche le VPN. |
Permanent | Ce paramètre indique si la règle de nom de domaine est appliquée lorsque le VPN n'est pas connecté. |
Liste des filtres de trafic | Ce paramètre spécifie les règles autorisant le trafic via le VPN. |
Liste des filtres de trafic > ID d'application | Ce paramètre identifie une application pour un filtre de trafic basé sur l'application. Valeurs possibles :
|
Protocole | Ce paramètre spécifie le protocole utilisé par le VPN. Valeurs possibles :
La valeur par défaut est Tout. |
Plages de ports locaux | Ce paramètre spécifie la liste des plages de ports locaux autorisées en les séparant par des virgules. Par exemple, 100-120, 200, 300-320. |
Plages de ports distants | Ce paramètre spécifie la liste des plages de ports distants autorisées en les séparant par des virgules. Par exemple, 100-120, 200, 300-320. |
Plages d'adresses locales | Ce paramètre spécifie la liste des plages d'adresses IP locales autorisées en les séparant par des virgules. |
Plages d'adresses distantes | Ce paramètre spécifie la liste des plages d'adresses IP distantes autorisées en les séparant par des virgules. |
Type de stratégie de routage | Ce paramètre spécifie la stratégie de routage utilisée par le filtre de trafic. Si vous le définissez sur Forcer le tunnel, tout le trafic passe par le VPN. Si vous le définissez sur Tunnel partagé, le trafic peut passer par le VPN ou Internet. Valeurs possibles :
Le paramètre par défaut est Forcer le tunnel. |
Mémoriser les informations d'identification | Ce paramètre spécifie si les identifiants doivent être mis en cache lorsque cela est possible. |
Toujours activer | Ce paramètre spécifie si les terminaux se connectent automatiquement au VPN lors de l'authentification et restent connectés jusqu'à ce que l'utilisateur déconnecte manuellement le VPN. |
Verrouiller | Ce paramètre spécifie si cette connexion VPN doit être utilisée lorsque le terminal se connecte à un réseau. Lorsque ce paramètre est activé, les points suivants s'appliquent :
|
Suffixe DNS | Ce paramètre spécifie un ou plusieurs suffixes DNS séparés par des virgules. Le premier suffixe DNS de la liste est également utilisé en tant que connexion principale pour le VPN. La liste est ajoutée à SuffixSearchList. |
Détection de réseau sécurisé | Ce paramètre spécifie une chaine séparée par des virgules pour identifier le réseau sécurisé. Le VPN ne se connecte pas automatiquement lorsque les utilisateurs sont sur le réseau sans fil de leur entreprise. |
Propriétés de la sécurité IP | |
Constantes de transformation de l'authentification | Valeurs possibles :
Le paramètre par défaut est MD596. |
Constantes de transformation du chiffrement | Valeurs possibles :
Le paramètre par défaut est « DES ». |
Méthode de cryptage | Valeurs possibles :
Le paramètre par défaut est « DES ». |
Méthode de vérification de l'intégrité | Valeurs possibles :
Le paramètre par défaut est MD5. |
Groupe Diffie-Hellman | Valeurs possibles :
Le paramètre par défaut est Group1. |
Groupe PFS | Valeurs possibles :
La valeur par défaut est « PFS1 ». |
Type de proxy | Ce paramètre spécifie le type de configuration proxy pour le VPN. Valeurs possibles :
La valeur par défaut est Aucune. |
URL du fichier PAC | Ce paramètre spécifie l'URL du serveur Web qui héberge le fichier PAC, y compris le nom du fichier PAC. Par exemple, http://www.example.com/PACfile.pac. Ce paramètre est valide uniquement si le paramètre Type de proxy est défini sur Configuration PAC. |
Adresse | Ce paramètre spécifie le FQDN ou l'adresse IP du serveur proxy. Ce paramètre est valide uniquement si le paramètre Type de proxy est défini sur Configuration manuelle. |
Profil SCEP associé | Ce paramètre spécifie le profil SCEP associé utilisé par un terminal pour obtenir un certificat client et s'authentifier auprès du VPN. |