Configuração VPN
- Android
- Windows
- iOS
- macOS
Uma configuração VPN define as configurações para o acesso à rede privada virtual.
Procedimento
- Acesse Configurações > +Adicionar.
- Selecione a configuração VPN.
- Insira um Nome para a configuração.
- Insira uma descrição.
- Defina as configurações de VPN segundo as descrições a seguir.
- (Somente iOS 9.0+) Na seção Domínios de correspondência, clique em +Adicionar para inserir um ou mais domínios de correspondência (exemplo: company.com). A conexão de proxy é usada quando o domínio é um dos domínios especificados.
- Clique em Avançar.
- (Apenas macOS) Na página Distribuir, selecione uma das seguintes opções de distribuição:
- Canal do dispositivo – A configuração vale para todos os usuários em um dispositivo, que é a opção comum.
- Canal do usuário – A configuração vale apenas para o usuário registrado atualmente em um dispositivo.
- Selecione as demais opções de distribuição desta configuração.
- Clique em Concluído.
Configurações VPN
Configuração |
O que fazer |
Nome |
Insira um nome que identifique essa configuração.
Dispositivos com Windows Phone 8.1 não oferecem suporte para a alteração do nome. Exclua a configuração e crie uma nova configuração se precisar alterar o nome de um perfil de VPN em dispositivos com Windows Phone 8.1. |
Descrição |
Insira uma descrição que esclareça o propósito dessa configuração. |
Tipo de conexão |
Selecione o tipo de VPN para configurar. As configurações restantes dependem dessa seleção. |
Os protocolos e suas configurações são listados da seguinte forma:
-
L2TP (não compatível com Ivanti Go)
-
PPTP (não compatível com Ivanti Go)
-
IPsec (Cisco) (não compatível com Ivanti Go)
-
Cisco AnyConnect (não compatível com Ivanti Go)
-
Juniper SSL (não compatível com Ivanti Go)
-
NetMotion VPN (não compatível com Ivanti Go)
- Pulse Secure (compatível com Ivanti Go)
-
F5 SSL (não compatível com Ivanti Go)
-
SonicWALL Mobile Connect (não compatível com Ivanti Go)
-
Aruba VIA (não compatível com Ivanti Go)
-
SSL personalizado (não compatível com Ivanti Go)
-
Palo Alto Networks GlobalProtect (compatível com Ivanti Go)
-
KEv2 (somente Windows) (não compatível com Ivanti Go)
-
IKEv2 (não compatível com Ivanti Go)
L2TP
Configuração |
O que fazer |
Servidor |
Insira o endereço IP ou nome do host para o servidor VPN. |
Conta |
Insira a conta de usuário que será utilizada para autenticar a conexão.* |
Autenticação do usuário |
Selecione o método de autenticação que será utilizado: Senha ou RSA SecurID. |
Segredo compartilhado |
Insira a senha secreta compartilhada, caso ela seja necessária para iniciar a conexão. |
Enviar todo o tráfego |
Selecione essa opção para usar essa conexão para todo o tráfego de rede. Essa opção ajuda a proteger os dados de serem comprometidos, principalmente em redes públicas. |
Configuração do proxy |
Selecione Manual ou Automático para configurar um proxy. Se você selecionar Manual, estarão disponíveis os seguintes campos adicionais:
Se você selecionar Automático, estarão disponíveis os seguintes campos adicionais: URL do servidor proxy: Insira a URL qualificada para o proxy. |
PPTP
Configuração |
O que fazer |
Servidor |
Insira o endereço IP ou nome do host para o servidor VPN. |
Conta |
Insira a conta de usuário que será utilizada para autenticar a conexão.* |
Autenticação do usuário |
Selecione o método de autenticação que será utilizado: Senha ou RSA SecurID. |
Nível de criptografia |
Selecione um nível de criptografia de dados para a conexão: Nenhum, Automático ou Máximo (128 bits). |
Enviar todo o tráfego |
Selecione essa opção para usar essa conexão para todo o tráfego de rede. Essa opção ajuda a proteger os dados de serem comprometidos, principalmente em redes públicas. |
Configuração do proxy |
Selecione Manual ou Automático para configurar um proxy. Se você selecionar Manual, estarão disponíveis os seguintes campos adicionais:
Se você selecionar Automático, estarão disponíveis os seguintes campos adicionais: URL do servidor proxy: Insira a URL qualificada para o proxy. |
IPsec (Cisco)
Configuração |
O que fazer |
Servidor |
Insira o endereço IP ou nome do host para o servidor VPN. |
Conta |
Insira a conta de usuário que será utilizada para autenticar a conexão.* |
Autenticação da máquina |
Selecione o método de autenticação que será utilizado: Nome do grupo/secreto compartilhado ou Certificado. |
Nome do grupo |
Autenticação do Nome do grupo/secreto compartilhado. Especifique o nome do grupo para ser utilizado. Se for utilizada uma autenticação híbrida, a sequência deverá terminar com “[hybrid]â€. |
Segredo compartilhado |
Autenticação do Nome do grupo/secreto compartilhado. Insira a senha secreta compartilhada. |
Usar autenticação híbrida |
Autenticação do Nome do grupo/secreto compartilhado. Selecione para especificar uma autenticação híbrida, por exemplo, o servidor fornece um certificado e o cliente fornece uma chave pré-compartilhada. |
Solicitar senha |
Autenticação do Nome do grupo/secreto compartilhado. Especifique se o usuário deve fornecer uma senha ao conectar. |
Credencial |
Autenticação do certificado Selecione o certificado de identidade que será utilizado. |
Incluir PIN do usuário |
Autenticação do certificado Selecione para solicitar um PIN ao usuário. |
Configuração do proxy |
Selecione Manual ou Automático para configurar um proxy. Se você selecionar Manual, estarão disponíveis os seguintes campos adicionais:
Se você selecionar Automático, estarão disponíveis os seguintes campos adicionais: URL do servidor proxy: Insira a URL qualificada para o proxy. |
Cisco AnyConnect
Configuração |
O que fazer |
Servidor |
Insira o endereço IP ou nome do host para o servidor VPN. |
Conta |
Insira a conta de usuário que será utilizada para autenticar a conexão.* |
Agrupar |
Insira o grupo que será utilizado para autenticar a conexão. |
Autenticação do usuário |
Selecione o método de autenticação do usuário que será utilizado: Senha ou Certificado. Se você selecionar Certificado, o seguinte campo estará disponível: Credencial: Selecione o certificado de identidade que será utilizado. |
Configuração do proxy |
Selecione Manual ou Automático para configurar um proxy. Se você selecionar Manual, estarão disponíveis os seguintes campos adicionais:
Se você selecionar Automático, estarão disponíveis os seguintes campos adicionais: URL do servidor proxy: Insira a URL qualificada para o proxy. |
SSL Juniper
Configuração |
O que fazer |
Servidor |
Insira o endereço IP ou nome do host para o servidor VPN. |
Conta |
Insira a conta de usuário que será utilizada para autenticar a conexão.* |
Realm |
Insira o realm de autenticação que será utilizado para autenticar a conexão. |
Função |
Insira a função de autenticação que será utilizada para autenticar a conexão. |
Autenticação do usuário |
Selecione o método de autenticação do usuário que será utilizado: Senha ou Certificado. Se você selecionar Certificado, o seguinte campo estará disponível: Credencial: Selecione o certificado de identidade que será utilizado. |
Configuração do proxy |
Selecione Manual ou Automático para configurar um proxy. Se você selecionar Manual, estarão disponíveis os seguintes campos adicionais:
Se você selecionar Automático, estarão disponíveis os seguintes campos adicionais: URL do servidor proxy: Insira a URL qualificada para o proxy. |
VPN NetMotion
Configuração |
O que fazer |
Servidor |
Insira o endereço IP ou nome do host para o servidor VPN. |
Conta |
Insira a conta de usuário que será utilizada para autenticar a conexão.* |
Autenticação do usuário |
Selecione o método de autenticação do usuário que será utilizado: Senha ou Certificado. Se você selecionar Certificado, o seguinte campo estará disponível: Credencial: Selecione o certificado de identidade que será utilizado. |
Configuração do proxy |
Selecione Manual ou Automático para configurar um proxy. Se você selecionar Manual, estarão disponíveis os seguintes campos adicionais:
Se você selecionar Automático, estarão disponíveis os seguintes campos adicionais: URL do servidor proxy: Insira a URL qualificada para o proxy. |
F5 SSL
Configuração |
O que fazer |
Servidor |
Insira o endereço IP ou nome do host para o servidor VPN. |
Conta |
Insira a conta do usuário que será utilizada para autenticar a conexão. |
Autenticação do usuário |
Insira o método de autenticação do usuário que será utilizado: Senha ou Certificado. Se você selecionar Certificado, o seguinte campo estará disponível: Credencial: Selecione o certificado de identidade que será utilizado. |
Configuração do proxy |
Selecione Manual ou Automático para configurar um proxy. Se você selecionar Manual, estarão disponíveis os seguintes campos adicionais:
Se você selecionar Automático, estarão disponíveis os seguintes campos adicionais: URL do servidor proxy: Insira a URL qualificada para o proxy. |
SonicWALL Mobile Connect
Configuração |
O que fazer |
Servidor |
Insira o endereço IP ou nome do host para o servidor VPN. |
Conta |
Insira a conta de usuário que será utilizada para autenticar a conexão.* |
Domínio ou grupo de login |
Insira o grupo de login ou domínio que será utilizado para autenticar a conexão. |
Autenticação do usuário |
Selecione o método de autenticação do usuário que será utilizado: Senha ou Certificado. Se você selecionar Certificado, o seguinte campo estará disponível: Credencial: Selecione o certificado de identidade que será utilizado. |
Configuração do proxy |
Selecione Manual ou Automático para configurar um proxy. Se você selecionar Manual, estarão disponíveis os seguintes campos adicionais:
Se você selecionar Automático, estarão disponíveis os seguintes campos adicionais: URL do servidor proxy: Insira a URL qualificada para o proxy. |
Aruba VIA
Configuração |
O que fazer |
Servidor |
Insira o endereço IP ou nome do host para o servidor VPN. |
Conta |
Insira a conta de usuário que será utilizada para autenticar a conexão.* |
Autenticação do usuário |
Selecione o método de autenticação do usuário que será utilizado: Senha ou Certificado. Se você selecionar Certificado, o seguinte campo estará disponível: Credencial: Selecione o certificado de identidade que será utilizado. |
Configuração do proxy |
Selecione Manual ou Automático para configurar um proxy. Se você selecionar Manual, estarão disponíveis os seguintes campos adicionais:
Se você selecionar Automático, estarão disponíveis os seguintes campos adicionais: URL do servidor proxy: Insira a URL qualificada para o proxy. |
SSL personalizado
Configuração |
O que fazer |
Identificador |
Insira o identificador para esse SSL VPN personalizado no formato DNS reverso (como, com.minhaempresa.meuservidor). |
Servidor |
Insira o endereço IP ou nome do host para o servidor VPN. |
Conta |
Insira a conta de usuário que será utilizada para autenticar a conexão.* |
Dados personalizados |
Insira os pares de valores principais que definem os dados personalizados para esse VPN. |
Autenticação do usuário |
Selecione o método de autenticação do usuário que será utilizado: Senha ou Certificado. Se você selecionar Certificado, o seguinte campo estará disponível: Credencial: Selecione o certificado de identidade que será utilizado. |
Configuração do proxy |
Selecione Manual ou Automático para configurar um proxy. Se você selecionar Manual, estarão disponíveis os seguintes campos adicionais:
Se você selecionar Automático, estarão disponíveis os seguintes campos adicionais: URL do servidor proxy: Insira a URL qualificada para o proxy. |
Palo Alto Networks GlobalProtect
Configuração |
O que fazer |
Servidor |
Insira o endereço IP ou nome do host para o servidor VPN. |
Conta |
Insira a conta do usuário que será utilizada para autenticar a conexão. |
Dados personalizados |
Insira os pares de valores principais que definem os dados personalizados para esse VPN. |
Autenticação do usuário |
Selecione o método de autenticação do usuário que será utilizado: Senha ou Certificado. Se você selecionar Certificado, o seguinte campo estará disponível: Credencial: Selecione o certificado de identidade que será utilizado. |
Configuração do proxy |
Selecione Manual ou Automático para configurar um proxy. Se você selecionar Manual, estarão disponíveis os seguintes campos adicionais:
Se você selecionar Automático, estarão disponíveis os seguintes campos adicionais: URL do servidor proxy: Insira a URL qualificada para o proxy. |
IKEv2 (somente para Windows)
Configuração |
O que fazer |
Servidor |
Insira o nome do host ou endereço IP do servidor VPN. |
Configuração do proxy |
Selecione Manual ou Automático para configurar um proxy. Se você selecionar Manual, estarão disponíveis os seguintes campos adicionais:
Se você selecionar Automático, estarão disponíveis os seguintes campos adicionais: URL do servidor proxy: Insira a URL qualificada para o proxy. |
IKEv2
Configuração |
O que fazer |
Servidor |
Insira o nome do host ou endereço IP do servidor VPN. |
Identificador local |
Identificador do cliente IKEv2 em um dos formatos a seguir:
|
Identificador remoto |
Identificador remoto em um dos formatos a seguir:
|
Autenticação da máquina |
Disponível apenas se a opção Ativar EAP não estiver selecionada. Selecione uma das opções a seguir:
|
Autenticação EAP |
Disponível apenas se a opção Ativar EAP estiver selecionada. Selecione uma das opções a seguir:
|
Segredo compartilhado |
Disponível apenas se Segredo Compartilhado estiver selecionado para Autenticação da Máquina. Insira o segredo compartilhado da conexão. |
Credencial |
Disponível apenas se Certificado foi selecionado para a Autenticação da Máquina. Selecione o certificado a ser utilizado. Esse certificado será enviado para autenticação do cliente IKE. Se a autenticação estendida for utilizada, esse certificado pode ser utilizado para EAP-TLS. |
Ativar EAP |
Selecione para ativar a autenticação estendida. |
Conta |
Disponível apenas se Nome de Usuário/Senha estiver selecionado para Autenticação EAP. Insira o ID da conta para o servidor VPN. |
Senha |
Disponível apenas se Nome de Usuário/Senha estiver selecionado para Autenticação EAP. Insira a senha para o servidor VPN. |
Intervalo de detecção de par morto |
Selecione uma das opções a seguir:
|
Nome comum do emissor de certificado do servidor |
(Opcional) - Nome comum de um emissor de certificado do servidor, faz com que o servidor IKE envie uma solicitação de certificado com base no emissor do certificado para o servidor. |
Nome comum do certificado do servidor |
(Opcional) - Nome comum de um certificado de servidor usado para validar o certificado enviado pelo servidor IKEv2. |
Usar atributos de sub-redes IP4 e IP6 |
(Opcional) Selecione para usar atributos de sub-rede IP4 e IP6. |
Habilitar protocolo multihoming e mobilidade IKEv2 (MOBIKE) |
(Opcional) A configuração padrão é 0. O MOBIKE (A capacidade de suportar dispositivos móveis com hospedagem múltipla quando conectados tanto ao Wi-Fi quanto a links de celular com vários endereços IP) está ativado. Ele é ativado por padrão. Definir para 1 para desativar o MOBIKE. |
Habilitar Sigilo avançado perfeito (PFS) |
(Opcional) Quando definido para 1, ativa o PFS para conexões IKEv2. A configuração padrão é 0. |
Habilitar redirecionamento IKEv2 |
(Opcional) A configuração padrão é 0. A conexão IKEv2 é redirecionada se uma solicitação de redirecionamento for recebida do servidor. Ele é ativado por padrão. Definir para 1 para desabilitar o redirecionamento IKEv2. |
Habilitar manutenção de atividade de NAT |
Ativa a manutenção de atividade da conversão de endereços de rede que impede a exclusão das entradas do NAT na ausência de qualquer tráfego quando há NAT entre pares IKE. |
Intervalo de manutenção de atividade do NAT |
Se a manutenção de atividade do NAT estiver ativada, ela representará o tempo em segundos que os pacotes de manutenção de atividade serão enviados para o dispositivo. |
Algoritmo de criptografia |
Selecione uma das opções a seguir:
|
Algoritmo de integridade |
Selecione uma das opções a seguir:
|
Grupo Diffie-Hellman |
Selecione uma das opções a seguir:
|
Vida útil em minutos |
Insira a vida útil do SA (intervalo de rechaveamento) em minutos. Valores válidos são 10 a 1440. |
Configuração do proxy |
Selecione Manual ou Automático para configurar um proxy. Se você selecionar Manual, estarão disponíveis os seguintes campos adicionais:
Se você selecionar Automático, estarão disponíveis os seguintes campos adicionais: URL do servidor proxy: Insira a URL qualificada para o proxy. |
*Digite $ para ver uma lista de variáveis suportadas, se disponível, para esse campo.
Para obter mais informações, consulte Como criar uma configuração