Configuração VPN

Aplicável a:

Android
Windows
iOS
macOS

Uma configuração VPN define as configurações para o acesso à rede privada virtual.

Procedimento

Acesse Configurações > +Adicionar.
Selecione a configuração VPN.
Insira um Nome para a configuração.
Insira uma descrição.
Defina as configurações de VPN segundo as descrições a seguir.
(Somente iOS 9.0+) Na seção Domínios de correspondência, clique em +Adicionar para inserir um ou mais domínios de correspondência (exemplo: company.com). A conexão de proxy é usada quando o domínio é um dos domínios especificados.
Clique em Avançar.
(Apenas macOS) Na página Distribuir, selecione uma das seguintes opções de distribuição:
- Canal do dispositivo – A configuração vale para todos os usuários em um dispositivo, que é a opção comum.
- Canal do usuário – A configuração vale apenas para o usuário registrado atualmente em um dispositivo.
Selecione as demais opções de distribuição desta configuração.
Clique em Concluído.

Configurações VPN

Configuração	O que fazer
Nome	Insira um nome que identifique essa configuração. Dispositivos com Windows Phone 8.1 não oferecem suporte para a alteração do nome. Exclua a configuração e crie uma nova configuração se precisar alterar o nome de um perfil de VPN em dispositivos com Windows Phone 8.1.
Descrição	Insira uma descrição que esclareça o propósito dessa configuração.
Tipo de conexão	Selecione o tipo de VPN para configurar. As configurações restantes dependem dessa seleção.

Os protocolos e suas configurações são listados da seguinte forma:

L2TP (não compatível com Ivanti Go)
PPTP (não compatível com Ivanti Go)
IPsec (Cisco) (não compatível com Ivanti Go)
Cisco AnyConnect (não compatível com Ivanti Go)
Juniper SSL (não compatível com Ivanti Go)
NetMotion VPN (não compatível com Ivanti Go)
Pulse Secure (compatível com Ivanti Go)
F5 SSL (não compatível com Ivanti Go)
SonicWALL Mobile Connect (não compatível com Ivanti Go)
Aruba VIA (não compatível com Ivanti Go)
SSL personalizado (não compatível com Ivanti Go)
Palo Alto Networks GlobalProtect (compatível com Ivanti Go)
KEv2 (somente Windows) (não compatível com Ivanti Go)
IKEv2 (não compatível com Ivanti Go)

L2TP

Configuração	O que fazer
Servidor	Insira o endereço IP ou nome do host para o servidor VPN.
Conta	Insira a conta de usuário que será utilizada para autenticar a conexão.*
Autenticação do usuário	Selecione o método de autenticação que será utilizado: Senha ou RSA SecurID.
Segredo compartilhado	Insira a senha secreta compartilhada, caso ela seja necessária para iniciar a conexão.
Enviar todo o tráfego	Selecione essa opção para usar essa conexão para todo o tráfego de rede. Essa opção ajuda a proteger os dados de serem comprometidos, principalmente em redes públicas.
Configuração do proxy	Selecione Manual ou Automático para configurar um proxy. Se você selecionar Manual, estarão disponíveis os seguintes campos adicionais: Servidor e porta: Insira o endereço da rede e o número da porta para o servidor proxy. Autenticação: Insira um nome de usuário válido, se necessário para conectar ao proxy. Senha: Insira uma senha válida, se necessário para conectar ao proxy. Se você selecionar Automático, estarão disponíveis os seguintes campos adicionais: URL do servidor proxy: Insira a URL qualificada para o proxy.

PPTP

Configuração	O que fazer
Servidor	Insira o endereço IP ou nome do host para o servidor VPN.
Conta	Insira a conta de usuário que será utilizada para autenticar a conexão.*
Autenticação do usuário	Selecione o método de autenticação que será utilizado: Senha ou RSA SecurID.
Nível de criptografia	Selecione um nível de criptografia de dados para a conexão: Nenhum, Automático ou Máximo (128 bits).
Enviar todo o tráfego	Selecione essa opção para usar essa conexão para todo o tráfego de rede. Essa opção ajuda a proteger os dados de serem comprometidos, principalmente em redes públicas.
Configuração do proxy	Selecione Manual ou Automático para configurar um proxy. Se você selecionar Manual, estarão disponíveis os seguintes campos adicionais: Servidor e porta: Insira o endereço da rede e o número da porta para o servidor proxy. Autenticação: Insira um nome de usuário válido, se necessário para conectar ao proxy. Senha: Insira uma senha válida, se necessário para conectar ao proxy. Se você selecionar Automático, estarão disponíveis os seguintes campos adicionais: URL do servidor proxy: Insira a URL qualificada para o proxy.

IPsec (Cisco)

Configuração	O que fazer
Servidor	Insira o endereço IP ou nome do host para o servidor VPN.
Conta	Insira a conta de usuário que será utilizada para autenticar a conexão.*
Autenticação da máquina	Selecione o método de autenticação que será utilizado: Nome do grupo/secreto compartilhado ou Certificado.
Nome do grupo	Autenticação do Nome do grupo/secreto compartilhado. Especifique o nome do grupo para ser utilizado. Se for utilizada uma autenticação híbrida, a sequência deverá terminar com â€œ[hybrid]â€.
Segredo compartilhado	Autenticação do Nome do grupo/secreto compartilhado. Insira a senha secreta compartilhada.
Usar autenticação híbrida	Autenticação do Nome do grupo/secreto compartilhado. Selecione para especificar uma autenticação híbrida, por exemplo, o servidor fornece um certificado e o cliente fornece uma chave pré-compartilhada.
Solicitar senha	Autenticação do Nome do grupo/secreto compartilhado. Especifique se o usuário deve fornecer uma senha ao conectar.
Credencial	Autenticação do certificado Selecione o certificado de identidade que será utilizado.
Incluir PIN do usuário	Autenticação do certificado Selecione para solicitar um PIN ao usuário.
Configuração do proxy	Selecione Manual ou Automático para configurar um proxy. Se você selecionar Manual, estarão disponíveis os seguintes campos adicionais: Servidor e porta: Insira o endereço da rede e o número da porta para o servidor proxy. Autenticação: Insira um nome de usuário válido, se necessário para conectar ao proxy. Senha: Insira uma senha válida, se necessário para conectar ao proxy. Se você selecionar Automático, estarão disponíveis os seguintes campos adicionais: URL do servidor proxy: Insira a URL qualificada para o proxy.

Cisco AnyConnect

Configuração	O que fazer
Servidor	Insira o endereço IP ou nome do host para o servidor VPN.
Conta	Insira a conta de usuário que será utilizada para autenticar a conexão.*
Agrupar	Insira o grupo que será utilizado para autenticar a conexão.
Autenticação do usuário	Selecione o método de autenticação do usuário que será utilizado: Senha ou Certificado. Se você selecionar Certificado, o seguinte campo estará disponível: Credencial: Selecione o certificado de identidade que será utilizado.
Configuração do proxy	Selecione Manual ou Automático para configurar um proxy. Se você selecionar Manual, estarão disponíveis os seguintes campos adicionais: Servidor e porta: Insira o endereço da rede e o número da porta para o servidor proxy. Autenticação: Insira um nome de usuário válido, se necessário para conectar ao proxy. Senha: Insira uma senha válida, se necessário para conectar ao proxy. Se você selecionar Automático, estarão disponíveis os seguintes campos adicionais: URL do servidor proxy: Insira a URL qualificada para o proxy.

SSL Juniper

Configuração	O que fazer
Servidor	Insira o endereço IP ou nome do host para o servidor VPN.
Conta	Insira a conta de usuário que será utilizada para autenticar a conexão.*
Realm	Insira o realm de autenticação que será utilizado para autenticar a conexão.
Função	Insira a função de autenticação que será utilizada para autenticar a conexão.
Autenticação do usuário	Selecione o método de autenticação do usuário que será utilizado: Senha ou Certificado. Se você selecionar Certificado, o seguinte campo estará disponível: Credencial: Selecione o certificado de identidade que será utilizado.
Configuração do proxy	Selecione Manual ou Automático para configurar um proxy. Se você selecionar Manual, estarão disponíveis os seguintes campos adicionais: Servidor e porta: Insira o endereço da rede e o número da porta para o servidor proxy. Autenticação: Insira um nome de usuário válido, se necessário para conectar ao proxy. Senha: Insira uma senha válida, se necessário para conectar ao proxy. Se você selecionar Automático, estarão disponíveis os seguintes campos adicionais: URL do servidor proxy: Insira a URL qualificada para o proxy.

VPN NetMotion

Configuração	O que fazer
Servidor	Insira o endereço IP ou nome do host para o servidor VPN.
Conta	Insira a conta de usuário que será utilizada para autenticar a conexão.*
Autenticação do usuário	Selecione o método de autenticação do usuário que será utilizado: Senha ou Certificado. Se você selecionar Certificado, o seguinte campo estará disponível: Credencial: Selecione o certificado de identidade que será utilizado.
Configuração do proxy	Selecione Manual ou Automático para configurar um proxy. Se você selecionar Manual, estarão disponíveis os seguintes campos adicionais: Servidor e porta: Insira o endereço da rede e o número da porta para o servidor proxy. Autenticação: Insira um nome de usuário válido, se necessário para conectar ao proxy. Senha: Insira uma senha válida, se necessário para conectar ao proxy. Se você selecionar Automático, estarão disponíveis os seguintes campos adicionais: URL do servidor proxy: Insira a URL qualificada para o proxy.

F5 SSL

Configuração	O que fazer
Servidor	Insira o endereço IP ou nome do host para o servidor VPN.
Conta	Insira a conta do usuário que será utilizada para autenticar a conexão.
Autenticação do usuário	Insira o método de autenticação do usuário que será utilizado: Senha ou Certificado. Se você selecionar Certificado, o seguinte campo estará disponível: Credencial: Selecione o certificado de identidade que será utilizado.
Configuração do proxy	Selecione Manual ou Automático para configurar um proxy. Se você selecionar Manual, estarão disponíveis os seguintes campos adicionais: Servidor e porta: Insira o endereço da rede e o número da porta para o servidor proxy. Autenticação: Insira um nome de usuário válido, se necessário para conectar ao proxy. Senha: Insira uma senha válida, se necessário para conectar ao proxy. Se você selecionar Automático, estarão disponíveis os seguintes campos adicionais: URL do servidor proxy: Insira a URL qualificada para o proxy.

SonicWALL Mobile Connect

Configuração	O que fazer
Servidor	Insira o endereço IP ou nome do host para o servidor VPN.
Conta	Insira a conta de usuário que será utilizada para autenticar a conexão.*
Domínio ou grupo de login	Insira o grupo de login ou domínio que será utilizado para autenticar a conexão.
Autenticação do usuário	Selecione o método de autenticação do usuário que será utilizado: Senha ou Certificado. Se você selecionar Certificado, o seguinte campo estará disponível: Credencial: Selecione o certificado de identidade que será utilizado.
Configuração do proxy	Selecione Manual ou Automático para configurar um proxy. Se você selecionar Manual, estarão disponíveis os seguintes campos adicionais: Servidor e porta: Insira o endereço da rede e o número da porta para o servidor proxy. Autenticação: Insira um nome de usuário válido, se necessário para conectar ao proxy. Senha: Insira uma senha válida, se necessário para conectar ao proxy. Se você selecionar Automático, estarão disponíveis os seguintes campos adicionais: URL do servidor proxy: Insira a URL qualificada para o proxy.

Aruba VIA

Configuração	O que fazer
Servidor	Insira o endereço IP ou nome do host para o servidor VPN.
Conta	Insira a conta de usuário que será utilizada para autenticar a conexão.*
Autenticação do usuário	Selecione o método de autenticação do usuário que será utilizado: Senha ou Certificado. Se você selecionar Certificado, o seguinte campo estará disponível: Credencial: Selecione o certificado de identidade que será utilizado.
Configuração do proxy	Selecione Manual ou Automático para configurar um proxy. Se você selecionar Manual, estarão disponíveis os seguintes campos adicionais: Servidor e porta: Insira o endereço da rede e o número da porta para o servidor proxy. Autenticação: Insira um nome de usuário válido, se necessário para conectar ao proxy. Senha: Insira uma senha válida, se necessário para conectar ao proxy. Se você selecionar Automático, estarão disponíveis os seguintes campos adicionais: URL do servidor proxy: Insira a URL qualificada para o proxy.

SSL personalizado

Configuração	O que fazer
Identificador	Insira o identificador para esse SSL VPN personalizado no formato DNS reverso (como, com.minhaempresa.meuservidor).
Servidor	Insira o endereço IP ou nome do host para o servidor VPN.
Conta	Insira a conta de usuário que será utilizada para autenticar a conexão.*
Dados personalizados	Insira os pares de valores principais que definem os dados personalizados para esse VPN.
Autenticação do usuário	Selecione o método de autenticação do usuário que será utilizado: Senha ou Certificado. Se você selecionar Certificado, o seguinte campo estará disponível: Credencial: Selecione o certificado de identidade que será utilizado.
Configuração do proxy	Selecione Manual ou Automático para configurar um proxy. Se você selecionar Manual, estarão disponíveis os seguintes campos adicionais: Servidor e porta: Insira o endereço da rede e o número da porta para o servidor proxy. Autenticação: Insira um nome de usuário válido, se necessário para conectar ao proxy. Senha: Insira uma senha válida, se necessário para conectar ao proxy. Se você selecionar Automático, estarão disponíveis os seguintes campos adicionais: URL do servidor proxy: Insira a URL qualificada para o proxy.

Palo Alto Networks GlobalProtect

Não aplicável para os dispositivos Windows Phone e Android.

Configuração	O que fazer
Servidor	Insira o endereço IP ou nome do host para o servidor VPN.
Conta	Insira a conta do usuário que será utilizada para autenticar a conexão.
Dados personalizados	Insira os pares de valores principais que definem os dados personalizados para esse VPN.
Autenticação do usuário	Selecione o método de autenticação do usuário que será utilizado: Senha ou Certificado. Se você selecionar Certificado, o seguinte campo estará disponível: Credencial: Selecione o certificado de identidade que será utilizado.
Configuração do proxy	Selecione Manual ou Automático para configurar um proxy. Se você selecionar Manual, estarão disponíveis os seguintes campos adicionais: Servidor e porta: Insira o endereço da rede e o número da porta para o servidor proxy. Autenticação: Insira um nome de usuário válido, se necessário para conectar ao proxy. Senha: Insira uma senha válida, se necessário para conectar ao proxy. Se você selecionar Automático, estarão disponíveis os seguintes campos adicionais: URL do servidor proxy: Insira a URL qualificada para o proxy.

IKEv2 (somente para Windows)

Configuração

O que fazer

Servidor

Insira o nome do host ou endereço IP do servidor VPN.

Configuração do proxy

Selecione Manual ou Automático para configurar um proxy.

Se você selecionar Manual, estarão disponíveis os seguintes campos adicionais:

Servidor e porta: Insira o endereço da rede e o número da porta para o servidor proxy*.
Autenticação: Insira um nome de usuário válido, se necessário para conectar ao proxy*.
Senha: Insira uma senha válida, se necessário para conectar ao proxy.

Se você selecionar Automático, estarão disponíveis os seguintes campos adicionais:

URL do servidor proxy: Insira a URL qualificada para o proxy.

IKEv2

Configuração	O que fazer
Servidor	Insira o nome do host ou endereço IP do servidor VPN.
Identificador local	Identificador do cliente IKEv2 em um dos formatos a seguir: FQDN UserFQDN Endereço ASN1DN
Identificador remoto	Identificador remoto em um dos formatos a seguir: FQDN UserFQDN Endereço ASN1DN
Autenticação da máquina	Disponível apenas se a opção Ativar EAP não estiver selecionada. Selecione uma das opções a seguir: Certificado Segredo compartilhado
Autenticação EAP	Disponível apenas se a opção Ativar EAP estiver selecionada. Selecione uma das opções a seguir: Certificado Nome de usuário/senha
Segredo compartilhado	Disponível apenas se Segredo Compartilhado estiver selecionado para Autenticação da Máquina. Insira o segredo compartilhado da conexão.
Credencial	Disponível apenas se Certificado foi selecionado para a Autenticação da Máquina. Selecione o certificado a ser utilizado. Esse certificado será enviado para autenticação do cliente IKE. Se a autenticação estendida for utilizada, esse certificado pode ser utilizado para EAP-TLS.
Ativar EAP	Selecione para ativar a autenticação estendida.
Conta	Disponível apenas se Nome de Usuário/Senha estiver selecionado para Autenticação EAP. Insira o ID da conta para o servidor VPN.
Senha	Disponível apenas se Nome de Usuário/Senha estiver selecionado para Autenticação EAP. Insira a senha para o servidor VPN.
Intervalo de detecção de par morto	Selecione uma das opções a seguir: Nenhum (Desativar) Baixo (keepalive enviado a cada hora) Médio (keepalive enviado a cada 30 minutos) Alto (keepalive enviado a cada 10 minutos)
Nome comum do emissor de certificado do servidor	(Opcional) - Nome comum de um emissor de certificado do servidor, faz com que o servidor IKE envie uma solicitação de certificado com base no emissor do certificado para o servidor.
Nome comum do certificado do servidor	(Opcional) - Nome comum de um certificado de servidor usado para validar o certificado enviado pelo servidor IKEv2.
Usar atributos de sub-redes IP4 e IP6	(Opcional) Selecione para usar atributos de sub-rede IP4 e IP6.
Habilitar protocolo multihoming e mobilidade IKEv2 (MOBIKE)	(Opcional) A configuração padrão é 0. O MOBIKE (A capacidade de suportar dispositivos móveis com hospedagem múltipla quando conectados tanto ao Wi-Fi quanto a links de celular com vários endereços IP) está ativado. Ele é ativado por padrão. Definir para 1 para desativar o MOBIKE.
Habilitar Sigilo avançado perfeito (PFS)	(Opcional) Quando definido para 1, ativa o PFS para conexões IKEv2. A configuração padrão é 0.
Habilitar redirecionamento IKEv2	(Opcional) A configuração padrão é 0. A conexão IKEv2 é redirecionada se uma solicitação de redirecionamento for recebida do servidor. Ele é ativado por padrão. Definir para 1 para desabilitar o redirecionamento IKEv2.
Habilitar manutenção de atividade de NAT	Ativa a manutenção de atividade da conversão de endereços de rede que impede a exclusão das entradas do NAT na ausência de qualquer tráfego quando há NAT entre pares IKE.
Intervalo de manutenção de atividade do NAT	Se a manutenção de atividade do NAT estiver ativada, ela representará o tempo em segundos que os pacotes de manutenção de atividade serão enviados para o dispositivo.
Algoritmo de criptografia	Selecione uma das opções a seguir: DES 3DES AES-128 AES-256 (padrão) AES-128 GCM AES-256 GCM
Algoritmo de integridade	Selecione uma das opções a seguir: SHA2-256 (padrão) SHA2-384 SHA2-512
Grupo Diffie-Hellman	Selecione uma das opções a seguir: 1 2 (padrão) 5 14 15 16 17 18
Vida útil em minutos	Insira a vida útil do SA (intervalo de rechaveamento) em minutos. Valores válidos são 10 a 1440.
Configuração do proxy	Selecione Manual ou Automático para configurar um proxy. Se você selecionar Manual, estarão disponíveis os seguintes campos adicionais: Servidor e porta: Insira o endereço da rede e o número da porta para o servidor proxy. Autenticação: Insira um nome de usuário válido, se necessário para conectar ao proxy. Senha: Insira uma senha válida, se necessário para conectar ao proxy. Se você selecionar Automático, estarão disponíveis os seguintes campos adicionais: URL do servidor proxy: Insira a URL qualificada para o proxy.

*Digite $ para ver uma lista de variáveis suportadas, se disponível, para esse campo.

Para obter mais informações, consulte Como criar uma configuração