应用级 VPN
虚拟专用网络(VPN)确保所有数据通过安全通道传输,这意味着它严格要求认证或特殊证书来建立连接。因此,每个企业都倾向于配置VPN,以确保所有企业数据免受黑客或未授权用户的侵害。VPN 是必需的,没有它,用户无法远程访问企业网络。由于移动设备已成为生产力的一部分,企业数据应能让员工从任何地方访问。作为管理员,您需要为所有受管移动设备配置VPN。
设置VPN后,设备上的所有数据,包括个人数据,都通过VPN路由。一些组织只要求为企业应用程序设置VPN,在这种情况下,管理员可以使用按应用VPN。通过按应用VPN,管理员可以选择需要设置VPN的应用程序。
您需要指定打开VPN的应用程序。您可以在同一个配置文件中添加多个应用。下表将帮助您了解在产品服务器上配置移动设备VPN所需的输入项。
MDM 支持以下VPN连接类型:
- Cisco AnyConnect Legacy(设备操作系统低于 iOS 10.3)
- Cisco AnyConnect New(设备操作系统为 iOS 10.3 或更高版本)
- F5 SSL
- Juniper SSL
- Pulse Secure
- SonicWall Mobile Connect
- Aruba VIA
- Check Point Mobile VPN
Pulse Secure VPN、Cisco AnyConnect Legacy、Cisco AnyConnect New 和 F5 SSL 需要相应的第三方应用程序 Pulse Secure, Cisco AnyConnect Legacy, Cisco AnyConnect New 和 F5 BIG-IP Edge Client 分别需要安装在设备中以设置VPN配置。点击 这里 了解更多关于应用分发的信息,点击 这里 了解如何在 iOS 设备上静默安装应用。
配置文件描述
| 配置文件设置 | 描述 |
|---|---|
| 应用级 VPN | |
| 添加应用 | 指定需要设置VPN的应用名称。 |
| 使用所选应用时自动连接此VPN | 启用后,确保在使用应用时自动建立VPN连接 |
| 使用以下方式确保网络通信安全 | 选择是否使用 应用代理 或 数据包隧道 作为保护通信的方式 |
| 通用VPN设置 | |
| 连接类型 | 需要启用的连接类型 |
| 连接名称 | 指定显示为端用户移动设备上的VPN名称 |
| 服务器名称 / IP 地址 | 服务器主机名或IP地址 |
| 账户 | “访问VPN的用户认证” (%username%) 将获取与设备映射的相应用户名 |
| 领域 (仅当连接类型设置为 Juniper SSL/Pulse VPN 时可配置) | 指定认证领域。认证领域指定用户必须符合的条件才能使用VPN服务。它是认证资源的组合,包括认证服务器、认证策略等,通常由网络管理员配置。 |
| 角色 (仅当连接类型设置为 Juniper SSL/Pulse VPN 时可配置) | 指定用户角色。用户角色定义会话参数(如会话设置)、个性化设置(如书签)及其他启用的访问功能。例如,用户角色可定义用户是否可以进行网页浏览。 |
| 组名 | 指定用于识别组的组名。若启用混合认证,组名必须以 [hybrid] 结尾 |
| 用户身份验证 | 指定用户认证类型为密码或 RSA securID |
| 密码 (仅当用户认证设置为密码时可配置) | 指定用于用户认证的密码 |
| 身份证书 (仅当用户认证设置为证书时可配置) | 指定用于基于证书认证的身份证书。您也可以使用 SCEP 此选项。 |
| 配置代理 | |
| 代理设置 | 配置VPN的代理设置 |
| 服务器 URL (仅当代理设置为自动时可配置) | 指定包含代理PAC的URL。 |
| 服务器 (仅当代理设置为手动时可配置) | 代理服务器名称 |
| 端口 (仅当代理设置为手动时可配置) | 需使用的端口号 |
| 用户名 (仅当代理设置为手动时可配置) | 认证时使用的用户名 |
| 密码 (仅当代理设置为手动时可配置) | 指定用于认证的密码。 |
动态变量:
以下动态变量从设备注册时提供的数据中获取。
%username% - 将获取映射至设备的相应用户名
跳转到