每应用 VPN
虚拟专用网络(VPN)确保所有数据通过安全隧道传输,这意味着它严格要求身份验证或特殊证书才能建立连接。因此,组织配置VPN以确保所有企业数据免受黑客或恶意用户的侵害。
当设置VPN时,设备上的所有数据(包括个人数据)都会通过VPN路由。一些组织只需为企业应用设置VPN,在这种情况下,管理员可以使用按应用VPN。通过按应用VPN,管理员可以选择需要设置VPN的应用。
您必须指定需开启VPN的应用。您也可以在同一配置文件中添加多个应用。下表列出了配置移动设备按应用VPN所需的输入项。
MDM支持以下VPN连接类型:
- F5 Access
- SonicWall Mobile Connect
- Citrix SSO
- 自定义SSL
F5 Access、SonicWall Mobile Connect 和 Citrix SSO 需要相应的第三方应用 F5 Access, SonicWall Mobile Connect 和 Citrix SSO 分别安装在设备中,才能设置VPN配置。点击 此处 了解有关应用分发的更多信息,点击 此处 了解如何在Mac设备中静默安装应用。
配置文件说明
| 配置文件规格 | 说明 |
|---|---|
| 指定需使用此VPN的应用 | |
| 应用名称 | 指定需设置VPN的应用名称。 |
| 包标识符 | 指定需设置VPN的应用的包标识符。 |
| 代码指定要求 | 此项用于验证指定应用的更新。在设备的终端执行以下命令并复制响应结果: codesign -d -r- /Applications/<app_name>.app |
| 签名标识符 | 此项用于验证应用的有效性,确保应用未被破坏或篡改。在设备的终端执行以下命令并复制 标识符 值: codesign -dv --entitlements- /Applications/<app_name>.app |
| 配置按应用VPN | |
| 使用选定应用时自动连接此VPN | 启用此项可确保在使用应用时自动设置VPN |
| 使用以下方式保护网络通信 | 选择是否使用 应用代理 或 分组隧道 作为保护通信的方式 |
| 通用VPN设置 | |
| 连接类型 | 选择要在设备上配置的VPN连接类型。 |
| 连接名称 | 指定显示在终端用户移动设备上的VPN名称 |
| 服务器名称 / IP地址 | 服务器的主机名或IP地址 |
| 账户 | ‘访问VPN的用户身份验证’(%username%)将获取映射到设备的相应用户名 |
| 应用名称 (仅当连接类型设置为自定义SSL时可配置) | 指定要配置的应用名称。 |
| 插件标识符 (仅当连接类型设置为自定义SSL时可配置) | 指定插件标识符以识别应用并在设备上应用VPN。此信息由第三方VPN供应商提供。 |
| 提供者包标识符 (仅当连接类型设置为自定义SSL时可配置) | 一些应用对多应用使用相同的插件标识符。指定提供者包标识符以识别所需的VPN应用。此信息由第三方VPN供应商提供。 |
| 自定义数据 | 指定自定义数据以包含VPN连接的其他配置。这里只能包含第三方供应商支持的配置。 |
| 用户认证 | 指定用户身份验证类型为密码或证书。在配置按应用VPN时,大多数VPN类型建议使用证书进行身份验证。 |
| 密码 (仅当用户身份验证设置为密码时可配置) | 指定用于用户身份验证的密码 |
| 身份证书 (仅当用户身份验证设置为证书时可配置) | 指定用于证书身份验证的身份证书。您也可以使用 SCEP 进行此操作。 |
| 配置代理 | |
| 代理设置 | 配置VPN的代理设置 |
| 服务器URL (仅当代理设置为自动时可配置) | 指定包含代理PAC的URL。 |
| 服务器 (仅当代理设置为手动时可配置) | 代理服务器名称 |
| 端口 (仅当代理设置为手动时可配置) | 指定使用的端口号 |
| 用户名 (仅当代理设置为手动时可配置) | 用于身份验证的用户名 |
| 密码 (仅当代理设置为手动时可配置) | 指定用于身份验证的密码。 |
动态变量:
- 以下动态变量取自设备注册时提供的数据。
- %username% - 将获取映射到设备的相应用户名
跳转到