虚拟专用网络 (VPN)
虚拟专用网络 (VPN) 顾名思义是在互联网上建立一个逻辑上的私有隧道,以确保只有经过授权的用户才能从任何网络访问组织的机密网页资源。VPN 确保所有设备与网页资源的通信都通过安全通道进行,防止任何形式的未授权访问。VPN 还提高了生产力,因为它确保员工可以从任何地方工作,不必担心无法访问特定资源/数据。随着移动设备广泛成为企业生产力工具的一部分,IT 管理员必须在移动设备上配置 VPN,这可以通过 MDM 轻松且高效地完成。
应用内 VPN
当设置 VPN 时,设备上的所有数据,包括个人数据,都会通过 VPN 路由。某些组织只要求为企业应用程序设置 VPN,在这种情况下,管理员可以使用应用内 VPN。
配置您的组织使用的 VPN,并指定需要启用 VPN 的应用程序。
MDM 支持以下内置的 VPN 连接类型:
- L2TP
- PPTP
- IKEv2
除上述内置 VPN 外,Mobile Device Manager Plus 还支持以下插件 VPN。这些 VPN 类型需要在设备上安装额外的应用程序。
F5 Acess、Pulse Secure、SonicWALL Mobile Connect 和 Check Point Mobile VPN 需要在设备上安装相应的第三方应用程序以设置 VPN 配置。
使用证书进行身份验证
除了在受管设备上配置 VPN 外,MDM 还提供了使用证书作为身份验证方式在设备上配置 VPN 的选项。众所周知,身份验证在建立 VPN 连接中起着关键作用,证书通常被认为比预共享密钥更安全的身份验证形式。此外,在大型 VPN 网络中,管理大量预共享密钥可能会很繁琐。在这种情况下,证书是一种更具可扩展性的替代方案。另外,预共享密钥绑定到 IP 地址,而证书不绑定到 IP 地址,确保远程用户使用动态分配的 IP 地址时可以通过证书中包含的身份信息进行身份验证。您可以按 此处说明 并大规模分发它们,如 此处说明.
配置文件详情
要配置 VPN 策略,您需要配置某些通用参数和特定 VPN 类型的参数。要了解特定 VPN 类型需要配置的参数,请从给定的选项卡中点击 VPN 类型名称。
| 配置文件规格 | 描述 |
|---|---|
| 通用参数 | |
| 通用参数 | |
| 连接类型 | 要在设备上配置的 VPN 类型。 |
| 连接名称 | 指定在最终用户的移动设备上显示的 VPN 名称。 |
| 服务器名称 / IP 地址 | VPN 服务器的主机名或 IP 地址。 |
| PPTP 相关参数 | |
| 用户身份验证 | 选择用户在启动 VPN 连接时是否必须使用 密码 或者 证书 进行身份验证。 |
| 证书授权 CA 证书 | 上传可用于设备身份验证的证书。 |
| 配置文件规格 |
描述 |
|---|---|
| 通用参数 | |
| 连接类型 | 要在设备上配置的 VPN 类型。 |
| 连接名称 | 指定在最终用户的移动设备上显示的 VPN 名称。 |
| 服务器名称 / IP 地址 | VPN 服务器的主机名或 IP 地址。 |
| L2TP 相关参数 | |
| 用户身份验证 | 选择用户在启动 VPN 连接时是否必须使用 密码 或者 共享密钥 或者 证书 进行身份验证。 |
| 共享密钥 | 指定预共享密钥。 |
| 证书授权 CA 证书 | 上传可用于设备身份验证的证书。 |
| 配置文件规格 | 描述 |
|---|---|
| 通用参数 | |
| 连接类型 | 要在设备上配置的 VPN 类型。 |
| 连接名称 | 指定在最终用户的移动设备上显示的 VPN 名称。 |
| 服务器名称 / IP 地址 | VPN 服务器的主机名或 IP 地址。 |
| IKEv2 相关参数 | |
| 用户身份验证 | 选择用户在启动 VPN 连接时是否必须使用 密码 或者 证书 进行身份验证。 |
| 证书授权 CA 证书 | 上传可用于设备身份验证的证书。 |
| 配置文件规格 | 描述 |
|---|---|
| 通用参数 | |
| 连接类型 | 要在设备上配置的 VPN 类型。 |
| 连接名称 | 指定在最终用户的移动设备上显示的 VPN 名称。 |
| 服务器名称 / IP 地址 | VPN 服务器的主机名或 IP 地址。 |
| F5 Access 相关参数 | |
| 使用单点登录凭据 | 允许用户使用为单点登录配置的凭据进行身份验证。 |
| 优化计量网络 | 配置 VPN 以适用于限制流量的 Wi-Fi 或移动数据。 |
| 提示输入用户凭据 | 指定是否应在启动 VPN 连接时提示用户输入凭据。 |
| 配置文件规格 | 描述 |
|---|---|
| 通用参数 | |
| 连接类型 | 要在设备上配置的 VPN 类型。 |
| 连接名称 | 指定在最终用户的移动设备上显示的 VPN 名称。 |
| 服务器名称 / IP 地址 | VPN 服务器的主机名或 IP 地址。 |
| Pulse Secure 相关参数 | |
| 域 | 指定身份验证域。身份验证域定义了用户必须满足的条件,才能使用 VPN 服务。它是身份验证资源的组合,包括身份验证服务器、身份验证策略等,通常由网络管理员进行管理。 |
| 角色 | 指定用户角色。用户角色是定义用户会话参数(如会话设置)、个性化设置(如书签)和其他启用的访问功能的实体。例如,用户角色可定义用户是否可以执行网页浏览。 |
| 使用单点登录凭据 | 允许用户使用为单点登录配置的凭据进行身份验证。 |
| 优化计量网络 | 配置 VPN 以适用于限制流量的 Wi-Fi 或移动数据。 |
| 配置文件规格 | 描述 |
|---|---|
| 通用参数 | |
| 连接类型 | 要在设备上配置的 VPN 类型。 |
| 连接名称 | 指定在最终用户的移动设备上显示的 VPN 名称。 |
| 服务器名称 / IP 地址 | VPN 服务器的主机名或 IP 地址。 |
| SonicWall Mobile Connect 相关参数 | |
| 使用单点登录凭据 | 允许用户使用为单点登录配置的凭据进行身份验证。 |
| 允许数据包捕获 | 在设备上配置 VPN 时启用数据包捕获。 |
| 使用 Windows 原生界面进行身份验证 | 指定用户应使用 Windows 界面还是 SonicWall Mobile Connect 应用进行身份验证。 |
| 配置文件规格 | 描述 |
|---|---|
| 通用参数 | |
| 连接名称 | 指定在最终用户的移动设备上显示的 VPN 名称。 |
| 连接类型 | 要在设备上配置的 VPN 类型。 |
| 服务器名称 / IP 地址 | VPN 服务器的主机名或 IP 地址。 |
| Check Point Mobile VPN 相关参数 | |
| 使用单点登录凭据 | 允许用户使用为单点登录配置的凭据进行身份验证。 |
| 优化计量网络 | 配置 VPN 以适用于限制流量的 Wi-Fi 或移动数据。 |