虚拟专用网络(VPN)确保所有数据通过安全隧道传输,这意味着建立连接严格要求身份验证或特殊证书。因此,组织配置 VPN,以确保所有企业数据免受黑客或恶意用户的攻击。
当 VPN 设置完成后,设备上的所有数据,包括个人数据,都会通过 VPN 路由。一些组织只要求为企业应用设置 VPN,在这种情况下,管理员可以使用每应用 VPN。通过每应用 VPN,管理员可以选择需要设置 VPN 的应用。
您需要指定应启用 VPN 的应用。您也可以在同一配置中添加多个应用。下表列出了为移动设备配置每应用 VPN 所需的输入项。
Endpoint Central 支持以下 VPN 连接类型:
F5 Access、SonicWall Mobile Connect 和 Citrix SSO 需要相应的第三方应用 F5 Access, SonicWall Mobile Connect 以及 Citrix SSO 分别安装在设备中以设置 VPN 配置。点击此处了解有关应用分发的更多信息,点击 此处 了解如何在 Mac 设备上静默安装应用。
| 配置规范 | 说明 |
|---|---|
| 指定使用此 VPN 的应用 | |
| 应用名称 | 指定需要设置 VPN 的应用名称。 |
| 捆绑标识符 | 指定需要设置 VPN 的应用的捆绑标识符。 |
| 代码指定要求 | 此项用于验证指定应用的更新。在设备的终端执行以下命令并复制响应: codesign -d -r- /Applications/<app_name>.app |
| 签名标识符 | 此项用于验证应用的有效性,确保其未被破坏或篡改。在设备的终端执行以下命令并复制 标识符 值: codesign -dv --entitlements- /Applications/<app_name>.app |
| 配置每应用 VPN | |
| 使用所选应用时自动连接此 VPN | 启用此项可确保在使用应用时自动设置 VPN。 |
| 使用以下方式保障网络通信安全 | 选择是否使用 应用代理 或 包隧道 作为保障通信安全的手段 |
| 常规 VPN 设置 | |
| 连接类型 | 选择要在设备上配置的 VPN 连接类型。 |
| 连接名称 | 指定在终端用户移动设备上显示的 VPN 名称。 |
| 服务器名称 / IP 地址 | 服务器的主机名或 IP 地址 |
| 账户 | “访问 VPN 的用户认证” (%username%) 将获取映射到设备的相应用户名 |
| 应用名称 (仅当连接类型设置为自定义 SSL 时可配置) | 指定需要配置的应用名称。 |
| 插件标识符 (仅当连接类型设置为自定义 SSL 时可配置) | 指定插件标识符以识别应用并在设备上应用 VPN。此信息由第三方 VPN 供应商提供。 |
| 提供者捆绑标识符 (仅当连接类型设置为自定义 SSL 时可配置) | 某些应用多个应用使用相同插件标识符。指定提供者捆绑标识符以识别所需的 VPN 应用。此信息由第三方 VPN 供应商提供。 |
| 自定义数据 | 指定自定义数据以为 VPN 连接添加额外配置。仅支持第三方供应商支持的配置。 |
| 用户认证 | 指定用户认证类型为密码或证书。配置每应用 VPN 时,大多数 VPN 类型建议使用证书进行认证。 |
| 密码 (仅当用户认证设置为密码时可配置) | 指定用于用户认证的密码。 |
| 身份证书 (仅当用户认证设置为证书时可配置) | 指定用于基于证书认证的身份证书。您也可以使用 SCEP。 |
| 配置代理 | |
| 代理设置 | 配置 VPN 的代理设置。 |
| 服务器 URL (仅当代理设置为自动时可配置) | 指定包含代理 PAC 的 URL。 |
| 服务器 (仅当代理设置为手动时可配置) | 代理服务器名称 |
| 端口 (仅当代理设置为手动时可配置) | 端口号 |
| 用户名 (仅当代理设置为手动时可配置) | 认证用户名 |
| 密码 (仅当代理设置为手动时可配置) | 指定用于认证的密码。 |
