|
|
虚拟专用网络(VPN)确保所有数据通过安全隧道传输,这意味着,它严格要求身份验证或特殊证书来建立连接性。因此,每个企业都倾向于配置VPN,以确保所有企业数据不受黑客或未经验证的用户的攻击。VPN是必不可少的,没有它,用户就无法在办公室以外访问公司网络,而由于移动设备已经成为生产力的一部分,员工应该可以从任何地点获取公司数据。作为管理员,您需要为所有被管移动设备配置VPN。
设置VPN时,来自设备的所有数据(包括个人数据)都将通过VPN进行路由。有些组织只需要为企业应用设置VPN,在这种情况下,管理员可以使用每个应用VPN。借助每个应用VPN,管理员可以选择要为其设置VPN的应用。
您必须指定应为其打开VPN的应用。您可以在同一配置文件中添加多个应用。下表可帮助您了解在产品服务器上为移动设备配置VPN时需要使用的输入。
MDM支持以下VPN连接类型:
|
Pulse Secure VPN、Cisco AnyConnect Legacy、Cisco AnyConnect New和F5 SSL要求在设备中分别安装相应的第三方应用Pulse Secure、Cisco AnyConnect Legacy、Cisco AnyConnect New和F5 BIG-IP Edge Client,以设置VPN配置。点击此处了解有关应用分发的更多信息,点击此处了解如何在iOS设备中静默安装应用。 |
配置文件规范 |
描述 |
|---|---|
每个应用VPN |
|
添加应用 |
指定要为其设置VPN的应用的名称。 |
使用所选应用时自动连接到此VPN |
启用以确保在使用应用时自动设置VPN。 |
使用……进行安全网络通信 |
选择是使用应用代理还是数据包隧道作为安全通信的方式。 |
通用VPN设置 |
|
连接类型 |
要启用的连接类型。 |
连接名称 |
指定名称,该名称需要在终端用户的移动设备上显示为VPN名称。 |
服务器名称/IP地址 |
服务器的主机名或IP地址。 |
账户 |
访问VPN的用户身份验证,(%username%)将获得映射到设备的相应用户名。 |
域(仅当连接类型设置为Juniper SSL/Pulse VPN时才能配置) |
指定身份验证域。身份验证域指定用户使用VPN服务必须遵守的条件。它是一组身份验证资源,包括身份验证服务器、身份验证策略等,通常由网络管理员完成。 |
角色(仅当连接类型设置为Juniper SSL/Pulse VPN时才能配置) |
指定用户角色。用户角色是定义用户会话参数(如会话设置)、个性化设置(如书签)和其他已启用的辅助功能的实体。例如,用户角色可以定义用户是否可以执行Web浏览。 |
组名 |
指定用于标识组的组名。如果启用了混合身份验证,则组必须以[hybrid]结尾。 |
用户身份验证 |
将用户身份验证类型指定为密码或RSA securID。 |
密码(仅当用户身份验证设置为密码时才能配置) |
指定用于用户身份验证的密码。 |
身份证书(仅当用户身份验证设置为证书时才能配置) |
指定用于基于证书的身份验证的身份证书。您也可以使用SCEP。 |
配置代理 |
|
代理设置 |
配置VPN的代理设置。 |
服务器URL(仅当代理设置为自动时才能配置) |
指定包含代理PAC的URL。 |
服务器(仅当代理设置为手动时才能配置) |
代理服务器名称。 |
端口(仅当代理设置为手动时才能配置) |
要使用的端口号。 |
用户名(仅当代理设置为手动时才能配置) |
用于身份验证的用户名。 |
密码(仅当代理设置为手动时才能配置) |
指定要使用的密码。 |
以下提到的动态变量是从注册设备时提供的数据中检索的。
%username% - 将获得映射到设备的相应用户名。
| 另请参阅: | 将配置文件关联到组,将配置文件关联到设备,应用管理,将应用分发到设备,将应用分发到组 |
|
|
