Per-App VPN

虚拟专用网络(VPN)确保所有数据通过安全通道传输,这意味着严格要求身份验证或特殊证书来建立连接性。因此,每个企业都倾向于配置VPN,以确保所有企业数据不受黑客或恶意用户的攻击。

概述

设置VPN时,来自设备的所有数据(包括个人数据)都将通过VPN进行路由。有些组织只需要为企业应用设置VPN,在这种情况下,管理员可以使用Per-App VPN。借助Per-App VPN,管理员可以选择要为其设置VPN的应用。

您必须指定应为其打开VPN的应用。您可以在同一配置文件中添加多个应用。下表指定了为移动设备配置Per-App VPN所需的输入。

MDM支持以下VPN连接类型:

F5 Access、SonicWall Mobile Connect和Citrix SSO要求在设备中分别安装相应的第三方应用F5 AccessSonicWall Mobile ConnectCitrix SSO,以设置VPN配置。点击这里了解有关应用分发的更多信息,点击这里了解如何在Mac设备中静默安装应用。

配置文件说明

描述

指定要使用此VPN的应用

应用名称

指定要为其设置VPN的应用的名称。

包标识符

指定要为其设置VPN的应用的包标识符。

代码指定要求

这是验证指定应用的更新所必需的。在设备的终端上执行以下命令并复制响应:
codesign -d -r- /Applications/<app_name>.app

签名标识符

这是为了验证应用的有效性并确保它未被破坏或篡改。在设备的终端上执行以下命令并复制标识符值:
codesign -dv --entitlements- /Applications/<app_name>.app

配置Per-App VPN

使用所选应用时自动连接到此VPN

启用以确保在使用应用时自动设置VPN。

使用……实现安全的网络通信

选择是使用应用代理还是数据包隧道作为安全通信的手段。

通用VPN设置

连接类型

选择要在设备上配置的VPN连接类型。

连接名称

指定名称,该名称需要在终端用户的移动设备上显示为VPN名称。

主机名/IP地址

服务器的主机名或IP地址。

账户

访问VPN的用户身份验证,(%username%)将获得映射到设备的相应用户名。

应用名称(仅当连接类型设置为自定义SSL时才能配置)

指定要配置的应用名称。

插件标识符(仅当连接类型设置为自定义SSL时才能配置)

指定插件标识符以标识应用并在设备上应用VPN。此信息可通过第三方VPN供应商获取。

提供程序包标识符(仅当连接类型设置为自定义SSL时才能配置)

一些应用程序对多个应用使用相同的插件标识符。指定提供程序包标识符以标识所需的VPN应用。此信息可通过第三方VPN供应商获取。

自定义数据

指定自定义数据以包含VPN连接的其他配置。此处仅包含第三方供应商支持的配置。

用户身份验证

将用户身份验证类型指定为密码或证书。在配置Per-App VPN时,大多数VPN类型建议使用证书进行身份验证。

密码(仅当用户身份验证设置为密码时才能配置)

指定用于用户身份验证的密码。

身份证书(仅当用户身份验证设置为证书时才能配置)

指定用于基于证书的身份验证的身份证书。您也可以使用SCEP

配置代理

代理设置

为VPN配置代理设置。

服务器URL(仅当代理设置为自动时才能配置)

指定包含代理PAC的URL。

服务器(仅当代理设置为手动时才能配置)

代理服务器名称。

端口(仅当代理设置为手动时才能配置)

要使用的端口号。

用户名(仅当代理设置为手动时才能配置)

用于身份验证的用户名。

密码(仅当代理设置为手动时才能配置)

指定要使用的密码。


动态变量:

以下提到的动态变量是从注册设备时提供的数据中检索的。

%username% - 将获得映射到设备的相应用户名。

另请参阅 将配置文件关联到组将配置文件关联到设备应用管理将应用分发到设备将应用分发到组
版权所有 © 2023, 卓豪(中国)技术有限公司。保留一切权利。
ManageEngine卓豪 - IT管理 新体验