虚拟专用网络(VPN)确保所有数据通过安全通道传输,这意味着严格要求身份验证或特殊证书来建立连接性。因此,每个企业都倾向于配置VPN,以确保所有企业数据不受黑客或恶意用户的攻击。
设置VPN时,来自设备的所有数据(包括个人数据)都将通过VPN进行路由。有些组织只需要为企业应用设置VPN,在这种情况下,管理员可以使用Per-App VPN。借助Per-App VPN,管理员可以选择要为其设置VPN的应用。
您必须指定应为其打开VPN的应用。您可以在同一配置文件中添加多个应用。下表指定了为移动设备配置Per-App VPN所需的输入。
MDM支持以下VPN连接类型:
F5 Access、SonicWall Mobile Connect和Citrix SSO要求在设备中分别安装相应的第三方应用F5 Access、SonicWall Mobile Connect和Citrix SSO,以设置VPN配置。点击这里了解有关应用分发的更多信息,点击这里了解如何在Mac设备中静默安装应用。 |
配置文件说明 |
描述 |
---|---|
指定要使用此VPN的应用 |
|
应用名称 |
指定要为其设置VPN的应用的名称。 |
包标识符 |
指定要为其设置VPN的应用的包标识符。 |
代码指定要求 |
这是验证指定应用的更新所必需的。在设备的终端上执行以下命令并复制响应: |
签名标识符 |
这是为了验证应用的有效性并确保它未被破坏或篡改。在设备的终端上执行以下命令并复制标识符值: |
配置Per-App VPN |
|
使用所选应用时自动连接到此VPN |
启用以确保在使用应用时自动设置VPN。 |
使用……实现安全的网络通信 |
选择是使用应用代理还是数据包隧道作为安全通信的手段。 |
通用VPN设置 |
|
连接类型 |
选择要在设备上配置的VPN连接类型。 |
连接名称 |
指定名称,该名称需要在终端用户的移动设备上显示为VPN名称。 |
主机名/IP地址 |
服务器的主机名或IP地址。 |
账户 |
访问VPN的用户身份验证,(%username%)将获得映射到设备的相应用户名。 |
应用名称(仅当连接类型设置为自定义SSL时才能配置) |
指定要配置的应用名称。 |
插件标识符(仅当连接类型设置为自定义SSL时才能配置) |
指定插件标识符以标识应用并在设备上应用VPN。此信息可通过第三方VPN供应商获取。 |
提供程序包标识符(仅当连接类型设置为自定义SSL时才能配置) |
一些应用程序对多个应用使用相同的插件标识符。指定提供程序包标识符以标识所需的VPN应用。此信息可通过第三方VPN供应商获取。 |
自定义数据 |
指定自定义数据以包含VPN连接的其他配置。此处仅包含第三方供应商支持的配置。 |
用户身份验证 |
将用户身份验证类型指定为密码或证书。在配置Per-App VPN时,大多数VPN类型建议使用证书进行身份验证。 |
密码(仅当用户身份验证设置为密码时才能配置) |
指定用于用户身份验证的密码。 |
身份证书(仅当用户身份验证设置为证书时才能配置) |
指定用于基于证书的身份验证的身份证书。您也可以使用SCEP。 |
配置代理 |
|
代理设置 |
为VPN配置代理设置。 |
服务器URL(仅当代理设置为自动时才能配置) |
指定包含代理PAC的URL。 |
服务器(仅当代理设置为手动时才能配置) |
代理服务器名称。 |
端口(仅当代理设置为手动时才能配置) |
要使用的端口号。 |
用户名(仅当代理设置为手动时才能配置) |
用于身份验证的用户名。 |
密码(仅当代理设置为手动时才能配置) |
指定要使用的密码。 |
以下提到的动态变量是从注册设备时提供的数据中检索的。
%username% - 将获得映射到设备的相应用户名。
另请参阅: | 将配置文件关联到组,将配置文件关联到设备,应用管理,将应用分发到设备,将应用分发到组 |