|
|
顾名思义,虚拟专用网(VPN)在Internet上建立了一个逻辑专用网通道,以确保只有经过授权的用户才能从任意网络访问本组织的机密Web资源。VPN确保所有基于Web的设备资源通信发生在一个安全通道上,防止任何未经授权的访问。VPN还可以提高工作效率,因为它确保了员工可以在任何地方工作,而不用担心无法访问特定的资源/数据。随着移动设备广泛地成为企业生产力的一部分,IT管理员必须在移动设备上配置VPN,使用MDM可以轻松有效地完成。VPN配置文件也支持Windows 10 Team操作系统的Surface Hubs。
当一个VPN建立时,所有来自设备的数据,包括个人数据都通过VPN路由。一些组织要求VPN只为企业应用建立,在这种情况下,管理员可以使用Per-app VPN。 配置您的组织使用的VPN,并指定要启用VPN的应用。
MDM支持以下内置VPN连接类型:
除了上面提到的内置VPN之外,Mobile Device Manager Plus还支持以下插件VPN。这些VPN类型需要在设备上安装额外的应用。
|
F5 Acess、Pulse Secure、SonicWALL Mobile Connect和Check Point Mobile VPN需要在设备中安装相应的第三方应用,以进行VPN配置。 |
除了在被管设备上配置VPN之外,MDM还可以选择使用证书作为身份验证方法在设备上配置VPN。我们都知道,认证在建立VPN连接中起着重要的作用,而证书通常被认为是比预共享密钥更安全的认证形式。此外,在大型VPN网络中,管理大量预共享密钥可能会很麻烦。在这种情况下,证书是一种更具可扩展性的替代方案。此外,预共享密钥会绑定到一个IP地址, 但是证书不需要绑定IP地址,确保动态分配IP地址的远程用户可以使用证书中包含的标识信息进行身份验证。有关配置证书,请参阅这里,有关大规模分发证书,请参阅这里。
要配置VPN策略,您需要配置某些通用参数和特定于VPN类型的参数。要了解为特定VPN类型配置的参数,请单击给定选项卡中的VPN类型名称:
配置文件说明 |
描述 |
|---|---|
| 通用参数 | |
连接类型 |
设备上配置的VPN类型。 |
连接名称 |
指定需要在终端用户的移动设备上显示的VPN名称。 |
服务器名称/IP地址 |
VPN服务器的主机名或IP地址。 |
| PPTP-特定参数 | |
用户身份验证 |
选择启动VPN连接时,用户使用密码还是证书进行身份验证。 |
CA证书 |
上传可用于认证设备的证书。 |
配置文件说明 |
描述 |
|---|---|
| 通用参数 | |
连接类型 |
设备上配置的VPN类型。 |
连接名称 |
指定需要在终端用户的移动设备上显示的VPN名称。 |
服务器名称 / IP地址 |
VPN服务器的主机名或IP地址。 |
| L2TP-特定参数 | |
用户身份验证 |
选择启动VPN连接时,用户使用密码 还是证书进行身份验证。 |
共享密钥 |
指定预共享密钥。 |
CA证书 |
上传可用于认证设备的证书。 |
配置文件说明 |
描述 |
|---|---|
| 通用参数 | |
连接类型 |
设备上配置的VPN类型。 |
连接名称 |
指定需要在终端用户的移动设备上显示的VPN名称。 |
服务器名称 / IP地址 |
VPN服务器的主机名或IP地址。 |
| IKEv2-特定参数 | |
用户身份验证 |
选择启动VPN连接时,用户使用密码还是证书进行身份验证。 |
CA证书 |
上传可用于认证设备的证书。 |
配置文件说明 |
描述 |
|---|---|
| 通用参数 | |
连接类型 |
设备上配置的VPN类型。 |
连接名称 |
指定需要在终端用户的移动设备上显示的VPN名称。 |
服务器名称 / IP地址 |
VPN服务器的主机名或IP地址。 |
| F5 Access-特定参数 | |
使用单点登录凭证 |
允许用户使用为单点登录配置的凭证进行身份验证。 |
优化计量网络 |
为WiFi或有限数据的移动数据配置VPN。 |
提示输入用户凭证 |
指定在启动VPN连接时是否提示用户输入凭证。 |
配置文件说明 |
描述 |
|---|---|
| 通用参数 | |
连接类型 |
设备上配置的VPN类型。 |
连接名称 |
指定需要在终端用户的移动设备上显示的VPN名称。 |
服务器名称 / IP地址 |
VPN服务器的主机名或IP地址。 |
| Pulse Secure-特定参数 | |
领域 |
指定身份验证领域。身份验证领域指定用户使用VPN服务必须遵守的标准。它是一组身份验证资源,包括身份验证服务器、身份验证策略等。这通常是由网络管理员完成的。 |
角色 |
指定用户角色。用户角色是定义了用户会话参数(如会话设置)、个性化设置(如书签)和其他启用的访问特性的实体。例如,用户角色可以定义用户是否可以执行Web浏览。 |
使用单点登录凭证 |
允许用户使用为单点登录配置的凭证进行身份验证。 |
优化计量网络 |
为WiFi或有限数据的移动数据配置VPN。 |
配置文件说明 |
描述 |
|---|---|
| 通用参数 | |
连接类型 |
设备上配置的VPN类型。 |
连接名称 |
指定需要在终端用户的移动设备上显示的VPN名称。 |
服务器名称 / IP地址 |
VPN服务器的主机名或IP地址。 |
| SonicWall Mobile Connect-特定参数 | |
使用单点登录凭证 |
允许用户使用为单点登录配置的凭证进行身份验证。 |
允许数据包捕获 |
当设备上配置VPN时启用数据包捕获。 |
使用Windows本机接口进行认证 |
指定用户是否应该使用Windows接口或SonicWall Mobile Connect应用进行身份验证。 |
配置文件说明 |
描述 |
|---|---|
| 通用参数 | |
连接名称 |
指定需要在终端用户的移动设备上显示的VPN名称。 |
连接类型 |
设备上配置的VPN类型。 |
服务器名称 / IP地址 |
VPN服务器的主机名或IP地址。 |
| Check Point Mobile VPN-特定参数 | |
使用单点登录凭证 |
允许用户使用为单点登录配置的凭证进行身份验证。 |
优化计量网络 |
为WiFi或有限数据的移动数据配置VPN。 |
|
|
