如何为特定应用/网站配置VPN？

描述

随着企业越来越依赖移动设备，企业应用已成为提高员工生产力的关键。大多数组织倾向于只在网络中限制对这些应用的访问，这反过来会阻碍员工的工作效率。配置VPN是安全访问这些公司应用的最简单的解决方案，即使在组织外部也是如此。但是，对于不懂技术的员工来说，配置VPN可能是一项困难的任务。Mobile Device Manager Plus允许您配置VPN策略并将其分发给员工设备。内网网站/域也会出现这种情况。使用MDM，您可以为某些应用和（或）网站配置VPN，如下所述：

步骤 

• 在MDM服务器上，点击顶部菜单的设备管理并从左侧窗格选择配置文件。
• 点击创建配置文件并从下拉菜单中选择iOS。
• 要为网站/域配置VPN，请从策略列表中选择VPN。按此处所述配置基本设置。
• 选择配置VPN On-Demand下的启用VPN On-Demand选项。
• 现在，提供要为其配置VPN的域/网站的列表。
• 要为应用配置VPN，请从可用策略列表中选择Per-App VPN。添加要为其配置VPN的应用。您可以添加应用库/被管设备上的任何应用。
• 按照此处所述完成策略配置。保存并发布配置文件。
• 将其分发到组和（或）设备。与设备关联后，指定的网站/应用将仅通过配置的VPN自动访问。

为了防止用户在VPN on-demand的情况下指定密码进行身份验证，您可以使用证书进行身份验证。使用证书具有以下优点：

• 证书通常被认为是比密码更安全的身份验证形式。
• 在大型VPN网络的情况下，管理大量密码可能很麻烦。在这种情况下，证书是一种更具可扩展性的替代方案。
• 此外，密码与IP地址绑定，而证书不与IP地址绑定，从而确保具有动态分配的IP地址的远程用户可以使用证书中包含的标识信息进行身份验证。

您可以按此处所述配置证书，并按此处所述大规模分发证书。