Ρυθμίσεις MDM IPsec για συσκευές Apple
Μπορείτε να διαμορφώσετε μια σύνδεση VPN IPsec για συσκευές Apple που έχουν εγγραφεί σε μια λύση διαχείρισης φορητών συσκευών (MDM). Μπορείτε να επιλέξετε τον τύπο ελέγχου ταυτότητας μηχανήματος που απαιτείται. Οι επιλογές είναι:
Κοινό μυστικό/Όνομα ομάδας
Βάσει πιστοποιητικού
Ακολουθούν πίνακες για κάθε τύπο ελέγχου ταυτότητας μηχανήματος που απαιτείται.
Ρυθμίσεις Κοινού μυστικού/Ονόματος ομάδας ελέγχου ταυτότητας μηχανήματος IPsec
Ρύθμιση | Περιγραφή | Απαιτείται | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Connection name | Το εμφανιζόμενο όνομα της σύνδεσης VPN. | Ναι | |||||||||
Όνομα υπολογιστή υπηρεσίας | Η διεύθυνση IP ή το πλήρως προσδιορισμένο όνομα τομέα (FQDN) του διακομιστή VPN. | Ναι | |||||||||
Λογαριασμός | Ο λογαριασμός χρήστη για έλεγχο ταυτότητας της σύνδεσης VPN. | Ναι | |||||||||
Group name | Το αναγνωριστικό ομάδας για τη σύνδεση VPN. | Όχι | |||||||||
Shared secret | Το κοινό μυστικό για τη σύνδεση VPN. | Όχι | |||||||||
Hybrid authentication | Επιτρέπει τον έλεγχο ταυτότητας με χρήση ονόματος ομάδας, μυστικού ή πιστοποιητικού διακομιστή. | Όχι | |||||||||
Prompt for password | Μπορεί να ζητηθεί το συνθηματικό των χρηστών στη συσκευή. | Όχι |
Ρυθμίσεις πιστοποιητικού
Ρύθμιση | Περιγραφή | Απαιτείται | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Connection name | Το εμφανιζόμενο όνομα της σύνδεσης VPN. | Ναι | |||||||||
Όνομα υπολογιστή υπηρεσίας | Η διεύθυνση IP ή το πλήρως προσδιορισμένο όνομα τομέα (FQDN) του διακομιστή VPN. | Ναι | |||||||||
Λογαριασμός | Ο λογαριασμός χρήστη για έλεγχο ταυτότητας της σύνδεσης VPN. | Ναι | |||||||||
Certificate payload | Το φορτίο Πιστοποιητικών για τη σύνδεση VPN. | Ναι | |||||||||
User PIN | Το διαπιστευτήριο για την εξουσιοδότηση της σύνδεσης VPN. | Όχι | |||||||||
VPN on Demand | Καθορίζει αν θα ενεργοποιείται το Κατ’ απαίτηση VPN για πρόσβαση σε συγκεκριμένους ιστότοπους. Η ενέργεια ισχύει για όλες τις αντιστοιχισμένες διευθύνσεις. Οι διευθύνσεις συγκρίνονται με χρήση απλής αντιστοίχισης συμβολοσειράς, ξεκινώντας από το τέλος και μεταβαίνοντας προς τα πίσω. Η διεύθυνση «.betterbag.com» αντιστοιχεί στα «support.betterbag.com» και «sales.betterbag.com», αλλά δεν αντιστοιχεί στο «www.private-betterbag.com». Ωστόσο, αν καθορίσετε την αντιστοίχιση τομέα ως «betterbag.com» –παρατηρήστε ότι δεν υπάρχει τελεία στην αρχή– αντιστοιχεί στο «www.private-betterbag.com» και σε όλα τα άλλα. Σημείωση: Μετά από 2 λεπτά αδράνειας, η συσκευή κλείνει μια συνεδρία VPN που έχει εκκινηθεί από το Κατ’ απαίτηση VPN. Αν η σύνδεση εκκινηθεί χειροκίνητα με χρήση των Ρυθμίσεων, ισχύει μόνο το χρονικό όριο του διακομιστή VPN. | Όχι | |||||||||
Match domain or hostname | Τομείς και ονόματα υπολογιστών υπηρεσίας που μπορούν να δημιουργήσουν σύνδεση VPN. Όταν προστίθενται τομείς ή ονόματα υπολογιστών υπηρεσίας, υπάρχει δυνατότητα διαμόρφωσης του Κατ’ απαίτηση VPN για κάθε καταχώριση. Αυτές οι επιλογές είναι:
| Όχι |
Σημείωση: Κάθε προμηθευτής MDM υλοποιεί αυτές τις ρυθμίσεις με διαφορετικό τρόπο. Για να μάθετε πώς εφαρμόζονται οι ρυθμίσεις IPsec στις συσκευές και τους χρήστες σας, συμβουλευτείτε το πληροφοριακό υλικό του προμηθευτή MDM σας.