虚拟专用网络 (VPN) 安全性
像虚拟专用网络 (VPN) 这样的安全网络服务通常只需简单的设置和配置,便可配合 iPhone、iPad 和 Mac 设备使用。
支持的协议
若 VPN 服务器支持以下协议和认证方式,便可在这些设备上使用:
IKEv2/IPsec,此协议通过共享密钥、RSA 证书、椭圆曲线数字签名算法 (ECDSA) 证书、EAP-MSCHAPv2 或 EAP-TLS 认证
SSL-VPN,此协议使用来自 App Store 的合适的客户端 App
L2TP/IPsec,此协议通过 MS-CHAPV2 密码进行用户认证,并通过共享密钥(iOS、iPadOS 和 macOS)和 RSA SecurID 或 CRYPTOCard(仅限 macOS)进行机器认证
Cisco IPsec,此协议通过密码、RSA SecurID 或 CRYPTOCard 进行用户认证,并通过共享密钥和证书(仅限 macOS)进行机器认证
支持的 VPN 部署
iOS、iPadOS 和 macOS 支持以下功能:
请求 VPN 域:针对使用基于证书认证的网络。IT 策略通过使用 VPN 配置描述文件来指定哪些域需要 VPN 连接。
为 App 单独设置 VPN:用于帮助更精确地建立 VPN 连接。移动设备管理 (MDM) 解决方案可为每个受管理的 App 和 Safari 浏览器中特定的域指定连接。这有助于确保进出企业网络的数据始终是安全的,而用户的个人数据不会进出企业网络。
iOS 和 iPadOS 支持以下功能:
始终打开 VPN:适用于由 MDM 解决方案管理、以及通过 Mac 版 Apple Configurator、Apple 校园教务管理、Apple 商务管理或 Apple 商务必备监督的设备。“始终打开 VPN”使得用户在接入蜂窝网络和无线局域网时无需手动打开 VPN 以启用保护。它还通过将所有 IP 流量回传至组织,使组织拥有设备流量的完整控制权。IKEv2 是后续加密交换参数和密钥使用的默认协议,可通过数据加密来保护流量传输的安全。组织可以监控并过滤设备上传入或传出的流量、保护组织网络内的数据安全并限制设备访问互联网。