在 iOS MDM 裝置上配置 VPN

若要將 iOS MDM 裝置連線至虛擬私人網路 (VPN) 並在連線至 VPN 期間防護資料，請配置 VPN 連線設定。

若要在使用者的 iOS MDM 裝置上配置 VPN 連線，請執行以下操作：

1. 在主控台樹狀目錄的「受管裝置」資料夾中，選擇 iOS MDM 裝置所屬的管理群組。
2. 在所選群組的工作台中，選擇「政策」標籤。
3. 透過點擊開啟政策內容視窗。
4. 在政策「內容」視窗中選擇「VPN」區域。
5. 按一下「VPN 網路」區域中的「新增」按鈕。

   這將開啟「VPN 網路」視窗。

6. 在「網路名稱」欄位中輸入 VPN 通道的名稱。
7. 在「連線類型」下拉清單中選擇 VPN 連線的類型：
   • L2TP（第 2 層通道協定）。該連線支援使用 MS-CHAP v2 密碼、雙重身分驗證和使用公開金鑰的自動身分驗證對 iOS MDM 行動裝置使用者進行身分驗證。
   • PPTP（點對點通道通訊協定）。該連線支援使用 MS-CHAP v2 密碼和雙重身分驗證對 iOS MDM 行動裝置使用者進行身分驗證。
   • IPSec (Cisco)。該連線支援基於密碼的使用者認證、雙重身分驗證和使用公開金鑰與憑證的自動身分驗證。
   • Cisco AnyConnect。該連線支援版本 8.0(3).1 或更高版本的 Cisco Adaptive Security Appliance (ASA) 防火牆。若要設定 VPN 連線，請從 App Store 將 Cisco AnyConnect 應用程式安裝到 iOS MDM 行動裝置上。
   • Juniper SSL。該連線支援版本 6.4 或更高版本的 SA 系列 Juniper Networks SSL VPN 閘道，該閘道包含版本 7.0 或更高版本的 Juniper Networks IVE 套裝程式。若要設定 VPN 連線，請從 App Store 將 JUNOS 應用程式安裝到 iOS MDM 行動裝置上。
   • F5 SSL。該連線支援 F5 BIG-IP Edge Gateway、Access Policy Manager 和 Fire SSL VPN 解決方案。若要設定 VPN 連線，請從 App Store 將 F5 BIG-IP Edge Client 應用程式安裝到 iOS MDM 行動裝置上。
   • SonicWALL Mobile Connect。該連線支援版本 10.5.4 或更高版本的 SonicWALL Aventail E-Class Secure Remote Access 裝置、版本 5.5 或更高版本的 SonicWALL SRA 裝置以及 SonicWALL Next-Generation Firewall 裝置，包括 TZ、NSA 和包含版本 5.8.1.0 或更高版本的 SonicOS 的 E-Class NSA。若要設定 VPN 連線，請從 App Store 將 SonicWALL Mobile Connect 應用程式安裝到 iOS MDM 行動裝置上。
   • Aruba VIA。該連線支援 Aruba Networks 行動存取控制。若要配置它們，請從 App Store 將 Aruba Networks VIA 應用程式安裝到 iOS MDM 行動裝置上。
   • 自訂 SSL。該連線支援使用密碼、憑證和雙重身分驗證對 iOS MDM 行動裝置使用者進行身分驗證。
8. 在「伺服器位址」欄位中，輸入 VPN 伺服器的網路名稱或 IP 位址。
9. 在帳戶名稱欄位中，輸入要在 VPN 伺服器上進行身分驗證的帳戶名稱。您可以使用「可用巨集」下拉清單中的巨集。
10. 根據選擇的虛擬私人網路類型配置 VPN 連線的安全設定。
11. 如有必要，配置透過代理伺服器連線 VPN 的設定。
    1. 選擇「代理伺服器設定」標籤。
    2. 選擇代理伺服器配置模式和指定連線設定。
    3. 點擊「確定」。

    這樣，已在 iOS MDM 裝置上配置裝置透過代理伺服器連線 VPN 的設定。

12. 點擊「確定」。

    新的 VPN 將顯示在清單中。

13. 點擊「套用」按鈕以儲存所作的變更。

這樣，一旦套用該政策，將在使用者的 iOS MDM 裝置上配置 VPN 連線。