iOS MDM デバイスでの VPN の設定

iOS MDM デバイスを仮想プライベートネットワーク(VPN)に接続し、VPN への接続中にデータを保護するため、VPN 接続を設定します。IKEv2 VPN プロトコルを使用すると、Safari で選択した Web サイトドメインに対して VPN 接続をセットアップすることもできます。

iOS MDM デバイスで VPN 接続を設定するには:

  1. コンソールツリーの[管理対象デバイス]フォルダーで、iOS MDM デバイスが属する管理グループを選択します。
  2. 選択したグループの作業領域で、[ポリシー]タブを選択します。
  3. ダブルクリックでポリシーのプロパティウィンドウを開きます。
  4. ポリシーのプロパティウィンドウで、[VPN]セクションを選択します。
  5. VPN ネットワーク]セクションで、[追加]をクリックします。

    VPN ネットワーク]ウィンドウが開きます。

  6. ネットワーク名]に、VPN トンネルの名前を入力します。
  7. 接続種別]ドロップダウンリストで、VPN 接続の種別を選択します:
    • L2TP (Layer 2 Tunneling Protocol):この接続は、MS-CHAP v2 パスワード、二要素認証、および公開鍵による自動認証を使用する iOS MDM モバイルデバイスユーザーの認証をサポートします。
    • PPTP(Point-to-Point Tunneling Protocol):この接続は、MS-CHAP v2 パスワード、および二要素認証を使用する iOS MDM モバイルデバイスユーザーの認証をサポートします。
    • IKEv2(インターネットキー交換バージョン 2):この接続は、2 つのネットワークエンティティ間にセキュリティアソシエーション(SA)属性を確立し、EAP(拡張認証プロトコル)、共有秘密鍵、および証明書を使用した認証をサポートします。
    • IPSec (Cisco):この接続は、パスワードベースのユーザー認証、二要素認証、および公開鍵と証明書を使用する自動認証をサポートします。
    • Cisco AnyConnect:この接続は、Cisco Adaptive Security Appliance(ASA)ファイアウォールのバージョン 8.0(3).1 以降をサポートします。VPN 接続を設定するには、iOS MDM モバイルデバイスに App Store から Cisco AnyConnect アプリをインストールします。
    • Juniper SSL:この接続は、Juniper Networks IVE パッケージのバージョン 7 以降が搭載された、Juniper Networks SSL VPN gateway Series SA バージョン 6.4 以降をサポートします。VPN 接続を設定するには、App Store から JUNOS アプリを iOS MDM モバイルデバイスにインストールします。
    • F5 SSL:この接続は、F5 BIG-IP Edge Gateway、Access Policy Manager、および Fire SSL VPN ソリューションをサポートします。VPN 接続を設定するには、iOS MDM モバイルデバイスに App Store から F5 BIG-IP Edge Client アプリをインストールします。
    • SonicWALL Mobile Connect:この接続は、SonicWALL Aventail E-Class Secure Remote Access バージョン 10.5.4 以降、SonicWALL SRA バージョン 5.5 以降、ならびに SonicOS バージョン 5.8.1.0 以降が搭載された TZ、NSA、E-Class NSA を含む SonicWALL Next-Generation Firewall をサポートします。VPN 接続を設定するには、iOS MDM モバイルデバイスに App Store から SonicWALL Mobile Connect アプリをインストールします。
    • Aruba VIA:この接続は、Aruba Networks mobile access controllers をサポートします。この接続を設定するには、iOS MDM モバイルデバイスに App Store から Aruba Networks VIA アプリをインストールします。
    • カスタム SSL:この接続は、パスワードと証明書を使用する iOS MDM モバイルデバイスユーザーの認証、および二要素認証をサポートします。
  8. サーバーのアドレス]に、VPN サーバーのネットワーク名または IP アドレスを入力します。
  9. アカウント名]に、VPN サーバーで認証を行うアカウント名を入力します。[使用できるマクロ]ドロップダウンリストからマクロを使用できます。
  10. 選択した仮想プライベートネットワークの種別に従って、VPN 接続のセキュリティ設定を行います。これらの設定については、管理プラグインのコンテキストヘルプを参照してください。
  11. IKEv2 接続の場合、必要に応じて、Safari で選択したドメインの VPN 接続をセットアップします:
    1. ドメインの VPN 接続を設定(Saferi のみ)]をオンにして、VPN 接続をトリガーする Web サイトドメインを指定します。
    2. 関連付けられたドメインがネットワーク通信を開始した時に、デバイスが VPN 接続を自動的にアクティブにするには、[自動的に接続する]をオンにします。このチェックボックスをオフにした場合、関連付けられたドメインがネットワーク通信を開始する前に、ユーザーは手動で接続をアクティブにする必要があります。
    3. テーブルで、Safari で VPN 接続をトリガーするドメインを指定します。各ドメインは「www.example.com」の形式でなければなりません。
  12. 必要に応じて、プロキシサーバーを使用した VPN 接続の設定を行います:
    1. プロキシサーバーの設定]タブを選択します。
    2. プロキシサーバーの設定モードを選択し、接続設定を指定します。
    3. OK]をクリックします。

    これにより、プロキシサーバーを使用した VPN への接続設定が、iOS MDM デバイスに適用されます。

  13. OK]をクリックします。

    新しい VPN がリストに表示されます。

  14. 適用]をクリックして、変更を保存します。

これにより、ポリシーが適用された後、VPN 接続が iOS MDM デバイスに設定されます。

ページのトップに戻る