Для подключения iOS MDM-устройства к виртуальной частной сети (VPN) и обеспечения безопасности данных при подключении к сети VPN следует настроить параметры подключения к сети VPN. VPN-протоколы IKEv2 и IPSec также позволяют настроить VPN-соединение для избранных доменов веб-сайтов в Safari.
Чтобы настроить VPN-соединение на iOS MDM-устройстве пользователя, выполните следующие действия:
В дереве консоли в папке Управляемые устройства выберите группу администрирования, в которую входят iOS MDM-устройства.
В рабочей области группы выберите закладку Политики.
Откройте окно свойств политики двойным щелчком мыши по любому столбцу.
В течение 15 минут выполните следующие действия. По истечении этого времени при сохранении изменений политики может возникнуть ошибка.
В политике, в окне Свойства выберите раздел VPN.
В блоке Сети VPN нажмите на кнопку Добавить.
Откроется окно Сеть VPN.
В поле Имя сети введите название VPN-туннеля.
В раскрывающемся списке Тип соединения выберите тип VPN-соединения:
L2TP (Layer 2 Tunneling Protocol). Соединение поддерживает аутентификацию пользователя мобильного устройства iOS MDM с помощью паролей MS-CHAP v2, двухфакторную аутентификацию и автоматическую аутентификацию с помощью общего ключа.
PPTP (Point-to-Point Tunneling Protocol). Соединение поддерживает аутентификацию пользователя мобильного устройства iOS MDM с помощью паролей MS-CHAP v2 и двухфакторную аутентификацию.
IKEv2 (Internet Key Exchange версии 2). Соединение устанавливает между двумя сетевыми объектами атрибут Ассоциация безопасности (SA) и поддерживает аутентификацию с использованием EAP (Extensible Authentication Protocols), общих ключей и сертификатов.
IPSec (Cisco). Соединение поддерживает аутентификацию пользователей с помощью паролей, двухфакторную аутентификацию и автоматическую аутентификацию с помощью общего ключа и сертификатов.
Cisco AnyConnect. Соединение поддерживает межсетевой экран Cisco Adaptive Security Appliance (ASA) версии 8.0(3).1 и выше. Для настройки VPN-соединения требуется установить на мобильное устройство iOS MDM приложение Cisco AnyConnect из App Store.
Juniper SSL. Соединение поддерживает шлюз Juniper Networks SSL VPN серии SA версии 6.4 и выше с пакетом Juniper Networks IVE версии 7.0 и выше. Для настройки VPN-соединения требуется установить на мобильное приложение iOS MDM приложение JUNOS из App Store.
F5 SSL. Соединение поддерживает решения F5 BIG-IP Edge Gateway, Access Policy Manager и Fire SSL VPN. Для настройки VPN-соединения требуется установить на мобильное устройство iOS MDM приложение F5 BIG-IP Edge Client из App Store.
SonicWALL Mobile Connect. Соединение поддерживает устройства SonicWALL Aventail E-Class Secure Remote Access версии 10.5.4 и выше, устройства SonicWALL SRA версии 5.5 и выше, а также устройства SonicWALL Next-Generation Firewall, включая TZ, NSA, E-Class NSA с SonicOS версии 5.8.1.0 и выше. Для настройки VPN-соединения требуется установить на мобильное устройство iOS MDM приложение SonicWALL Mobile Connect из App Store.
Aruba VIA. Соединение поддерживает контроллеры мобильного доступа Aruba Networks. Для их настройки требуется установить на мобильное устройство iOS MDM приложение Aruba Networks VIA из App Store.
Custom SSL. Соединение поддерживает аутентификацию пользователя мобильного устройства iOS MDM с помощью паролей и сертификатов, а также двухфакторную аутентификацию.
В поле Адрес сервера введите сетевое имя или IP-адрес VPN-сервера.
В поле Имя учетной записи введите имя учетной записи пользователя для авторизации на сервере VPN. Вы можете использовать макросы из раскрывающегося списка Добавить макрос.
Настройте параметры безопасности для VPN-соединения в соответствии с выбранным типом виртуальной частной сети. Информацию об этих параметрах можно получить в контекстной справке плагина управления.
При необходимости для подключения по протоколам IKEv2 и IPsec настройте Per App VPN для поддерживаемых системных приложений (электронная почта, календарь, Safari и контакты). Подробную информацию см. в разделе Настройка Per App VPN на устройствах iOS MDM или в контекстной справке плагина управления.
Настройте (если требуется) параметры подключения к сети VPN через прокси-сервер:
Выберите закладку Параметры прокси-сервера.
Выберите режим настройки прокси-сервера и укажите параметры подключения.
Нажмите кнопку OK.
В результате на iOS MDM-устройстве будут настроены параметры подключения устройства к VPN-сети через прокси-сервер
Нажмите кнопку OK.
Новая сеть VPN отобразится в списке.
Нажмите на кнопку Применить, чтобы сохранить внесенные изменения.
В результате на iOS MDM-устройстве пользователя после применения политики будет настроено подключение к VPN-сети.