在 iOS MDM 设备上配置 VPN
若要将 iOS MDM 设备连接至虚拟专用网 (VPN) 并在连接至 VPN 期间保护数据,请配置 VPN 连接设置。
若要在用户的 iOS MDM 设备上配置 VPN 连接,请执行以下操作:
- 在控制台树的“受管设备”文件夹中,选择 iOS MDM 设备所属的管理组。
- 在所选组的工作区中,选择“策略”选项卡。
- 通过双击打开策略属性窗口。
- 在策略“属性”窗口中选择“VPN”区域。
- 在“VPN 网络”区域中单击“添加”按钮。
这将打开“VPN 网络”窗口。
- 在“网络名称”字段中输入 VPN 隧道的名称。
- 在“连接类型”下拉列表中选择 VPN 连接的类型:
- L2TP(第 2 层隧道协议)。该连接支持使用 MS-CHAP v2 密码、双重身份验证和使用公钥的自动身份验证对 iOS MDM 移动设备用户进行身份验证。
- PPTP(点对点隧道协议)。该连接支持使用 MS-CHAP v2 密码和双重身份验证对 iOS MDM 移动设备用户进行身份验证。
- IPSec (Cisco)。该连接支持基于密码的用户认证、双重身份验证和使用公钥与证书的自动身份验证。
- Cisco AnyConnect。该连接支持版本 8.0(3).1 或更高版本的 Cisco Adaptive Security Appliance (ASA) 防火墙。若要配置 VPN 连接,请从 App Store 将 Cisco AnyConnect 应用程序安装到 iOS MDM 移动设备上。
- Juniper SSL。该连接支持版本 6.4 或更高版本的 SA 系列 Juniper Networks SSL VPN 网关,该网关包含版本 7.0 或更高版本的 Juniper Networks IVE 程序包。若要配置 VPN 连接,请从 App Store 将 JUNOS 应用程序安装到 iOS MDM 移动设备上。
- F5 SSL。该连接支持 F5 BIG-IP Edge Gateway、Access Policy Manager 和 Fire SSL VPN 解决方案。若要配置 VPN 连接,请从 App Store 将 F5 BIG-IP Edge Client 应用程序安装到 iOS MDM 移动设备上。
- SonicWALL Mobile Connect。该连接支持版本 10.5.4 或更高版本的 SonicWALL Aventail E-Class Secure Remote Access 设备、版本 5.5 或更高版本的 SonicWALL SRA 设备以及 SonicWALL Next-Generation Firewall 设备,包括 TZ、NSA 和包含版本 5.8.1.0 或更高版本的 SonicOS 的 E-Class NSA。若要配置 VPN 连接,请从 App Store 将 SonicWALL Mobile Connect 应用程序安装到 iOS MDM 移动设备上。
- Aruba VIA。该连接支持 Aruba Networks 移动访问控制器。若要配置它们,请从 App Store 将 Aruba Networks VIA 应用程序安装到 iOS MDM 移动设备上。
- 自定义 SSL。该连接支持使用密码、证书和双重身份验证对 iOS MDM 移动设备用户进行身份验证。
- 在“服务器地址”字段中,输入 VPN 服务器的网络名称或 IP 地址。
- 在账户名字段中,输入要在 VPN 服务器上进行身份验证的帐户名。您可以使用“可用宏”下拉列表中的宏。
- 根据选择的虚拟专用网类型配置 VPN 连接的安全设置。
- 如有必要,配置通过代理服务器连接 VPN 的设置。
- 选择“代理服务器设置”选项卡。
- 选择代理服务器配置模式和指定连接设置。
- 单击“确定”。
这样,已在 iOS MDM 设备上配置设备通过代理服务器连接 VPN 的设置。
- 单击“确定”。
新的 VPN 将显示在列表中。
- 单击“应用”按钮以保存所作的更改。
这样,一旦应用该策略,将在用户的 iOS MDM 设备上配置 VPN 连接。
页面顶部