Réglages MDM IPsec pour les appareils Apple
Vous pouvez configurer une connexion VPN IPsec pour les appareils Apple inscrits auprès d’une solution de gestion des appareils mobiles (MDM). Vous pouvez choisir le type d’authentification des machines requis. Voici les options disponibles :
Secret partagé/Nom de groupe
Basé sur un certificat
Des tableaux sont présentés ci-après pour chaque type d’authentification des machines qui est requis.
Réglages d’authentification des machines IPsec Secret partagé/Nom de groupe
Réglage | Description | Requis | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Nom de connexion | Le nom d’affichage de la connexion VPN. | Oui | |||||||||
Nom d’hôte | L’adresse IP ou le nom de domaine complet (FQDN) du serveur VPN. | Oui | |||||||||
Compte | Le compte d’utilisateur pour l’authentification de la connexion VPN. | Oui | |||||||||
Nom du groupe | L’identifiant du groupe pour la connexion VPN. | Non | |||||||||
Secret partagé | Le secret partagé pour la connexion VPN. | Non | |||||||||
Authentification hybride | Permet une authentification à l’aide du nom du groupe, du secret et du certificat présent sur le serveur. | Non | |||||||||
Demander le mot de passe | Le mot de passe des utilisateurs peut leur être demandé sur l’appareil. | Non |
Réglages Certificat
Réglage | Description | Requis | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Nom de connexion | Le nom d’affichage de la connexion VPN. | Oui | |||||||||
Nom d’hôte | L’adresse IP ou le nom de domaine complet (FQDN) du serveur VPN. | Oui | |||||||||
Compte | Le compte d’utilisateur pour l’authentification de la connexion VPN. | Oui | |||||||||
Données utiles de certificat | Les données utiles Certificats pour la connexion VPN. | Oui | |||||||||
PIN de l’utilisateur | L’identifiant permettant d’autoriser la connexion VPN. | Non | |||||||||
VPN sur demande | Indique si vous voulez activer le VPN sur demande pour accéder à des sites web spécifiques. L’action s’applique à toutes les adresses correspondantes. Les adresses sont comparées à l’aide de simples correspondances de chaînes, à partir de la fin et en mode recherche arrière. L’adresse « .betterbag.com » correspond à « support.betterbag.com » et « sales.betterbag.com », mais pas à « www.private-betterbag.com ». Cependant, si vous indiquez le domaine de correspondance en tant que « betterbag.com » (notez l’absence de point au début), la correspondance est établie pour « www.private-betterbag.com » et toutes les autres adresses. Remarque : au bout de deux minutes d’inactivité, l’appareil ferme une session VPN initialisée par VPN sur demande. Si la connexion est initialisée manuellement à l’aide de Réglages, seul le délai du serveur VPN s’applique. | Non | |||||||||
Domaine ou nom d’hôte correspondant | Le domaine et les noms d’hôtes qui peuvent établir une connexion VPN. Lorsque des domaines ou des noms d’hôte sont ajoutés, le VPN sur demande peut être configuré pour chaque entrée. Voici les options disponibles :
| Non |
Remarque : chaque fournisseur de solution MDM applique ces réglages différemment. Pour découvrir comment les réglages IPsec sont appliqués à vos appareils et utilisateurs, consultez la documentation de votre fournisseur de solution MDM.