Apple 기기의 IKEv2 MDM 설정
MDM(모바일 기기 관리) 솔루션에 등록된 iPhone, iPad 또는 Mac의 IKEv2 연결을 구성할 수 있습니다. 모든 네트워크에 연결하기 위해 iPhone 및 iPad 기기가 활성 VPN 연결 상태가 되도록 페이로드를 구성하려면, IKEv2를 선택하고 상시 연결 VPN을 선택합니다. 상시 연결 VPN은 셀룰러 및 Wi-Fi에 별도로 또는 함께 구성할 수 있습니다.
VPN 페이로드로 아래 표의 IKEv2 설정을 사용할 수 있습니다.
설정 | 설명 | 필수사항 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
연결 이름 | VPN 연결의 표시 이름입니다. | 예 | |||||||||
호스트 이름 | IP 주소 또는 VPN 서버의 전체 주소 도메인 이름(FQDN)입니다. | 예 | |||||||||
로컬 식별자 | 일반적으로 사용자/기기 인증서의 ID와 일치되는 값입니다(주체 대체 이름 또는 주체 일반 이름). 서버 실행에는 클라이언트의 ID의 유효성을 확인하는 해당 값이 필요할 수 있습니다. | 예 | |||||||||
원격 식별자 | 사용자/기기 인증서의 ID와 일치되는 값입니다(주체 대체 이름 또는 주체 일반 이름). 참고: 이 값이 서버 인증서의 ID와 일치하지 않으면 | 예 | |||||||||
상시 연결 VPN (감독됨) | 모든 IP 트래픽을 조직으로 터널링할 수 있는 상시 연결 VPN을 활성화합니다. 셀룰러 및 Wi-Fi에는 다른 구성을 설정할 수 있습니다. | 아니요 | |||||||||
연결 비활성화 허용 | 사용자가 상시 연결 VPN을 비활성화할 수 있도록 허용할지를 결정합니다. | 아니요 | |||||||||
동일한 구성 사용 | Wi-Fi 및 셀룰러에 동일한 구성을 사용할지를 결정합니다. | 아니요 | |||||||||
시스템 인증 | 옵션은 다음과 같습니다.
| 아니요 | |||||||||
확장 인증 | 확장 가능한 인증 프로토콜(EAP)을 활성화합니다. 이 설정이 활성화되면 다음 방식 중 하나를 선택할 수 있습니다.
참고: 모든 인증 방식은 EAP–PEAP에 사용되어야 합니다. | 아니요 | |||||||||
대기 시 연결 해제 | 옵션은 다음과 같습니다.
| 아니요 | |||||||||
NAT 킵얼라이브 | 기기가 잠자기 상태일 때 NAT 킵얼라이브를 하드웨어로 전송하는 것을 중단합니다. 이를 통해, 기기의 잠자기 사이클 간에도 연결을 유지할 수 있습니다. NAT 킵얼라이브를 선택하면 간격 시간 값을 설정해야 합니다. 최소 시간은 20초입니다. | 아니요 | |||||||||
Dead Peer Detection 속도 | 응답하지 않는 연결을 감지하는 속도를 설정합니다. 옵션은 다음과 같습니다.
| 아니요 | |||||||||
재이동 | 다른 VPN 서버로 재이동하도록 허용하는 설정입니다. | 아니요 | |||||||||
휴대성 및 멀티호밍 | 다음의 경우, 기기가 VPN 연결을 유지하도록 허용합니다.
| 아니요 | |||||||||
IPv4 및 IPv6 내부 서브넷 속성 | VPN 연결에 대한 IPv4 및 IPv6 터널 모두를 활성화합니다. | 아니요 | |||||||||
전달 완전 보안(PFS) | VPN 연결에 대한 PFS를 활성화합니다. 이를 통해 지난 세션이 암호화되지 않도록 합니다. | 아니요 | |||||||||
인증서 해지 확인 | 인증서 해지 목록(CRL)을 통해 VPN 서버에서 받은 인증서를 확인하는 것을 허용합니다. | 아니요 | |||||||||
동적 보안 연관(SA) 매개변수 | IKE 및 하위 매개변수의 구성을 허용합니다. 각 값에는 다음과 같은 속성이 필요합니다.
| 아니요 | |||||||||
서비스 예외 | 음성 메시지, AirPrint, MMS 메시지 및 셀룰러 서비스에 대한 서비스 예외를 설정합니다. 각 서비스가 다음 중 하나를 사용하도록 구성할 수 있습니다.
| 아니요 | |||||||||
VPN 터널 외부의 캡티브 웹 포털 트래픽 | VPN 터널 외부의 캡티브 웹 포털에서 트래픽을 허용할지를 결정합니다. | 아니요 | |||||||||
VPN 터널 외부의 모든 캡티브 네트워크 앱 트래픽 | 원격 네트워크에 연결하는 앱에서 트래픽을 허용할지를 결정합니다. 이 설정이 활성화되면 앱이 아래에 나열됩니다. | 아니요 | |||||||||
캡티브 네트워크 앱 번들 식별자 | VPN 터널 외부에서 허용된 네트워크 앱을 확인합니다. 네트워크 앱은 번들 ID로 식별할 수 있습니다. | 아니요 | |||||||||
DNS 서버 주소 | DNS 서버 IP 주소의 배열을 나타낸 문자열입니다. 이 IP 주소는 IPv4 및 IPv6 주소를 혼합하여 표시할 수 있습니다. | 아니요 | |||||||||
주요 도메인 이름 | VPN 터널의 주요 도메인 이름입니다. | 아니요 | |||||||||
DNS 검색 도메인 | 단일 레이블 호스트 이름의 전체 주소를 표시하기 위해 사용되는 도메인 문자열 목록입니다. | 아니요 | |||||||||
DNS 추가 일치 도메인 | ServerAddresses에 포함된 DNS 리졸버 설정을 사용할 DNS 쿼리를 결정하는 데 사용되는 도메인 문자열 목록입니다. 이 키는 특정 도메인의 호스트만이 터널의 DNS 리졸버를 사용하여 분석되는 분할 DNS 구성을 생성하는 데 사용됩니다. 이 목록에 있는 도메인에 포함되지 않은 호스트는 시스템의 기본 리졸버를 사용하여 분석됩니다. | 아니요 | |||||||||
추가 도메인 포함 | 거짓일 경우, 추가 일치 도메인 목록에 있는 도메인을 리졸버의 검색 도메인 목록에 추가합니다. | 아니요 | |||||||||
MTU(Maximum Transmission Unit) 변경(바이트 단위) | 기본값은 1280입니다. | 아니요 | |||||||||
참고: 각 MDM 공급업체는 이러한 설정을 다르게 구현합니다. IKEv2 설정이 기기 및 사용자에게 적용되는 방식을 알아보려면 MDM 공급업체 문서를 참조하십시오.