Параметри MDM IPsec для пристроїв Apple

Ви можете конфігурувати VPN-з’єднання IPsec для пристроїв Apple, які зареєстровано в рішенні MDM (керування мобільними пристроями). Ви можете вибрати потрібний тип автентифікації пристрою. Доступні опції:

Shared Secret/Group Name (Спільний секрет/Назва групи)
Certificate-based (На основі сертифіката)

Нижче наведено таблиці для кожного потрібного типу автентифікації комп’ютера.

Параметри спільного секрета та назви групи для автентифікації IPsec

Параметр	Опис	Обов’язково
Connection name (Назва з’єднання)	Відображувана назва VPN-з’єднання.	Так
Hostname (Ім’я хоста)	IP-адреса або повне доменне ім’я (FQDN) VPN-сервера.	Так
Account (Обліковий запис)	Обліковий запис користувача для автентифікації VPN-з’єднання.	Так
Group name (Назва групи)	Ідентифікатор групи для VPN-з’єднання.	Ні
Shared secret (Спільний секрет)	Спільний секрет для VPN-з’єднання.	Ні
Hybrid authentication (Гібридна автентифікація)	Дозволяє виконувати автентифікацію, використовуючи назву групи, секрет і сертифікат на стороні сервера.	Ні
Prompt for password (Запитувати пароль)	Користувачам може бути надіслано запит ввести пароль на пристрої.	Ні

Параметри сертифіката

Параметр	Опис	Обов’язково
Connection name (Назва з’єднання)	Відображувана назва VPN-з’єднання.	Так
Hostname (Ім’я хоста)	IP-адреса або повне доменне ім’я (FQDN) VPN-сервера.	Так
Account (Обліковий запис)	Обліковий запис користувача для автентифікації VPN-з’єднання.	Так
Certificate payload (Набір даних сертифіката)	Набір даних Certificates, який використовується для VPN-з’єднання.	Так
User PIN (PIN-код користувача)	Облікові дані для авторизації VPN-з’єднання.	Ні
VPN on Demand (VPN на вимогу)	Цей параметр указує, чи вмикати функцію «VPN за потреби» для доступу до певних вебсайтів. Дія застосовується до всіх відповідних адрес. Адреси порівнюються за допомогою простого пошуку відповідності рядків, починаючи з кінця й переходячи назад. Адреса «.betterbag.com» відповідає адресам «support.betterbag.com» і «sales.betterbag.com», але не відповідає адресі «www.private-betterbag.com». Однак якщо ви вкажете домен зіставлення «betterbag.com» (зверніть увагу на відсутню крапку на початку), це відповідатиме адресі «www.private-betterbag.com» і всім іншим. Примітка. Сеанси VPN On Demand закриваються пристроєм через дві хвилини бездіяльності. Якщо зʼєднання встановлено вручну в Параметрах, застосовується лише час очікування VPN-сервера.	Ні
Match domain or hostname (Відповідність домену чи назві хоста)	Домени та імена хостів, які можуть установити VPN-зʼєднання. Після додавання доменів або імен хостів ви можете конфігурувати функцію «VPN on Demand » (VPN на вимогу) для кожного елемента. Доступні варіанти: Завжди: ініціює VPN-зʼєднання для кожної адреси, що відповідає вказаному домену. Ніколи: не ініціює VPN-зʼєднання для адрес, що відповідають даному домену, однак якщо VPN-зʼєднання активне, його можна використовувати. Establish if necessary (Установити, якщо необхідно): ініціює VPN-зʼєднання для адрес, що відповідають указаному домену, якщо пошук DNS не вдається.	Ні

Примітка. Кожен постачальник MDM реалізує ці параметри по-різному. Щоб дізнатися, як різні параметри IPsec застосовуються до пристроїв і користувачів, зверніться до документації постачальника MDM.

Дивіться такожЗагальна інформація про профілі керування мобільними пристроями Планування профілів конфігурації для пристроїв Apple Вебсайт для розробників Apple: VPN IPsec

Чи була інформація корисна?

Розгортання платформи Apple

Параметри MDM IPsec для пристроїв Apple

Параметри спільного секрета та назви групи для автентифікації IPsec

Параметри сертифіката