إعداد MDM الخاصة بـ IKEv2 على أجهزة Apple
يمكنك تكوين اتصال IKEv2 لجهاز iPhone أو iPad أو Mac مسجل في أحد حلول برنامج إدارة الأجهزة المحمولة (MDM). اختر IKEv2 وحدد "تشغيل VPN دومًا" إذا أردت تكوين حمولة بحيث يجب أن يكون لأجهزة iPhone و iPad اتصال VPN نشطًا للاتصال بأي شبكة. يمكنك تكوين تشغيل VPN دومًا لاتصالات الشبكة الخلوية وشبكة Wi-Fi كل على حدة، أو معًا.
يمكنك استخدام إعدادات IKEv2 الموجودة في الجدول أدناه مع حمولة VPN.
الإعداد | Description | مطلوب | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Connection name | اسم العرض الذي يظهر به اتصال VPN. | نعم | |||||||||
اسم المضيف | عنوان IP أو اسم النطاق كامل الأهلية (FQDN) لخادم VPN. | نعم | |||||||||
Local Identifier | من المفترض عادةً أن تتطابق هذه القيمة مع هوية شهادة المستخدم/الجهاز (الاسم البديل للموضوع أو الاسم الشائع للموضوع)، حيث إن تنفيذ الخادم قد يتطلب هذا التطابق للتحقق من صحة هوية العميل. | نعم | |||||||||
Remote Identifier | من المفترض أن تتطابق هذه القيمة مع هوية شهادة الخادم (الاسم البديل للموضوع أو الاسم الشائع للموضوع). ملاحظة: في حالة عدم تطابق هذه القيمة مع هوية شهادة الخادم، يمكن استخدام المفتاح | نعم | |||||||||
تشغيل VPN دومًا (خاضع للإشراف) | يتم تمكين "تشغيل VPN دومًا"، وبذلك يمكن إجراء عبور لحركة مرور IP بالكامل إلى مؤسستك. ويمكن إعداد تكوينات مختلفة للشبكة الخلوية وشبكة Wi-Fi. | لا | |||||||||
Allow disabling connections | تحديد ما إذا كان بإمكان المستخدمين تعطيل اتصال "تشغيل VPN دومًا" أم لا. | لا | |||||||||
Use same configuration | تحديد ما إذا كان سيتم استخدام نفس التكوين لكل من شبكة Wi-Fi والشبكة الخلوية. | لا | |||||||||
Machine authentication | الخيارات هي:
| لا | |||||||||
Extended authentication | تمكين بروتوكول المصادقة القابلة للتوسيع (EAP). وعند تمكينه، يمكنك الاختيار من بين وسيلتي المصادقة التاليتين:
ملاحظة: يجب استخدام كلا وسيلتي المصادقة لـ EAP–PEAP. | لا | |||||||||
Disconnect on idle | الخيارات هي:
| لا | |||||||||
NAT keepalive | تفريغ إرسال إشارات استمرار NAT إلى المكونات الصلبة عندما يكون الجهاز في وضع إسبات، مما يساعد على بقاء الاتصال عبر دورات إسبات الجهاز. وإذا تم تحديد إشارة استمرار NAT، يجب تعيين فاصل زمني. الحد الأدنى هو 20 ثانية. | لا | |||||||||
Dead peer detection rate | معدل تكرار اكتشاف الاتصالات غير المستجيبة. الخيارات هي:
| لا | |||||||||
إعادات التوجيه | السماح بإعادة التوجيه إلى خادم VPN آخر. | لا | |||||||||
Mobility and multihoming | السماح للجهاز بإبقاء اتصال VPN نشطًا في حالة:
| لا | |||||||||
IPv4 and IPv6 internal subnet attributes | تمكين كل من معبر IPv4 ومعبر IPv6 لاتصال VPN لديك. | لا | |||||||||
Perfect Forward Secrecy (PFS) | تمكين PFS لاتصال VPN لديك. وذلك يمنع فك تشفير الجلسات الماضية. | لا | |||||||||
Certificate revocation check | السماح للجهاز بالتحقق من الشهادات التي يحصل عليها من خادم VPN قياسًا على قائمة إلغاء الشهادة (CRL). | لا | |||||||||
Dynamic security associations (SA) parameters | يسمح بتكوين معاملات كل من IKE والمعاملات التابعة. وتتطلب كلتا القيمتين السمات التالية:
| لا | |||||||||
استثناءات الخدمة | السماح باستثناءات خدمات للبريد الصوتي والطباعة السريعة ورسائل MMS والخدمات الخلوية. ويمكن تكوين كل خدمة لاستخدام أحد ما يلي:
| لا | |||||||||
Traffic from captive web portals outside the VPN tunnel | تحديد ما إذا كان مسموحًا بحركة المرور من بوابات الويب المقيدة خارج معبر VPN أم لا. | لا | |||||||||
Traffic from all captive networking apps outside the VPN tunnel | تحديد ما إذا كان مسموحًا بحركة المرور من التطبيقات التي تتصل بشبكات بعيدة أم لا. وفي حالة تمكينه، يجب إدراج التطبيقات (أدناه). | لا | |||||||||
Captive network app bundle identifiers | تعريف تطبيقات الشبكات المسموح بها خارج معبر VPN. ويتم تعريفها باستخدام معرّف الحزمة الخاص بها. | لا | |||||||||
DNS server addresses | مصفوفة سلاسل عنوان IP لخوادم DNS. يمكن أن تكون عناوين IP هذه مزيجًا من عناوين IPv4 و IPv6. | لا | |||||||||
Primary domain name | اسم النطاق الأساسي لقناة VPN. | لا | |||||||||
DNS search domains | قائمة سلاسل النطاق المستخدمة في التأهيل الكامل لأسماء المضيفين ذات العلامة الفردية. | لا | |||||||||
DNS supplemental match domains | قائمة سلاسل النطاق المستخدمة لتحديد استعلامات DNS التي تستخدم إعدادات أداة حل DNS المتضمنة في ServerAddresses. يُستخدم هذا المفتاح لإنشاء تكوين DNS مقسم يتم فيه حل المضيفين في نطاقات معينة فقط باستخدام أداة حل DNS الخاصة بالنفق. يتم حل المضيفين الذين ليسوا في أحد النطاقات الواردة في هذه القائمة باستخدام أداة حل النظام الافتراضية. | لا | |||||||||
Include supplemental domains | إذا كان خطأ، تُضاف النطاقات الموجودة في قائمة النطاقات المطابقة التكميلية إلى قائمة نطاقات البحث الخاصة بأداة الحل. | لا | |||||||||
Vary the maximum transmission unit (MTU), in bytes | القيمة الافتراضية 1280. | لا | |||||||||
ملاحظة: يطبق كل بائع MDM هذه الإعدادات بشكل مختلف. لمعرفة كيفية تطبيق إعدادات IKEv2 على الأجهزة والمستخدمين، راجع وثائق بائع MDM.