نشر أنظمة Apple الأساسية
- مرحبًا
- مقدمة عن نشر أنظمة Apple الأساسية
- ما الجديد
-
-
- إعدادات حمولة تسهيلات الاستخدام
- إعدادات حمولة بيئة إدارة الشهادات الآلية (ACME)
- إعدادات حمولة شهادة Active Directory
- إعدادات حمولة البث السريع
- إعدادات حمولة أمن البث السريع
- إعدادات حمولة الطباعة السريعة
- إعدادات حمولة App Lock
- إعدادات حمولة النطاقات المرتبطة
- إعدادات حمولة نمط التطبيق الواحد المستقل
- إعدادات حمولة التقويم
- إعدادات حمولة "خلوي"
- إعدادات حمولة تفضيل الشهادة
- Certificate Revocation payload settings
- إعدادات حمولة شفافية الشهادة
- إعدادات حمولة الشهادات
- إعدادات حمولة شاشة عرض غرفة الاجتماعات
- إعدادات حمولة جهات الاتصال
- إعدادات حمولة التخزين المؤقت للمحتوى
- إعدادات حمولة خدمة الدليل
- إعدادات حمولة ملقم DNS
- إعدادات حمولة إعدادات DNS
- إعدادات حمولة شريط الأيقونات
- إعدادات حمولة النطاقات
- إعدادات حمولة موفر الطاقة
- إعدادات حمولة Exchange ActiveSync (EAS)
- إعدادات حمولة خدمات الويب لـ Exchange (EWS)
- إعدادات حمولة تسجيل الدخول الموحد القابل للتجديد
- إعدادات حمولة Kerberos لتسجيل الدخول الموحد القابل للتجديد
- إعدادات حمولة الملحقات
- إعدادات حمولة خزنة الملفات
- إعدادات حمولة فايندر
- إعدادات حمولة جدار الحماية
- إعدادات حمولة الخطوط
- إعدادات حمولة وكيل HTTP العام
- إعدادات حمولة حسابات Google
- إعدادات حمولة تخطيط الشاشة الرئيسية
- إعدادات حمولة التعريف
- إعدادات حمولة تفضيل الهوية
- إعدادات حمولة سياسة ملحق Kernel
- إعدادات حمولة LDAP
- إعدادات حمولة إدارة Lights Out
- إعدادات حمولة رسالة شاشة القفل
- إعدادات حمولة عناصر الدخول المُدارة
- إعدادات حمولة نافذة تسجيل الدخول
- إعدادات حمولة البريد
- إعدادات حمولة قواعد استخدام الشبكة
- إعدادات حمولة الإشعارات
- إعدادات حمولة الإشراف العائلي
- إعدادات حمولة رمز المرور
- إعدادات حمولة الطباعة
- إعدادات حمولة Privacy Preferences Policy Control
- إعدادات حمولة SCEP
- إعدادات حمولة الأمن
- إعدادات حمولة مساعد الإعداد
- إعدادات حمولة تسجيل الدخول الموحد
- إعدادات حمولة البطاقة الذكية
- إعدادات حمولة التقويمات المشتركة
- إعدادات حمولة ملحقات النظام
- إعدادات حمولة ترحيل النظام
- إعدادات حمولة آلة الزمن
- إعدادات حمولة TV Remote
- إعدادات حمولة Web Clips
- إعدادات حمولة تصفية محتوى الويب
- إعدادات حمولة Xsan
-
- إعدادات التقويم الإلزامية
- تكوين جهات الاتصال الإلزامي
- تكوين Exchange الإلزامي
- تكوين حسابات Google الإلزامي
- تكوين LDAP الإلزامي
- تكوين البريد الإلزامي
- تكوين رمز الدخول الإلزامي
- تكوين التقويمات المشتركة الإلزامي
- تكوين ملف التعريف القديم الإلزامي
- تكوين ملف التعريف التفاعلي القديم الإلزامي
- إعدادات أصول بيانات اعتماد المصادقة والهوية
- المعجم
- سجل تاريخ مراجعة المستند
- حقوق النشر
استخدام تكوين وكيل VPN والشهادة في أجهزة Apple
بالنسبة لجميع التكوينات، يمكنك تحديد وكيل VPN من خلال تكوين وكيل واحد لجميع الاتصالات أو تزويد الجهاز بملف تكوين وكيل تلقائي.
إعداد الملقم
تكوين ملقم واحد لكل الاتصالات: استخدم الإعداد اليدوي وقم بإدخال العنوان، المنفذ، والمصادقة إذا لزم الأمر.
تزويد الجهاز بملف تكوين ملقم تلقائي يستخدم PAC أو WPAD: استخدم الإعداد التلقائي. في حالة PAC عبر HTTPS، حدد عنوان URL لملف PAC عبر HTTPS أو JavaScript. وفي حالة WPAD، يطلب iOS و iPadOS و macOS من DHCP و DNS توفير الإعدادات المناسبة.
يتم استخدام تكوينات ملقم VPN عندما تقوم VPN بتوفير ما يلي:
أداة الحل الافتراضية والطريق الافتراضية: يُستخدم ملقم VPN لكل طلبات الويب على النظام.
معبر منقسم: لن يستخدم ملقم VPN سوى الاتصالات بالمضيفات التي تتطابق مع نطاقات بحث DNS في VPN.
إعداد الشهادة
عندما تقوم بإعداد وتثبيت الشهادات:
يجب أن تحتوي شهادة هوية الخادم على اسم DNS أو عنوان IP للخادم في حقل SubjectAltName. يستخدم الجهاز هذه المعلومات للتحقق من أن الشهادة تنتمي للخادم. للتمتع بمزيد من المرونة، يمكنك تحديد SubjectAltName باستخدام أحرف البدل للمطابقة حسب المقطع، مثل vpn. *.mycompany.com. وفي حالة عدم تحديد SubjectAltName، يمكنك وضع اسم DNS في حقل الاسم المشترك.
يجب تثبيت شهادة سلطة الشهادة (CA) التي قامت بتوقيع شهادة الخادم على الجهاز. وإذا لم تكن شهادة جذرية، فقم بتثبيت باقي سلسلة الثقة حتى تكون الشهادة موثوقة. وإذا كنت تستخدم شهادات عميل، فتأكد من أن شهادة سلطة الشهادة الموثوقة التي قامت بتوقيع شهادة العميل مثبّتة على خادم VPN. وعند استخدام مصادقة تستند إلى شهادة، تأكد من إعداد الخادم بحيث يقوم بالتعرّف على مجموعة المستخدم، استنادًا إلى الحقول في شهادة العميل.
هام: يجب أن تكون الشهادات وجهات إصدار الشهادات صالحة (على سبيل المثال، موثوقة وغير منتهية الصلاحية). وإرسال سلسلة ثقة الشهادة الكاملة بواسطة الخادم غير مدعوم.