MDM-Einstellungen für IPsec für Apple-Geräte
Du kannst eine IPsec VPN-Verbindung für Apple-Geräte konfigurieren, die in einer MDM-Lösung registriert sind. Du kannst den Typ der erforderlichen Geräteauthentifizierung auswählen. Die Optionen sind:
Schlüssel / Gruppenname
Zertifikatbasiert
Im Folgenden findest du Tabellen für jede erforderliche Art der Geräteauthentifizierung.
IPsec-Einstellungen für Geräteauthentifizierung per Schlüssel/Gruppenname
Einstellung | Beschreibung | Erforderlich | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Verbindungsname | Dies ist der Anzeigename der VPN-Verbindung. | Ja | |||||||||
Hostname | Dies ist die IP-Adresse oder der vollständig qualifizierte Domainname (FQDN) des VPN-Servers. | Ja | |||||||||
Account | Dies ist der Benutzeraccount für die Authentifizierung der Verbindung. | Ja | |||||||||
Gruppenname | Dies ist die Gruppenkennung für die VPN-Verbindung. | Nein | |||||||||
Schlüssel („Shared secret“) | Dies ist der Schlüssel für die VPN-Verbindung. | Nein | |||||||||
Hybrid-Authentifizierung verwenden | Diese Einstellung ermöglicht die Authentifizierung auf der Basis des Gruppennamens, des Schlüssels und eines serverseitigen Zertifikats. | Nein | |||||||||
Passwort verlangen | Diese Einstellung bewirkt, dass Benutzer auf ihren Geräten zur Eingabe ihres Passworts aufgefordert werden. | Nein | |||||||||
Einstellungen für Zertifikate
Einstellung | Beschreibung | Erforderlich | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Verbindungsname | Dies ist der Anzeigename der VPN-Verbindung. | Ja | |||||||||
Hostname | Dies ist die IP-Adresse oder der vollständig qualifizierte Domainname (FQDN) des VPN-Servers. | Ja | |||||||||
Account | Dies ist der Benutzeraccount für die Authentifizierung der Verbindung. | Ja | |||||||||
Zertifikat-Payload | Dies ist die Payload „Zertifikate“ für die VPN-Verbindung. | Ja | |||||||||
Benutzer-PIN | Dies sind die Anmeldeinformationen für die Autorisierung der VPN-Verbindung. | Nein | |||||||||
VPN On Demand | Mit dieser Einstellung wird angegeben, ob VPN on Demand für den Zugriff auf bestimmte Websites aktiviert werden soll. Diese Aktion gilt für alle Adressen, bei denen sich eine Übereinstimmung ergibt. Für den Adressvergleich werden die Zeichenfolgen vom Ende her rückwärts abgeglichen. Die Adresse „.betterbag.com“ stimmt mit „support.betterbag.com“ and „sales.betterbag.com“, aber nicht mit „www.private-betterbag.com“ überein. Wenn du allerdings „betterbag.com“ – ohne den Punkt am Anfang – als Vergleichswert für Domains eingibst, ergibt sich eine Übereinstimmung mit „www.private-betterbag.com“ und mit allen anderen o. g. Angaben. Hinweis: Eine über „VPN On Demand“ initiierte VPN-Verbindung wird nach zwei Minuten der Inaktivität vom Gerät geschlossen. Für eine Verbindung, die manuell unter Verwendung der Einstellungen initiiert wurde, gilt ausschließlich das vom VPN-Server vorgegebene Zeitlimit. | Nein | |||||||||
Wenn Domain oder Host | Dies sind die Domains und Hostnamen, die eine VPN-Verbindung herstellen können. Werden Domains oder Hostnamen hingefügt, kann VPN on Demand für jeden Eintrag konfiguriert werden. Die Optionen sind:
| Nein | |||||||||
Hinweis: Jeder MDM-Anbieter implementiert diese Einstellungen auf unterschiedliche Weise. In der Herstellerdokumentation zur jeweiligen MDM-Lösung wird beschrieben, wie IPsec-Einstellungen auf Geräte und Benutzer angewendet werden.