MDM

Impostazioni MDM IPSec per i dispositivi Apple

Puoi configurare la connessione VPN IPSec per i dispositivi Apple registrati a una soluzione di gestione dei dispositivi mobili (MDM). Puoi scegliere il tipo di autenticazione computer richiesta. Le opzioni sono:

Segreto condiviso / Nome gruppo
Basata su certificato

Impostazioni per l’autenticazione computer “Segreto condiviso / Nome gruppo”

Impostazione	Descrizione	Richiesta
Nome connessione	Il nome visualizzato per la connessione VPN.	Sì
Nome host	L'indirizzo IP o il nome dominio completo del server VPN.	Sì
Account	L’account utente per l’autenticazione della connessione VPN.	Sì
Nome gruppo	L’identificatore gruppo per la connessione VPN.	No
Segreto condiviso	Il segreto condiviso per la connessione VPN.	No
Autenticazione ibrida	Consente l’autenticazione utilizzando il nome gruppo, il segreto e un certificato del server.	No
Richiedi password	Agli utente può essere richiesta la password sul dispositivo.	No

Impostazioni del certificato

Impostazione	Descrizione	Richiesta
Nome connessione	Il nome visualizzato per la connessione VPN.	Sì
Nome host	L'indirizzo IP o il nome dominio completo del server VPN.	Sì
Account	L’account utente per l’autenticazione della connessione VPN.	Sì
Payload del certificato	Il payload del certificato per la connessione VPN.	Sì
PIN utente	La credenziale per l’autorizzazione della connessione VPN.	No
VPN su richiesta	Scegli se abilitare VPN su richiesta per accedere a siti web specifici. L'azione si applica a tutti gli indirizzi corrispondenti. Gli indirizzi vengono confrontati utilizzando una semplice stringa di corrispondenza, partendo dalla fine e andando a ritroso. L'indirizzo “.esempio.com” corrisponde a “supporto.esempio.com” e a “vendite.esempio.com”, ma non corrisponde a “www.privato-esempio.com”. Tuttavia, se specifichi il dominio di confronto come “esempio.com” (nota che non c'è un punto all'inizio) corrisponde a “www.privato-esempio.com” e a tutti gli altri. Nota: Dopo 2 minuti di inattività, il dispositivo chiude una sessione VPN iniziata da VPN su richiesta. Se la connessione viene avviata manualmente utilizzando Impostazioni, viene applicato solo il timeout del server VPN.	No
Dominio o host	Nomi host e domini che possono stabilire una connessione VPN. Quando vengono aggiunti nomi host e domini, è possibile configurare VPN su richiesta per ciascuna voce. Le opzioni sono: Sempre: Avvia una connessione VPN per qualsiasi indirizzo che corrisponde al dominio specificato. Mai: Non avviare una connessione VPN per gli indirizzi che corrispondono al dominio specificato, se la connessione VPN è attiva, può essere utilizzato. Stabilisci se necessario: Avvia una connessione VPN per gli indirizzi che corrispondono al dominio specificato, dopo una ricerca del DNS non riuscita.	No

Consulta anchePanoramica MDM per i dispositivi Apple Suggerimenti per un uso ottimale del payload per i dispositivi Apple Fasi di “VPN su richiesta” per i dispositivi Apple Aggiungere parametri per le azioni di “VPN su richiesta” per i dispositivi Apple

Utile?