AppleデバイスのIPSecのMDM設定
モバイルデバイス管理(MDM)ソリューションに登録されているAppleデバイスのIPSec VPN接続を構成できます。必要なコンピュータ認証のタイプを選択できます。以下のオプションを選択できます:
共有シークレット/グループ名
証明書ベース
IPSecコンピュータ認証共有シークレット/グループ名の設定
設定 | 説明 | 必須 |
|---|---|---|
接続名 | VPN接続の表示名。 | はい |
ホスト名 | VPNサーバのIPアドレスまたは完全修飾ドメイン名(FQDN)。 | はい |
アカウント | VPN接続を認証するためのユーザアカウント。 | はい |
グループ名 | VPN接続のためのグループ識別子。 | いいえ |
共有シークレット | VPN接続のための共有シークレット。 | いいえ |
ハイブリッド認証 | グループ名、シークレット、およびサーバサイド証明書を使用する認証を許可します。 | いいえ |
パスワードの入力を要求 | デバイス上でユーザにパスワードを要求できます。 | いいえ |
証明書の設定
設定 | 説明 | 必須 |
|---|---|---|
接続名 | VPN接続の表示名。 | はい |
ホスト名 | VPNサーバのIPアドレスまたは完全修飾ドメイン名(FQDN)。 | はい |
アカウント | VPN接続を認証するためのユーザアカウント。 | はい |
証明書ペイロード | VPN接続のための証明書ペイロード。 | はい |
ユーザPIN | VPN接続を承認するための資格情報。 | いいえ |
VPNオンデマンド | 特定のWebサイトにアクセスするためにVPNオンデマンドを有効にするかどうか。 操作は、一致するすべてのアドレスに適用されます。アドレスは、末尾から先頭への単純な文字列照合によって比較されます。「.example.com」というアドレスは、「support.example.com」および「sales.example.com」と一致しますが、「www.private-example.com」とは一致しません。ただし、ドメインを「example.com」と指定した場合(先頭にピリオドを入れない場合)は、「www.private-example.com」などとも一致します。 注記: VPNオンデマンドによって開始されたVPNセッションは、使用しない状態が2分間続くと、自動的に閉じます。「設定」を使って手動で接続を開始した場合は、VPNサーバのタイムアウトのみが適用されます。 | いいえ |
該当ドメイン/ホスト | VPN接続を確立できるドメインとホスト名。ドメインまたはホスト名が追加されると、各エントリーにVPNオンデマンドを構成できます。オプション:
| いいえ |