Apple 기기의 IPsec MDM 설정
MDM(모바일 기기 관리) 솔루션에 등록된 iPhone, iPad, Mac 또는 Apple Vision Pro 사용자 및 Apple TV의 Psec VPN 연결을 구성할 수 있습니다. 필요한 시스템 인증 유형을 선택할 수 있습니다. 옵션은 다음과 같습니다.
공유 비밀/그룹 이름
인증서 기준
필요한 각 시스템 인증 유형에 대한 표는 다음과 같습니다.
IPsec 시스템 인증 공유 비밀/그룹 이름 설정
설정 | 설명 | 필수사항 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
연결 이름 | VPN 연결의 표시 이름입니다. | 예 | |||||||||
호스트 이름 | IP 주소 또는 VPN 서버의 전체 주소 도메인 이름(FQDN)입니다. | 예 | |||||||||
계정 | VPN 연결을 인증하기 위한 사용자 계정입니다. | 예 | |||||||||
그룹 이름 | VPN 연결을 위한 그룹 식별자입니다. | 아니요 | |||||||||
공유 비밀 | VPN 연결에 대한 공유 비밀입니다. | 아니요 | |||||||||
혼합 인증 | 그룹 이름, 암호 및 서버측 인증서를 사용하여 인증할 수 있도록 허용합니다. | 아니요 | |||||||||
암호 요구 | 기기에서 사용자에게 암호를 요구할 수 있습니다. | 아니요 | |||||||||
인증서 설정
설정 | 설명 | 필수사항 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
연결 이름 | VPN 연결의 표시 이름입니다. | 예 | |||||||||
호스트 이름 | IP 주소 또는 VPN 서버의 전체 주소 도메인 이름(FQDN)입니다. | 예 | |||||||||
계정 | VPN 연결을 인증하기 위한 사용자 계정입니다. | 예 | |||||||||
인증서 페이로드 | VPN 연결을 위한 인증서 페이로드입니다. | 예 | |||||||||
사용자 PIN | VPN 연결을 인증하기 위한 자격 증명입니다. | 아니요 | |||||||||
주문형 VPN | 주문형 VPN을 활성화하여 특정 웹사이트의 접근을 차단할지 결정합니다. 동작은 모든 일치하는 주소에 적용됩니다. 주소는 간단한 문자열 일치를 사용하여 비교되며, 끝에서 시작하여 거꾸로 비교해 나갑니다. 주소 ‘.betterbag.com’은 ‘support.betterbag.com’ 및 ‘sales.betterbag.com’과 일치하지만 ‘www.private-betterbag.com’과 일치하지 않습니다. 그러나, 일치 도메인을 ‘betterbag.com’으로 지정하면(시작 부분에 점이 없음) ‘www.private-betterbag.com’과 나머지 모두와 일치합니다. 참고: 비활성화 상태로 2분 후에, 기기는 주문형 VPN에 의해 시작된 VPN 세션을 닫습니다. 연결이 설정을 사용하여 수동으로 시작되었다면, VPN 서버의 제한 시간만 적용됩니다. | 아니요 | |||||||||
도메인 또는 호스트 이름 일치 | VPN 연결을 구축할 수 있는 도메인 및 호스트 이름입니다. 도메인 또는 호스트 이름을 추가하면 각 항목별로 주문형 VPN을 구성할 수 있습니다. 옵션은 다음과 같습니다.
| 아니요 | |||||||||
참고: 각 MDM 공급업체는 이러한 설정을 다르게 구현합니다. IPsec 설정이 기기 및 사용자에게 적용되는 방식을 알아보려면 MDM 공급업체 문서를 참조하십시오.