
MDM-instellingen voor IPsec voor Apple apparaten
Je kunt instellingen voor een IPsec-VPN-verbinding configureren voor Apple apparaten die zijn ingeschreven bij een MDM-oplossing (Mobile Device Management). Je kunt het type machinale authenticatie kiezen dat is vereist. De opties zijn:
Gedeeld geheim/groepsnaam
Op basis van certificaat
Instellingen voor IPsec machinale authenticatie gedeeld geheim/groepsnaam
Instelling | Beschrijving | Vereist |
---|---|---|
Verbindingsnaam | De weergegeven naam van de VPN-verbinding. | Ja |
Hostnaam | Het IP-adres of de volledige domeinnaam (FQDN) van de VPN-server. | Ja |
Account | De gebruikersaccount voor de authenticatie van de VPN-verbinding. | Ja |
Groepsnaam | De groeps-ID van de VPN-verbinding. | Nee |
Gedeeld geheim | Het gedeelde geheim van de VPN-verbinding. | Nee |
Hybride authenticatie | Hiermee is authenticatie mogelijk met de groepsnaam, een geheim en een certificaat op de server. | Nee |
Vraag om wachtwoord | Gebruikers kan op het apparaat om hun wachtwoord worden gevraagd. | Nee |
Certificaatinstellingen
Instelling | Beschrijving | Vereist |
---|---|---|
Verbindingsnaam | De weergegeven naam van de VPN-verbinding. | Ja |
Hostnaam | Het IP-adres of de volledige domeinnaam (FQDN) van de VPN-server. | Ja |
Account | De gebruikersaccount voor de authenticatie van de VPN-verbinding. | Ja |
Certificaatpayload | De payload 'Certificaten' voor de VPN-verbinding. | Ja |
Pincode van gebruiker | De inloggegevens voor het autoriseren van de VPN-verbinding. | Nee |
VPN op aanvraag | Geef aan of VPN op aanvraag toegang heeft tot bepaalde websites. De actie geldt voor alle overeenkomende adressen. De adressen worden vergeleken op basis van een eenvoudige tekenreeksvergelijking die van achteren naar voren wordt uitgevoerd. Het adres '.example.com' komt overeen met 'support.example.com' en 'sales.example.com', maar niet met 'www.private-example.com'. Wanneer je het domein echter opgeeft als 'example.com' (dus zonder punt aan het begin), komt het wel overeen met 'www.private-example.com' en alle andere voorbeeldadressen. Opmerking: Na twee minuten inactiviteit wordt een VPN-sessie die via VPN op aanvraag is gestart, gesloten. Als de verbinding handmatig tot stand is gebracht via Instellingen, geldt alleen de time-outperiode van de VPN-server. | Nee |
Domein of hostnaam moet overeenkomen | Domeinen en hostnamen die een VPN-verbinding tot stand kunnen brengen. Wanneer domeinen of hostnamen worden toegevoegd, kan VPN op aanvraag voor elk daarvan afzonderlijk worden geconfigureerd. De opties zijn:
| Nee |