MDM

MDM-instellingen voor IPsec voor Apple apparaten

Je kunt instellingen voor een IPsec-VPN-verbinding configureren voor Apple apparaten die zijn ingeschreven bij een MDM-oplossing (Mobile Device Management). Je kunt het type machinale authenticatie kiezen dat is vereist. De opties zijn:

Gedeeld geheim/groepsnaam
Op basis van certificaat

Instellingen voor IPsec machinale authenticatie gedeeld geheim/groepsnaam

Instelling	Beschrijving	Vereist
Verbindingsnaam	De weergegeven naam van de VPN-verbinding.	Ja
Hostnaam	Het IP-adres of de volledige domeinnaam (FQDN) van de VPN-server.	Ja
Account	De gebruikersaccount voor de authenticatie van de VPN-verbinding.	Ja
Groepsnaam	De groeps-ID van de VPN-verbinding.	Nee
Gedeeld geheim	Het gedeelde geheim van de VPN-verbinding.	Nee
Hybride authenticatie	Hiermee is authenticatie mogelijk met de groepsnaam, een geheim en een certificaat op de server.	Nee
Vraag om wachtwoord	Gebruikers kan op het apparaat om hun wachtwoord worden gevraagd.	Nee

Certificaatinstellingen

Instelling	Beschrijving	Vereist
Verbindingsnaam	De weergegeven naam van de VPN-verbinding.	Ja
Hostnaam	Het IP-adres of de volledige domeinnaam (FQDN) van de VPN-server.	Ja
Account	De gebruikersaccount voor de authenticatie van de VPN-verbinding.	Ja
Certificaatpayload	De payload 'Certificaten' voor de VPN-verbinding.	Ja
Pincode van gebruiker	De inloggegevens voor het autoriseren van de VPN-verbinding.	Nee
VPN op aanvraag	Geef aan of VPN op aanvraag toegang heeft tot bepaalde websites. De actie geldt voor alle overeenkomende adressen. De adressen worden vergeleken op basis van een eenvoudige tekenreeksvergelijking die van achteren naar voren wordt uitgevoerd. Het adres '.example.com' komt overeen met 'support.example.com' en 'sales.example.com', maar niet met 'www.private-example.com'. Wanneer je het domein echter opgeeft als 'example.com' (dus zonder punt aan het begin), komt het wel overeen met 'www.private-example.com' en alle andere voorbeeldadressen. Opmerking: Na twee minuten inactiviteit wordt een VPN-sessie die via VPN op aanvraag is gestart, gesloten. Als de verbinding handmatig tot stand is gebracht via Instellingen, geldt alleen de time-outperiode van de VPN-server.	Nee
Domein of hostnaam moet overeenkomen	Domeinen en hostnamen die een VPN-verbinding tot stand kunnen brengen. Wanneer domeinen of hostnamen worden toegevoegd, kan VPN op aanvraag voor elk daarvan afzonderlijk worden geconfigureerd. De opties zijn: Altijd: Hiermee wordt een VPN-verbinding gemaakt voor elk adres dat overeenkomt met het opgegeven domein. Nooit: Hierbij wordt geen VPN-verbinding gemaakt voor adressen die overeenkomen met het opgegeven domein, maar als VPN actief is, kan het wel worden gebruikt. Breng tot stand indien nodig: Hiermee wordt een VPN-verbinding gemaakt voor adressen die overeenkomen met het opgegeven domein als het adres niet in DNS kan worden opgezocht.	Nee

Zie ookOverzicht van MDM voor Apple apparaten Tips voor payloads voor Apple apparaten

Nuttig?