Overzicht van MDM-instellingen voor VPN voor Apple apparaten
Je kunt een VPN-payload configureren voor iPhones, iPads en Macs die zijn ingeschreven bij een MDM-oplossing (Mobile Device Management). Met de VPN-payload kun je de VPN-verbindingsinstellingen voor je netwerk opgeven. Instellingen die je opgeeft in het configuratieprofiel kunnen niet door gebruikers worden gewijzigd. Sommige instellingen voor VPN en wifi, zoals 802.1x-parameters, kunnen alleen worden opgegeven via een configuratieprofiel.
Opmerking: Voor sommige VPN-configuraties is een identiteit vereist. Afhankelijk van de VPN-configuratie, kan het voor een VPN-payload nodig zijn dat de bijbehorende certificaatpayload het certificaat bevat dat bij de identiteit hoort.
Besturingssysteem en niveau | Ondersteunde inschrijvingstypen | Interactie | Duplicaten |
|---|---|---|---|
iOS iPadOS macOS-apparaat macOS-gebruiker | Gebruiker (alleen app-laag-VPN- en app-naar-app-laag-VPN-koppeling) Apparaat Apparaat (automatisch) | Gecombineerd | Meerdere |
Instelling | Beschrijving | Vereist |
|---|---|---|
Configureer de VPN-verbinding voor het gebruik van Internet Key Exchange, versie 2 (IKEv2). | Nee | |
Configureer de VPN-verbinding voor het gebruik van Internet Protocol Security (IPSec). | Nee | |
Configureer de VPN-verbinding voor het gebruik van Layer 2 Tunneling Protocol (L2TP). | Nee | |
PPTP | PPTP wordt alleen ondersteund in iOS 9 en OS X 10.11 of ouder. | Nee |
Verbindingstype van een andere fabrikant | De VPN-verbindingstypen van andere leveranciers. De opties zijn:
Gebruikers moeten zowel het configuratieprofiel als de juiste authenticatieapp installeren. Bepaalde VPN-apps van andere fabrikanten zijn in de App Store verkrijgbaar. | Nee |
Aangepast SSL-verbindingstype | Voor andere SSL-VPN-oplossingen vraag je je leverancier of hij een app in de App Store heeft. Kies in dat geval 'Aangepaste SSL'. Zorg dat de waarde in het veld 'ID' overeenkomt met de ID die door de VPN-app van de leverancier wordt opgegeven en dat deze in omgekeerde DNS-notatie staat (bijvoorbeeld com.example.mijnvpn). Je gebruikers moeten zowel de app van de leverancier als het configuratieprofiel installeren om verbinding met je netwerk te kunnen maken. | Nee |