MDM

MDM-innstillinger for IKEv2 for Apple-enheter

Du kan konfigurere en IKEv2-forbindelse for iPhone-, iPad- og Mac-enheter som er registrert i en MDM-løsning. Velg IKEv2 og marker Always On VPN hvis du vil konfigurere en nyttelast slik at enheter må ha en aktiv VPN-forbindelse for å koble til et hvilket som helst nettverk. Du kan konfigurere Always On VPN for mobildata og Wi-Fi separat eller sammen.

Innstilling	Beskrivelse	Påkrevd
Connection name	Visningsnavnet for VPN-forbindelsen.	Ja
Hostname	IP-adressen eller det fullt kvalifiserte domenenavnet (FQDN) til VPN-tjeneren.	Ja
Local Identifier	Denne verdien bør vanligvis matche bruke/enhetssertifikatets identitet (Subject Alternative Name eller Subject Common Name), ettersom tjenerimplementering kan kreve den matchen for å bekrefte klientens identitet.	Ja
Remote Identifier	Denne verdien bør matche tjenersertifikatets identitet (Subject Alternative Name eller Subject Common Name). Merk: Hvis denne verdien ikke matcher tjenersertifikatets identitet, kan ServerCertificateCommonName-nøkkelen brukes til å spesifisere tjenersertifikatets identitet.	Ja
Always On VPN (under tilsyn)	Aktiverer Always On VPN, som kan tunnelere all IP-trafikk tilbake til organisasjonen din. Forskjellige konfigurasjoner kan konfigureres for Mobildata og Wi-Fi.	Nei
Allow disabling connections	Spesifiserer om brukere skal kunne deaktivere Always ON VPN-forbindelsen.	Nei
Use same configuration	Spesifiserer om samme konfigurasjon skal brukes for Wi-Fi og mobildata.	Nei
Machine authentication	Valgene er: No machine authentication Shared Secret Certificate	Nei
Extended authentication	Aktiverer Extensible Authentication Protocol (EAP). Når det er aktivert velger du blant følgende autentiseringsmetoder: Certificate (required) Brukes for EAP–TLS. User name and password (optional) Brukes for EAP–MSCHAPv2. Merk: Begge autentiseringsmetodene må brukes for EAP–PEAP.	Nei
Disconnect on idle	Valgene er: Never disconnect After a specified period of time	Nei
NAT keepalive	Flytter sending av NAT-keepalives til maskinvare mens enheten er i dvale, som holder forbindelsen oppe over enhetsdvalesykluser. Hvis NAT-keepalive er valgt, må en intervalltidsverdi angis. Minimum er 20 sekunder.	Nei
Dead peer detection rate	Hvor ofte forbindelser som ikke reagerer gjenkjennes. Valgene er: None Low Medium High	Nei
Redirects	Muliggjør omdirigering til en annen VPN-tjener.	Nei
Mobility and multihoming	Gjør det mulig å holde VPN-forbindelsen aktiv hvis: IP-adressen til enheten endres Ett grensesnitt slutter å fungere	Nei
IPv4 and IPv6 internal subnet attributes	Aktiverer både IPv4- og IPv6-tunneler for VPN-forbindelsen.	Nei
Perfect Forward Secrecy (PFS)	Aktiverer PFS for VPN-forbindelsen. Dette hindrer at tidligere økter dekrypteres.	Nei
Certificate revocation check	Tillater at enheten kontrollerer sertifikatene den mottar fra VPN-tjeneren, mot en Certificate Revocation List (CRL).	Nei
Dynamic security associations (SA) parameters	Tillater konfigurering av både IKE og Child-parameterne. Begge verdiene krever følgende attributter: Encryption algorithm type Encryption algorithm type Diffie-Hellman group type SA lifetime (rekey interval) in minutes	Nei
Service exceptions	Tillater tjenesteunntak for talemeldinger, AirPrint, MMS-meldinger og mobiltjenester. Hver tjeneste kan konfigureres til å bruke ett av følgende: Allow traffic in the tunnel Allow traffic outside the tunnel Drop traffic	Nei
Traffic from captive web portals outside the VPN tunnel	Spesifiserer om trafikk skal tillates fra nettportaler (captive) utenfor VPN-tunnelen.	Nei
Traffic from all captive networking apps outside the VPN tunnel	Spesifiserer om trafikk skal tillates fra apper som kobler til eksterne nettverk. Hvis det er aktivert, må appene være i listen (under).	Nei
Captive network app bundle identifiers	Identifiserer nettverksappene som tillates utenfor VPN-tunnelen. De identifiseres av pakke-ID-en.	Nei
DNS server addresses	Identifiserer nettverksappene som tillates utenfor VPN-tunnelen. De identifiseres av pakke-ID-en.	Nei
Primary domain name	Hoveddomenenavnet til VPN-tunnellen.	Nei
DNS search domains	Identifiserer nettverksappene som tillates utenfor VPN-tunnelen. De identifiseres av pakke-ID-en.	Nei
DNS supplemental match domains	Identifiserer nettverksappene som tillates utenfor VPN-tunnelen. De identifiseres av pakke-ID-en.	Nei
Include supplemental domains	Identifiserer nettverksappene som tillates utenfor VPN-tunnelen. De identifiseres av pakke-ID-en.	Nei
Vary the maximum transmission unit (MTU), in bytes	Standard er 1280.	Nei

Se ogsåMDM-oversikt for Apple-enheter Mønsterpraksis for nyttelaster for Apple-enheter Apple Developer-nettstedet: IKEv2

Nyttig?