Definições de MDM de IPsec para dispositivos Apple
Pode configurar definições de ligação VPN IPsec para dispositivos Apple registados numa solução de gestão de dispositivos móveis (MDM). É possível escolher o tipo de autenticação de máquina necessária. As opções são:
Segredo partilhado/nome de grupo.
Com base em certificados.
De seguida, apresentamos tabelas para cada tipo de autenticação de máquina necessária.
Definições de nome de grupo/segredo partilhado de autenticação do computador IPsec
Definição | Descrição | Necessário | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Connection name (Nome da ligação) | O nome de apresentação da ligação VPN. | Sim | |||||||||
Hostname (Nome de host) | O endereço IP ou nome de domínio inteiramente qualificado (FQDN) do servidor VPN. | Sim | |||||||||
Account (Conta) | A conta de utilizador para autenticar a ligação VPN. | Sim | |||||||||
Group name (Nome do grupo) | O identificador de grupo para a ligação VPN. | Não | |||||||||
Shared secret (Segredo partilhado) | O segredo partilhado para a ligação VPN. | Não | |||||||||
Hybrid authentication (Autenticação híbrida) | Permite a autenticação através do nome de grupo, do segredo e de um certificado de servidor. | Não | |||||||||
Prompt for password (Pedir palavra‑passe) | Os utilizadores podem ter de introduzir a sua palavra-passe no dispositivo. | Não |
Definições dos certificados
Definição | Descrição | Necessário | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Connection name (Nome da ligação) | O nome de apresentação da ligação VPN. | Sim | |||||||||
Hostname (Nome de host) | O endereço IP ou nome de domínio inteiramente qualificado (FQDN) do servidor VPN. | Sim | |||||||||
Account (Conta) | A conta de utilizador para autenticar a ligação VPN. | Sim | |||||||||
Certificate payload (Carga útil dos certificados) | A carga útil de Certificados para a ligação VPN. | Sim | |||||||||
User PIN (PIN de utilizador) | As credenciais para autorizar a ligação VPN. | Não | |||||||||
VPN on Demand (VPN a pedido) | Especifica se ativa VPN on Demand para aceder a websites específicos. A ação aplica-se a todos os endereços correspondentes. Os endereços são comparados através de uma correspondência simples de cadeias, com início no fim e recuando até ao início. O endereço “.betterbag.com” corresponde a “support.betterbag.com” e “sales.betterbag.com”, mas não corresponde a “www.private-betterbag.com”. No entanto, se especificar o domínio de correspondência como “betterbag.com” (repare na ausência de ponto ao início), este corresponde a “www.private-betterbag.com” e a todos os outros. Nota: após dois minutos de inatividade, o dispositivo fecha a sessão VPN iniciada por VPN on Demand. Se a ligação for iniciada manualmente com as Definições, apenas se aplica o tempo limite do servidor VPN. | Não | |||||||||
Match domain or hostname (Igualar domínio ou nome de host) | Domínios e nomes de host que podem estabelecer uma ligação VPN. Quando são adicionados domínios ou nomes de host, é possível configurar VPN on Demand para cada entrada. Estas opções são:
| Não |
Nota: cada fornecedor de MDM implementa essas definições de forma diferente. Para saber como as várias definições de IPsec são aplicadas aos seus dispositivos e utilizadores, consulte a documentação do seu fornecedor de MDM.