Apple aygıtları için IKEv2 MDM ayarları
Bir mobil aygıt yönetimi (MDM) çözümüne kayıtlı olan iPhone, iPad veya Mac için IKEv2 bağlantısı ayarlayabilirsiniz. iPhone ve iPad aygıtlarının herhangi bir ağa bağlanabilmek için etkin bir VPN bağlantısı olmasını gerektirecek şekilde bir veriyi ayarlamak istiyorsanız IKEv2 seçeneğini ve Her Zaman Açık VPN’i seçin. Her Zaman Açık VPN’i, hücresel ve Wi-Fi için ayrı ayrı veya birlikte ayarlayabilirsiniz.
Aşağıdaki tabloda yer alan IKEv2 ayarlarını VPN verisi ile kullanabilirsiniz.
Ayar | Description | Gerekli | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Connection name | VPN bağlantısının ekran adı. | Evet | |||||||||
Hostname | VPN sunucusunun IP adresi veya tam tanımlanmış alan adı (FQDN). | Evet | |||||||||
Local Identifier | Sunucu uygulaması, istemcinin kimliğinin doğrulanması için eşleşme gerektirdiğinden bu değerin genellikle kullanıcı/aygıt sertifikasının kimliğiyle (Öznenin Alternatif Adı veya Öznenin Genel Adı) eşleşmesi gerekir. | Evet | |||||||||
Remote Identifier | Bu değer sunucunun sertifikasının kimliğiyle (Öznenin Alternatif Adı veya Öznenin Genel Adı) eşleşmelidir. Not: Bu değer sunucunun sertifikasının kimliğiyle eşleşmezse, sunucunun sertifikasının kimliğini belirtmek için | Evet | |||||||||
Always On VPN (Denetlenip yönetilen) | Tüm IP trafiğini yeniden kuruluşunuza yönlendirebilen Her Zaman Açık VPN’i etkinleştirir. Hücresel ve Wi-Fi için farklı konfigürasyonlar ayarlanabilir. | Hayır | |||||||||
Allow disabling connections | Kullanıcıların Her Zaman Açık VPN bağlantısını etkisizleştirip etkisizleştiremeyeceğini belirtir. | Hayır | |||||||||
Use same configuration | Wi-Fi ve hücresel için aynı konfigürasyonun kullanılıp kullanılamayacağını belirtir. | Hayır | |||||||||
Machine authentication | Seçenekler şunlardır:
| Hayır | |||||||||
Extended authentication | Genişletilebilir Kimlik Doğrulama Protokolü’nü (EAP) etkinleştirir. Etkinleştirildiğinde, aşağıdaki kimlik doğrulama yöntemlerinden seçim yapın:
Not: Her iki kimlik doğrulama yöntemi de EAP-PEAP için kullanılmalıdır. | Hayır | |||||||||
Disconnect on idle | Seçenekler şunlardır:
| Hayır | |||||||||
NAT keepalive | Aygıt uykudayken NAT canlı tutmalarını donanıma gönderir, bu da aygıtın uyku döngüleri sırasında bağlantıyı korur. NAT canlı tutma seçiliyse, aralık süre değeri ayarlanmalıdır. Minimum 20 saniyedir. | Hayır | |||||||||
Dead peer detection rate | Yanıt vermeyen bağlantıların ne sıklıkla algılanacağı. Seçenekler şunlardır:
| Hayır | |||||||||
Redirects | Başka bir VPN sunucusuna yönlendirmeye izin verir. | Hayır | |||||||||
Mobility and multihoming | Aygıtın şu koşullarda VPN bağlantısını etkin tutmasına izin verir:
| Hayır | |||||||||
IPv4 and IPv6 internal subnet attributes | VPN bağlantınız için hem IPv4 hem de IPv6 tünellerini etkinleştirir. | Hayır | |||||||||
Perfect Forward Secrecy (PFS) | VPN bağlantınız için PFS’yi etkinleştirir. Bu yapıldığında, önceki oturumların şifresinin çözülmesi engellenir. | Hayır | |||||||||
Certificate revocation check | Aygıtın, VPN sunucusundan aldığı sertifikaları Sertifika İptal Listesi (CRL) ile karşılaştırmasına izin verir. | Hayır | |||||||||
Dynamic security associations (SA) parameters | Hem IKE hem de Alt Öğe parametrelerinin konfigürasyonu için izin verir. Her iki değer de aşağıdaki özellikleri gerektirir:
| Hayır | |||||||||
Service exceptions | Sesli mesaj, AirPrint, MMS mesajları ve hücresel servisler için servis istisnalarına izin verir. Her servis, aşağıdakilerden birini kullanmak için ayarlanabilir:
| Hayır | |||||||||
Traffic from captive web portals outside the VPN tunnel | VPN tünelinin dışındaki kısıtlanmış web portallarından gelen trafiğe izin verilip verilmeyeceğini belirtir. | Hayır | |||||||||
Traffic from all captive networking apps outside the VPN tunnel | Uzaktan ağlara bağlanan uygulamalardan gelen trafiğe izin verilip verilmeyeceğini belirtir. Etkinleştirilmişse, uygulamalar listelenmelidir (aşağıda). | Hayır | |||||||||
Captive network app bundle identifiers | VPN tünelinin dışında izin verilen ağ uygulamalarını belirler. Paket kimlikleri tarafından tanımlanır. | Hayır | |||||||||
DNS server addresses | DNS sunucu IP adresleri dizgilerinin dizisi. Bu IP adresleri, IPv4 ve IPv6 adreslerinin karışımı olabilir. | Hayır | |||||||||
Primary domain name | VPN tünelinin birincil alan adı. | Hayır | |||||||||
DNS search domains | Tek etiketli sunucu adlarını tam olarak nitelendirmek için kullanılan alan dizgilerinin listesi. | Hayır | |||||||||
DNS supplemental match domains | Hangi DNS sorgularının ServerAddresses’te yer alan DNS çözücü ayarlarını kullanacağını belirlemek için kullanılan alan dizgilerinin listesi. Bu anahtar, yalnızca belirli alanlardaki sunucuların tünelin DNS çözücüsü kullanılarak çözümlendiği bir bölünmüş DNS konfigürasyonu yaratmak için kullanılır. Bu listedeki alanlardan birinde olmayan sunucular, sistemin saptanmış çözücüsü kullanılarak çözümlenir. | Hayır | |||||||||
Include supplemental domains | Yanlışsa ek eşleme alanları listesindeki alanları çözücünün arama alanları listesine ekler. | Hayır | |||||||||
Vary the maximum transmission unit (MTU), in bytes | Saptanmış değer 1280’dir. | Hayır | |||||||||
Not: Her bir MDM satıcısı bu ayarları farklı şekilde uygular. Aygıtlarınıza ve kullanıcılarınıza IKEv2 ayarlarının nasıl uygulandığını öğrenmek istiyorsanız MDM satıcınızın belgelerine bakın.