Apple aygıtları için IKEv2 MDM ayarları
Bir mobil aygıt yönetimi (MDM) çözümüne kayıtlı olan iPhone, iPad ve Mac aygıtları için IKEv2 bağlantısı ayarlayabilirsiniz. Aygıtların herhangi bir ağa bağlanabilmek için etkin bir VPN bağlantısı olmasını gerektirecek şekilde bir veriyi ayarlamak istiyorsanız IKEv2 seçeneğini ve Her Zaman Açık VPN’i seçin. Her Zaman Açık VPN’i, hücresel ve Wi-Fi için ayrı ayrı veya birlikte ayarlayabilirsiniz. Bu ayarların daha ayrıntılı açıklaması için Apple aygıtları için IKEv2 MDM ayarlama konusuna bakın.
Ayar | Description | Gerekli |
|---|---|---|
Connection name | VPN bağlantısının ekran adı. | Evet |
Hostname | VPN sunucusunun IP adresi veya tam tanımlanmış alan adı (FQDN). | Evet |
Local Identifier | Sunucu uygulaması, istemcinin kimliğinin doğrulanması için eşleşme gerektirdiğinden bu değerin genellikle kullanıcı/aygıt sertifikasının kimliğiyle (Öznenin Alternatif Adı veya Öznenin Genel Adı) eşleşmesi gerekir. | Evet |
Remote Identifier | Bu değer sunucunun sertifikasının kimliğiyle (Öznenin Alternatif Adı veya Öznenin Genel Adı) eşleşmelidir. Not: Bu değer sunucunun sertifikasının kimliğiyle eşleşmezse, sunucunun sertifikasının kimliğini belirtmek için ServerCertificateCommonName anahtarı kullanılabilir. | Evet |
Always-on VPN (Denetlenip yönetilen) | Tüm IP trafiğini yeniden kuruluşunuza yönlendirebilen Her Zaman Açık VPN’i etkinleştirir. Hücresel ve Wi-Fi için farklı konfigürasyonlar ayarlanabilir. Her Zaman Açık VPN konfigürasyonları ve Her Zaman Açık VPN konfigürasyon profili verisi ayrıntıları bölümlerine bakın. | Hayır |
Allow disabling connections | Kullanıcıların Her Zaman Açık VPN bağlantısını etkisizleştirip etkisizleştiremeyeceğini belirtir. | Hayır |
Use same configuration | Wi-Fi ve hücresel için aynı konfigürasyonun kullanılıp kullanılamayacağını belirtir. | Hayır |
Machine authentication | Seçenekler şunlardır:
| Hayır |
Extended authentication | Genişletilebilir Kimlik Doğrulama Protokolü’nü (EAP) etkinleştirir. Etkinleştirildiğinde, aşağıdaki kimlik doğrulama yöntemlerinden seçim yapın:
Not: Her iki kimlik doğrulama yöntemi de EAP-PEAP için kullanılmalıdır. | Hayır |
Disconnect on idle | Seçenekler şunlardır:
| Hayır |
NAT keepalive | Aygıt uykudayken NAT canlı tutmalarını donanıma gönderir, bu da aygıtın uyku döngüleri sırasında bağlantıyı korur. NAT canlı tutma seçiliyse, aralık süre değeri ayarlanmalıdır. Minimum 20 saniyedir. | Hayır |
Dead peer detection rate | Yanıt vermeyen bağlantıların ne sıklıkla algılanacağı. Seçenekler şunlardır:
| Hayır |
Redirects | Başka bir VPN sunucusuna yönlendirmeye izin verir. | Hayır |
Mobility and multihoming | Aygıtın şu koşullarda VPN bağlantısını etkin tutmasına izin verir:
| Hayır |
IPv4 and IPv6 internal subnet attributes | VPN bağlantınız için hem IPv4 hem de IPv6 tünellerini etkinleştirir. | Hayır |
Perfect Forward Secrecy (PFS) | VPN bağlantınız için PFS’yi etkinleştirir. Bu yapıldığında, önceki oturumların şifresinin çözülmesi engellenir. | Hayır |
Certificate revocation check | Aygıtın, VPN sunucusundan aldığı sertifikaları Sertifika İptal Listesi (CRL) ile karşılaştırmasına izin verir. | Hayır |
Dynamic security associations (SA) parameters | Hem IKE hem de Alt Öğe parametrelerinin konfigürasyonu için izin verir. Her iki değer de aşağıdaki özellikleri gerektirir:
| Hayır |
Service exceptions | Sesli mesaj, AirPrint, MMS mesajları ve hücresel servisler için servis istisnalarına izin verir. Her servis, aşağıdakilerden birini kullanmak için ayarlanabilir:
| Hayır |
Traffic from captive web portals outside the VPN tunnel | VPN tünelinin dışındaki kısıtlanmış web portallarından gelen trafiğe izin verilip verilmeyeceğini belirtir. | Hayır |
Traffic from all captive networking apps outside the VPN tunnel | Uzaktan ağlara bağlanan uygulamalardan gelen trafiğe izin verilip verilmeyeceğini belirtir. Etkinleştirilmişse, uygulamalar listelenmelidir (aşağıda). | Hayır |
Captive network app bundle identifiers | VPN tünelinin dışında izin verilen ağ uygulamalarını belirler. Paket kimlikleri tarafından tanımlanır. | Hayır |