Apple 裝置的 IKEv2 MDM 設定
你可以為已註冊流動裝置管理(MDM)解決方案的 iPhone、iPad 和 Mac 裝置設定 IKEv2 連線。如你要設定承載資料,讓裝置必須有啟用中的 VPN 連線才能連接任何網絡,請選擇 IKEv2 並選取「總是開啟 VPN」。你可以分別或同時為流動網絡和 Wi-Fi 設定「總是開啟 VPN」。如需這些設定的更多詳細說明,請參閱:Apple 裝置的 IKEv2 MDM 設定。
設定 | 說明 | 必要 |
|---|---|---|
連線名稱 | VPN 連線的顯示名稱。 | 是 |
主機名稱 | VPN 伺服器的 IP 地址或完全符合的網域名稱(FQDN)。 | 是 |
本機識別碼 | 此值通常應符合用户/裝置證書的識別身份(主題替代名稱或主體通用名稱),因為伺服器實作可能會要求相符來驗證用户端的識別身份。 | 是 |
遙距識別碼 | 此值應符合伺服器證書的識別身份(主題替代名稱或主體通用名稱)。 附註:如此值不符合伺服器證書的識別身份,ServerCertificateCommonName 鍵可用來指定伺服器證書的識別身份。 | 是 |
總是開啟 VPN (受監管) | 啟用「總是開啟 VPN」,此功能可所有 IP 流量傳回你的機構。可為流動網絡和 Wi-Fi 執行不同設定。 | 否 |
允許停用連線 | 指定用户是否可停用「總是開啟 VPN」連線。 | 否 |
使用相同設定 | 指定 Wi-Fi 和流動網絡是否使用相同設定。 | 否 |
機器認證 | 選項為:
| 否 |
延伸認證 | 啟用可延伸的認證通訊協定(EAP)。啟用後,請選擇下列其中一種認證方式:
附註:兩種認證方法都必須用於 EAP–PEAP。 | 否 |
閒置時中斷連線 | 選項為:
| 否 |
NAT KeepAlive | 當裝置進入睡眠時,會卸載傳送 NAT KeepAlive 至硬件的操作,可讓裝置在睡眠週期內保持連線。如果選擇了 NAT KeepAlive,就必須設定間隔時間值。最小值為 20 秒。 | 否 |
無效端口偵測速率 | 偵測無回應連線的頻率。選項為:
| 否 |
轉址 | 允許重新導向至其他 VPN 伺服器。 | 否 |
流動能力與多重主目錄 | 允許裝置在發生以下情況時保持 VPN 連線:
| 否 |
IPv4 和 IPv6 內部子網絡屬性 | 同時為你的 VPN 連線啟用 IPv4 和 IPv6 通道。 | 否 |
Perfect Forward Secrecy(PFS) | 為你的 VPN 連線啟用 PFS。這樣可阻止解密過去的操作階段。 | 否 |
證書撤銷檢查 | 允許裝置根據證書撤銷列表(CRL)檢查其取自 VPN 伺服器的證書。 | 否 |
動態安全關聯(SA)參數 | 允許設定 IKE 和 Child 參數。這兩個值都需要以下屬性:
| 否 |
服務排除項目 | 允許語音信箱、AirPrint、MMS 訊息和流動網絡服務的服務排除項目。每項服務都可設為使用以下其中一項:
| 否 |
VPN 通道外來自限制 Web 入口頁面的流量 | 指定是否允許來自 VPN 通道外限制 Web 入口頁面的流量。 | 否 |
VPN 通道外所有來自限制網絡 App 的流量 | 指定是否允許來自連接遙距網絡的 App 的流量。如啟用此項,App 必須列出(於下方)。 | 否 |
限制網絡 App 套裝識別碼 | 識別 VPN 通道外允許的網絡 App。透過這些 App 的套裝識別碼 識別網絡 App。 | 否 |