Apple 平台部署
- 歡迎使用
- Apple 平台部署簡介
- 新功能
-
-
- 「輔助使用」承載資料設定
- 「Active Directory 憑證」承載資料設定
- AirPlay 承載資料設定
- 「AirPlay 安全性」承載資料設定
- AirPrint 承載資料設定
- 「App 鎖定」承載資料設定
- 「相關的網域」承載資料設定
- 「自動憑證管理環境」(ACME)承載資料
- 「自主單一 App 模式」承載資料設定
- 「行事曆」承載資料設定
- 「行動網路」承載資料設定
- 「私人行動網路」承載資料設定
- 「憑證偏好設定」承載資料設定
- 「憑證撤銷」承載資料設定
- 「憑證透明度」承載資料設定
- 「憑證」承載資料設定
- 「會議室顯示器」承載資料設定
- 「聯絡人」承載資料設定
- 「內容快取」承載資料設定
- 「目錄服務」承載資料設定
- 「DNS 代理伺服器」承載資料設定
- 「DNS 設定」承載資料設定
- Dock 承載資料設定
- 「網域」承載資料設定
- 「能源節約器」承載資料設定
- Exchange ActiveSync(EAS)承載資料設定
- Exchange Web Services(EWS)承載資料設定
- 「可延伸單一登入」承載資料設定
- 「可延伸單一登入 Kerberos」承載資料設定
- 「延伸功能」承載資料設定
- 「檔案保險箱」承載資料設定
- Finder 承載資料設定
- 「防火牆」承載資料設定
- 「字體」承載資料設定
- 「全域 HTTP 代理伺服器」承載資料設定
- 「Google 帳號」承載資料設定
- 「主畫面佈局」承載資料設定
- 識別身分承載資料設定
- 「身分偏好設定」承載資料設定
- 「核心延伸功能規則」承載資料設定
- LDAP 承載資料設定
- 「無人值守管理」承載資料設定
- 「鎖定畫面訊息」承載資料設定
- 登入視窗承載資料設定
- 「受管理登入項目」承載資料設定
- 郵件承載資料設定
- 「網路使用規則」承載資料設定
- 「通知」承載資料設定
- 「分級保護控制」承載資料設定
- 密碼承載資料設定
- 「列印」承載資料設定
- 「隱私權偏好設定規則控制」承載資料設定
- 「轉送」承載資料設定
- SCEP 承載資料設定
- 「安全性」承載資料設定
- 「設定輔助程式」承載資料設定
- 「單一登入」承載資料設定
- 「智慧卡」承載資料設定
- 「已訂閱的行事曆」承載資料設定
- 「系統延伸功能」承載資料設定
- 「系統移轉」承載資料設定
- 「時光機」承載資料設定
- 「電視遙控器」承載資料設定
- Web Clip 承載資料設定
- 「網頁內容過濾器」承載資料設定
- Xsan 承載資料設定
- 詞彙表
- 文件修改記錄
- 版權聲明
Apple 裝置的 IKEv2 MDM 設定
你可以替在行動裝置管理(MDM)解決方案中註冊的 iPhone、iPad 或 Mac 設定 IKEv2 連線。若你想要設定承載資料,讓 iPhone 和 iPad 裝置必須有啟用中的 VPN 才能連接任何網路,請選擇 IKEv2 並選取「總是開啟 VPN」。你可以分別或同時為行動網路和 Wi-Fi 設定「總是開啟 VPN」。
你可以搭配 VPN 承載資料使用下表中的 IKEv2 設定。
設定 | 說明 | 必要 | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
連線名稱 | VPN 連線的顯示名稱。 | 是 | |||||||||
主機名稱 | VPN 伺服器的 IP 位址或完全合格的網域名稱(FQDN)。 | 是 | |||||||||
本機識別碼 | 此值通常應符合使用者/裝置憑證的識別身分(主題替代名稱或主體通用名稱),因為伺服器實作可能會要求相符來驗證用戶端的識別身分。 | 是 | |||||||||
遠端識別碼 | 此值應符合伺服器憑證的識別身分(主題替代名稱或主體通用名稱)。 【注意】若此值不符合伺服器憑證的識別身分, | 是 | |||||||||
總是開啟 VPN (受監管) | 啟用「總是開啟 VPN」,此功能可將所有 IP 流量傳回你的組織。可為行動網路和 Wi-Fi 進行不同設定。 | 否 | |||||||||
允許停用連線 | 指定使用者是否可停用「總是開啟 VPN」連線。 | 否 | |||||||||
使用相同設定 | 指定 Wi-Fi 和行動網路是否使用相同設定。 | 否 | |||||||||
機器認證 | 選項為:
| 否 | |||||||||
延伸認證 | 啟用可延伸的認證通訊協定(EAP)。啟用後,請選取下列其中一種認證方式:
【注意】兩種認證方法都必須用於 EAP–PEAP。 | 否 | |||||||||
閒置時中斷連線 | 選項為:
| 否 | |||||||||
NAT KeepAlive | 當裝置進入睡眠時,會卸載傳送 NAT KeepAlive 至硬體的作業,可讓裝置在睡眠週期內保持連線。如果選取了 NAT KeepAlive,就必須設定間隔時間值。最小值為 20 秒。 | 否 | |||||||||
無效端口偵測速率 | 偵測無回應連線的頻率。選項為:
| 否 | |||||||||
轉址 | 允許重新導向至其他 VPN 伺服器。 | 否 | |||||||||
行動能力與多重主目錄 | 允許裝置在發生以下情況時保持 VPN 連線:
| 否 | |||||||||
IPv4 和 IPv6 內部子網路屬性 | 同時為你的 VPN 連線啟用 IPv4 和 IPv6 通道。 | 否 | |||||||||
Perfect Forward Secrecy(PFS) | 為你的 VPN 連線啟用 PFS。如此一來可阻止解密過去的作業階段。 | 否 | |||||||||
憑證撤銷檢查 | 允許裝置根據憑證撤銷列表(CRL)檢查其取自 VPN 伺服器的憑證。 | 否 | |||||||||
動態安全關聯(SA)參數 | 允許設定 IKE 和 Child 參數。這兩個值都需要以下屬性:
| 否 | |||||||||
服務例外 | 允許語音信箱、AirPrint、MMS 訊息和行動網路服務的服務排除項目。每項服務都可設為使用以下其中一項:
| 否 | |||||||||
來自 VPN 通道外的網頁驗證入口流量 | 指定是否允許來自 VPN 通道外的網頁驗證入口流量。 | 否 | |||||||||
來自 VPN 通道外的所有強制網路 App 流量 | 指定是否允許來自連接遠端網路的 App 之流量。若啟用此項,App 必須列出(於下方)。 | 否 | |||||||||
限制網路 App 套件識別碼 | 識別 VPN 通道外允許的網路 App。透過這些 App 的套件識別碼識別它們。 | 否 | |||||||||
DNS 伺服器位址 | DNS 伺服器 IP 位址字串的陣列。這些 IP 位址可混合 IPv4 和 IPv6 位址。 | 否 | |||||||||
主要網域名稱 | VPN 通道的主要網域名稱。 | 否 | |||||||||
DNS 搜尋網域 | 用來完整符合單一標籤主機名稱的網域字串列表。 | 否 | |||||||||
DNS 補充相符網域 | 用來判定哪一種 DNS 查詢會使用 ServerAddresses 中所包含之 DNS 解析程式設定的網域字串列表。此密鑰會用來建立拆分式 DNS 設定,在此設定中只有特定網域中的主機會使用通道的 DNS 解析程式進行解析。不在此列表之其一網域中的主機會使用系統的預設解析程式進行解析。 | 否 | |||||||||
包含補充網域 | 若為 False,請將補充符合網域列表中的網域附加到解析程式的搜尋網域列表。 | 否 | |||||||||
最大傳輸單位(MTU)有所不同(單位為 byte) | 預設為 1280。 | 否 |
【注意】各 MDM 廠商對這些設定的實作方式有所不同。若要瞭解 IKEv2 設定如何套用到裝置和使用者,請參閱 MDM 廠商的文件。