Apple 裝置的 IKEv2 MDM 設定
您可以替在行動裝置管理(MDM)解決方案中註冊的 iPhone、iPad 和 Mac 裝置設定 IKEv2 連線。若您想要設定承載資料,讓裝置必須有啟用中的 VPN 才能連接任何網路,請選擇 IKEv2 並選取「永久連線 VPN」。您可以分別或同時為行動網路和 Wi-Fi 設定「永久連線 VPN」。如需更多這些設定的詳細資訊,請參閱:Apple 裝置的 IKEv2 MDM 設定。
設定 | 說明 | 必要 |
|---|---|---|
連線名稱 | VPN 連線的顯示名稱。 | 是 |
主機名稱 | VPN 伺服器的 IP 位址或完整網域名稱(FQDN)。 | 是 |
本機識別碼 | 此值通常應符合使用者/裝置憑證的識別身分(主題替代名稱或主體通用名稱),因為伺服器實作可能會要求相符來驗證用戶端的識別身分。 | 是 |
遠端識別碼 | 此值應符合伺服器憑證的識別身分(主題替代名稱或主體通用名稱)。 【注意】若此值不符合伺服器憑證的識別身分,ServerCertificateCommonName 鍵可用來指定伺服器憑證的識別身分。 | 是 |
總是開啟 VPN (受監管) | 啟用「永久連線 VPN」,此功能可將所有 IP 流量傳回您的組織。可為行動網路和 Wi-Fi 進行不同設定。 | 否 |
允許停用連線 | 指定使用者是否可停用「永久連線 VPN」連線。 | 否 |
使用相同設定 | 指定 Wi-Fi 和行動網路是否使用相同設定。 | 否 |
機器認證 | 選項為:
| 否 |
延伸認證 | 啟用可延伸的認證通訊協定(EAP)。啟用後,請選擇下列其中一種認證方式:
【注意】兩種認證方法都必須用於 EAP–PEAP。 | 否 |
閒置時中斷連線 | 選項為:
| 否 |
NAT KeepAlive | 當裝置進入睡眠時,會卸載傳送 NAT KeepAlive 至硬體的作業,可讓裝置在睡眠週期內保持連線。如果選擇了 NAT KeepAlive,就必須設定間隔時間值。最小值為 20 秒。 | 否 |
無效端口偵測速率 | 偵測無回應連線的頻率。選項為:
| 否 |
轉址 | 允許重新導向至其他 VPN 伺服器。 | 否 |
行動能力與多重主目錄 | 允許裝置在發生以下情況時保持 VPN 連線:
| 否 |
IPv4 和 IPv6 內部子網路屬性 | 同時為您的 VPN 連線啟用 IPv4 和 IPv6 通道。 | 否 |
Perfect Forward Secrecy(PFS) | 為您的 VPN 連線啟用 PFS。如此一來可阻止解密過去的作業階段。 | 否 |
憑證撤銷檢查 | 允許裝置根據憑證撤銷列表(CRL)檢查其取自 VPN 伺服器的憑證。 | 否 |
動態安全關聯(SA)參數 | 允許設定 IKE 和 Child 參數。這兩個值都需要以下屬性:
| 否 |
服務排除項目 | 允許語音信箱、AirPrint、MMS 訊息和行動網路服務的服務排除項目。每項服務都可設為使用以下其中一項:
| 否 |
來自 VPN 通道外的網頁驗證入口流量 | 指定是否允許來自 VPN 通道外的網頁驗證入口流量。 | 否 |
來自 VPN 通道外的所有強制網路 App 流量 | 指定是否允許來自連接遠端網路的 App 之流量。若啟用此項,App 必須列出(於下方)。 | 否 |
限制網路 App 套件識別碼 | 識別 VPN 通道外允許的網路 App。透過這些 App 的套件識別碼識別它們。 | 否 |