Sieć VPN
Ustawienia sieci VPN pozwalają określić ustawienia wirtualnej sieci prywatnej (Virtual Private Network - VPN) na urządzeniu z systemem Android.
Obsługiwane typy konfiguracji sieci VPN
Poniższa tabela zawiera listę typów sieci VPN, które są obsługiwane przez system MaaS360® na urządzeniach z systemem Android:
| Typ konfiguracji VPN | Obsługiwane urządzenia |
|---|---|
| L2TP | SAFE 2.0 do SAFE 2.2, Motorola EDM 3.0+ |
| PPTP | SAFE 2.0+ lub Motorola EDM 3.0+ |
| L2TP/IPSec PSK | SAFE 2.0+ lub Motorola EDM 3.0+ |
| IPSec XAuth PSK | SAFE 3.0+ lub Motorola EDM 3.0+ |
| Cisco AnyConnect | Android 4.0+ |
| IPSec XAuth RSA | SAFE 3.0+ lub Motorola EDM 3.0+ |
| Aruba VIA ® | Android 4.0+ |
| F5 VPN | Android L+ |
| IKEV1/IPsec Xauth Hybrid | Android L+ |
| MaaS360 VPN | Android L+ |
| Pulse Secure | Android 5.75+ |
Ustawienia konfiguracji VPN
W poniższej tabeli opisano ustawienia sieci VPN, które można skonfigurować na urządzeniu z systemem Android:
| Ustawienie zasady | Opis |
|---|---|
| Nazwa połączenia VPN | Unikalna nazwa połączenia VPN. |
| Nazwa hosta serwera VPN | Pełna nazwa hosta używanego do uzyskania dostępu do serwera VPN z Internetu. Pełna nazwa hosta zawiera nazwę serwera VPN, za którą znajduje
się zarejestrowana nazwa domeny internetowej. Na przykład: |
| Wybierz serwer VPN | Serwer VPN, który jest używany w profilu MaaS360 VPN. |
| Włącz tajny klucz L2TP | Jeśli to ustawienie jest włączone, protokół L2TP (Layer 2 Tunneling Protocol) umożliwia zdalnemu klientowi nawiązanie połączenia z siecią korporacyjną z Internetu lub od dostawcy usług. |
| Dane niejawne L2TP | Hasło używane do nawiązywania połączenia z serwerem VPN L2TP. |
| Domena | Nazwa domeny dla sieci VPN. Pozostaw to pole puste, jeśli informacje o rejestracji mają być używane w celu zapełnienia pola. |
| Domeny wyszukiwania DNS | Domena wyszukiwania DNS używana do tłumaczenia niepełnych nazw hostów. |
| Serwery DNS | Nazwa serwera DNS, który jest przypisany do klienta sieci VPN. |
| Przekazywanie tras | Szczegóły dotyczące przekazywania trasy, które są potrzebne do wysyłania ruchu przez sieć VPN do routera. |
| Włącz szyfrowanie | Szyfrowanie danych jest włączone. |
| Wstępny klucz wspólny IPSec | Tajny klucz wspólny (PSK), który był wcześniej udostępniony obu stronom. |
| Identyfikator IPSec | Nazwa zasady grupy, która została wprowadzona dla sieci VPN IPSec PSK. |
| Poproś użytkownika o zainstalowanie aplikacji Cisco AnyConnect ze sklepu Google Play | Jeśli to ustawienie jest włączone, użytkownik zostanie poproszony o zainstalowanie produktu Cisco AnyConnect z serwisu Google Play Store. |
| Tryb certyfikatu | Certyfikat może być pobierany automatycznie, ręcznie lub wyłączony. |
| Certyfikaty tożsamości | Certyfikat tożsamości używany do identyfikacji skonfigurowanej sieci VPN jako legalnego połączenia VPN. Uwaga: To ustawienie
wymaga, aby zasada dotycząca kodu dostępu była również skonfigurowana na urządzeniu. To ustawienie jest obsługiwane dla aplikacji Android MDM od wersji 3.55.
|
| Certyfikat ośrodka CA | Należy użyć przepływu pracy Zarządzanie plikami zasad, aby przesłać ośrodek certyfikacji (CA) i wybrać wymagany certyfikat
ośrodka CA. To ustawienie wymaga, aby zasada dotycząca kodu dostępu była również skonfigurowana na urządzeniu. |
| Profil uwierzytelniania VIA | Profil uwierzytelniania wirtualnego dostępu do Internetu (Virtual Internet Access - VIA), który uwierzytelnia użytkowników VIA w grupie serwerów. To ustawienie jest wymagane, jeśli używane są różne profile uwierzytelniania dla różnych użytkowników. |
| Utrzymuj aktywne połączenie VPN przez cały czas | Jeśli to ustawienie jest włączone, sesja VPN (i połączenie z siecią VPN) jest uruchamiana podczas uruchamiania urządzenia. |
| Maksymalny czas połączenia (w godzinach) | Po upływie podanego czasu połączenie VPN jest zamykane. To ustawienie ma zastosowanie tylko wtedy, gdy wyłączona jest opcja Utrzymuj aktywne połączenie VPN przez cały czas. Dopuszczalne wartości: od 1 do 24 godzin. |
| Zakończ połączenie nieaktywne po (w minutach) | Połączenie VPN zostanie zamknięte po upływie podanego okresu braku aktywności. Dopuszczalne wartości: od 5 do 60 minut. To ustawienie ma zastosowanie tylko wtedy, gdy wyłączona jest opcja Utrzymuj aktywne połączenie VPN przez cały czas. |
| Nazwa profilu | Nazwa identyfikująca profil VPN. |
| Adres serwera | Adres serwera VPN, który jest kwalifikowaną nazwą hosta. |
| Tryb logowania | Tryb logowania użytkownika, który jest używany do uzyskania dostępu do połączenia VPN. |
| Nazwa użytkownika | Nazwa użytkownika używana do uzyskania dostępu do sieci VPN. Pozostaw to pole puste, jeśli informacje o rejestracji mają być używane w celu zapełnienia pola. W tym polu można również użyć zmiennej %email%. |
| Hasło | Hasło dla połączenia VPN. |
| Typ uwierzytelniania | Typ uwierzytelniania używany w połączeniu VPN: hasło, certyfikat lub certyfikat i hasło. Uwaga: Tryb certyfikatu i certyfikatu oraz hasła są obsługiwane tylko na urządzeniach SAFE.
|
| Dziedzina | Dziedzina, która zwykle zawiera lokalizację konta użytkownika i nazwę konta użytkownika. |
| Rola | Ustawienia na poziomie roli użytkownika. |
| Typ uwierzytelniania użytkownika | Opcje, które są dostępne do uwierzytelniania użytkownika, takie jak współużytkowane dane szyfrujące i uwierzytelnianie CSE. |
| Zezwól użytkownikom na aktualizacje profilu sieci VPN | Jeśli to ustawienie jest włączone, użytkownik może zaktualizować profil sieci VPN. Uwaga: To ustawienie uniemożliwia
użytkownikowi modyfikowanie konfiguracji sieci VPN. Użytkownik może zmodyfikować tylko nazwę użytkownika i hasło. To ustawienie wymaga aplikacji Android MDM od wersji 5.28.
|
| Typ | Typ VPN jest albo poziomem kontenera, albo poziomem aplikacji. Wybierz opcję Na poziomie kontenera dla sieci VPN na poziomie urządzenia. |
| Aplikacje, które mają zezwolenie na używanie konfiguracji sieci VPN | Nazwy identyfikatorów aplikacji oddzielone przecinkami, które mogą korzystać z konfiguracji sieci VPN. Uwaga: To ustawienie ma zastosowanie tylko do sieci VPN na poziomie aplikacji.
|
| Aplikacje, które nie mają zezwolenia na używanie konfiguracji sieci VPN | Oddzielane przecinkami nazwy identyfikatorów aplikacji, które nie mogą korzystać z konfiguracji sieci VPN. Uwaga: To ustawienie ma zastosowanie tylko do sieci VPN na poziomie aplikacji.
|