VPN

Use the VPN settings to configure traditional system-wide VPNs based on L2TP, PPTP, and IPsec. Bu ayarlar, uygulama başına VPN ayarları için geçerli değildir.

Aşağıdaki tabloda, macOS aygıtlarında güvenli bir VPN bağlantısını zorunlu kılmak için gerekli bağlantı parametreleri açıklanmaktadır:
İlke ayarı Açıklama
Bağlantı Tipi VPN bağlantısının tipi. MaaS360® , aşağıdaki bağlantı tiplerini destekler:
  • L2TP
  • PPTP
  • Cisco (IPsec)
  • Cisco AnyConnect
  • Ardıç SSL
  • F5 SSL
  • SonicWall Mobile Connect
  • Aruba VIA ®
  • Özel SSL
  • IKEv2
VPN Bağlantısı Adı Aygıtda görüntülenen VPN bağlantısının benzersiz adı.
VPN Sunucusunu Anasistem Adı VPN sunucusunun anasistem adı.
Uzak Tanıtıcı IKEv2 sunucusunu tanımlayan uzak tanıtıcı. Desteklenen biçimler, FQDN, Kullanıcı FQDN, Adres ya da ASN1DNbiçimleridir.
Yerel Tanıtıcı Mobil aygıt tarafından kullanılan yerel tanıtıcı. Desteklenen biçimler, FQDN, Kullanıcı FQDN, Adres ya da ASN1DNbiçimleridir.
VPN Kullanıcı Hesabı VPN hesabının kullanıcı adı. %domain%%username%gibi genel arama karakterleri sağlayabilirsiniz ya da %username%' yi kullanabilirsiniz.
Kullanıcı Kimlik Denetimi Tipi VPN sunucusuna bağlanmak için kullanılan kimlik doğrulamasının tipi:
  • Parola: L2TP ya da PPTP kullanıyorsanız, bir parola sağlamanız gerekir.
  • RSA SecurID: L2TP kimlik doğrulaması için, kullanıcılar ağa bağlanmak için RSA SecurID belirteci kartını kullanabilir.
  • Sertifika
    • Kimlik Sertifikası
    • İstek üzerine VPN: Her zaman URL adresleri oluştur: Virgülle ayrılmış URL ' ler girin. Örneğin, .com, .example.com. URL adresleri ya da URL adresleriyle eşleşen anasistem adları için her zaman bir VPN bağlantısı başlatılır.
    • İstek üzerine VPN: Hiçbir zaman URL adresi oluşturma: Virgülle ayrılmış URL ' ler girin. Örneğin, .com, .example.com. Bu etki alanlarıyla ya da anasistem adlarıyla eşleşen adres için bir VPN bağlantısı başlatılmaz. Var olan VPN bağlantısı devam eder.
    • İstek üzerine VPN: URL 'ler için gerekiyorsa kur: Virgülle ayrılmış URL' ler girin. Örneğin, .com, .example.com. Yalnızca DNS araması başarısız olursa, bu etki alanlarıyla ya da anasistem adlarıyla eşleşen adres için bir VPN bağlantısı başlatılır.
Makine Doğrulama Tipi Makine, kimlik doğrulaması için paylaşılan güvenlik dizgisi, CSE kimlik doğrulaması ya da kimlik sertifikası kullanır.
EAP ' yi Etkinleştir Aygıt için yalnızca EAP kimlik doğrulaması etkinleştirilmiştir. Bu ayar IKEv2için kullanılır.
TLS Min. Sürüm EAP-TLS kimlik doğrulaması tarafından kullanılan TLS sürümü alt sınırı. Desteklenen değerler 1.0, 1.1ya da 1.2değerleridir. Bir değer belirtilmezse, varsayılan değer alt sınırı 1.0' dır.
TLS Maks. Sürüm EAP-TLS kimlik doğrulaması tarafından kullanılan TLS sürümü üst sınırı. Desteklenen değerler 1.0, 1.1ya da 1.2değerleridir. Hiçbir değer belirtilmemişse, varsayılan üst sınır 1.2' dir.
Ölü Eş Algılama Oranı Bağlantıya ilişkin algılama aralığı.
Yeniden yönlendirmeleri devre dışı bırak IKEv2 yeniden yönlendirmesi aygıt için devre dışı bırakıldı. Tersi durumda, sunucudan yeniden yönlendirme isteği alınırsa, bağlantı yeniden yönlendirilir. Varsayılan değer kapalıdır.
Mobility ve Multihoming özelliğini devre dışı IKEv2 Mobility and Multihomening (MOBIKE) özelliği aygıt için devre dışı bırakıldı.
Sertifika iptal denetimini etkinleştir Sertifika iptal denetimi, IKEv2 bağlantıları için etkinleştirilir. Bu, en iyi işlem iptal denetlemesidir; sunucu yanıt zamanaşımları sertifika denetiminin başarısız olmasına neden olmaz.
IPv4 / IPv5 İç Alt Ağ Özniteliklerini Kullan Pazarlıklar IKEv2 yapılandırmasını kullanır.
Mükemmel iletme gizliliğini etkinleştir Mükemmel İletme Gizliliği (PFS) IKEv2 bağlantıları için etkinleştirilmiştir.
Şifreleme Algoritması Alt Güvenlik İlişkilendirmesi için gerekli olan şifreleme algoritması.
Bütünlük Algoritması Alt Güvenlik İlişkisi için gereken bütünlük algoritması.
Diffie-Hellman Grubu Diffie-Hellman Grup numarası.
Dakikalar içinde ömür boyu Dakika cinsinden SA yaşam süresi (yeniden anahtarlı aralık). Geçerli değerler 10-1440 aralarıdır.
Her zaman-VPN ' de (yalnızca denetimli)
  • Kullanıcının otomatik bağlantıyı devre dışı bırakmasına izin ver: Kullanıcılar, VPN ' ye otomatik bir bağlantıyı geçersiz kılabilir.
  • Aygıt uykudayken NAT keepalive olanağını etkinleştir: NAT keepalive offload, her zaman-VPN IKEv2 bağlantıları için etkinleştirilir. Canlı tutma paketleri, yol üzerinde NAT olan IKEv2 bağlantılarına ilişkin NAT eşlemelerini korumak için aygıt tarafından gönderilir. Canlı tutma paketleri, aygıt, uyandırma kipiyle olduğunda düzenli aralıklarla gönderilir. Canlı tutma paketleri, bir aygıt uyku kipindeki donanıma yüklenmektedir. Bir aygıt uyku kipindeki olduğunda fazladan iş yükü eklendiğinden, NAT keepalive offers etki pil ömrünü etkiler.
  • NAT Keepalive interval for Hücresel Arabirimler (saniye cinsinden): Her Zaman-VPN IKEv2 bağlantılarında NAT keepalive interval. Bu değer, aygıt tarafından gönderilen canlı tutma yükü için aralık aralığını denetler. Değer alt sınırı 20 saniyedir. Anahtar belirtilmemişse, varsayılan değer, wifi için 20 saniyedir ve hücresel bir arabirim için 110 saniye olur.
  • WiFi Arabirimleri için NAT Keepalive aralığı (saniye cinsinden)
  • Sesli Posta için Özel Durum: Sesli posta sistemi hizmeti, Her Zaman VPN ' den muaftır.
  • AirPrintiçin özel durum: AirPrint sistem hizmeti her zaman VPN ' den muaftır.
  • VPN tünelinin dışındaki bir sabitleyici web sayfasından trafiğe izin ver: Ağ trafiğindeki VPN tünelinin dışındaki sabit web sayfasından ağ trafiğiyle izin verilir.
  • VPN tünelinin dışındaki tüm sabitleyici ağ uygulamalarından trafiğe izin ver: Ağ trafiğinin, VPN tünelinin dışındaki tüm sabit ağ uygulamalarından izin verilir.
  • Sabitleyici Ağ Uygulaması Kod Paketi Tanıtıcıları: Bu uygulamalardan gelen ağ trafiğinden VPN tünelinin dışında izin verilir. Virgülle ayrılmış Uygulama Kod Paketi Tanıtıcılarını girin.
Paylaşılan Gizlilik Kimlik doğrulaması için kullanılan paylaşılan gizlilik (parola). Bu ayar L2TP ya da Cisco IPsec için kullanılır.
Tüm Trafiği Gönder Tüm ağ trafiği VPN üzerinden gönderilir.
Yetkili Sunucu Tipi El ile yetkili sunucu tipini seçerseniz, yetkili sunucu kapısını ve isteğe bağlı olarak bir kullanıcı adı ve parola da dahil olmak üzere, yetkili sunucu adresini sağlamanız gerekir. Otomatik yetkili sunucu tipini seçerseniz, bir yetkili sunucu (PAC) girin URL adresi.
Şifreleme Düzeyi Bağlantıda şifreleme etkinleştirildi.