Impostazioni VPN

Utilizza questo payload per inserire le impostazioni VPN per la connessione al network. Le impostazioni che specifichi nel profilo di configurazione non possono essere modificate dall'utente.

Nota: Utilizza il payload VPN per tutti i profili di configurazione. Per ulteriori informazioni, consulta Informazioni su profili e payload e Migliore prassi per i payload.

Impostazioni di base

Per configurare Aruba VIA, Check Point Mobile VPN, Cisco AnyConnect, F5 SSL, Juniper SSL o SonicWALL Mobile Connect, scegli l'elemento appropriato dal menu a comparsa “Tipo connessione”. Assicurati che i valori Settore e Ruolo (Juniper) o Gruppo (Cisco) coincidano con quelli specificati sul server VPN. Gli utenti devono installare sia il profilo di configurazione che l'app di autenticazione appropriata. Le app F5 BIG-IP Edge Client, Junos Pulse, Cisco AnyConnect e Aruba Network VIA sono disponibili su App Store.

Per altre soluzioni SSL VPN, contatta il tuo fornitore e chiedi se dispone di un'app su App Store. Se sì, scegli “Personalizza SSL” dal menu a comparsa “Tipo connessione”, quindi inserisci le informazioni di configurazione del tuo fornitore. Assicurati che il campo Identificatore coincida con quello specificato dall'app VPN del tuo fornitore e che sia in formato DNS inverso (ad esempio, com.esempio.miavpn). Per connettersi al tuo network, gli utenti devono installare sia l'app del fornitore che il profilo di configurazione.

Scegli IKEv2 (solo iOS) e seleziona “VPN sempre attiva” se vuoi configurare un payload in modo che i dispositivi debbano avere una connessione VPN attiva per poter comunicare con qualsiasi network. Puoi configurare “VPN sempre attiva” per Wi-Fi e dati cellulari separatamente o insieme.

Alcune impostazioni VPN e Wi-Fi, come i parametri 802.1X , possono essere impostate solo da un profilo di configurazione.

Per informazioni sui protocolli VPN supportati, i metodi di autenticazione e IKEv2, consulta Panoramica nella Guida di riferimento per la distribuzione di iOS.

I seguenti elementi sono disponibili per la configurazione indipendentemente dal tipo di connessione scelto.

Dopo aver scelto un tipo di connessione, diventano disponibili altre impostazioni per la connessione.

Impostazione

Descrizione

Nome connessione

Il nome a schermo della connessione sul dispositivo.

Tipo connessione

Il metodo utilizzato per stabilire una connessione VPN. Dopo aver scelto uno di questi metodi VPN, le opzioni dopo Server e Account cambiano in base al metodo selezionato.

Server

Il nome host o l'indirizzo IP del server gateway VPN.

Account

L'account utente richiesto per autenticare la connessione.

Tipo autenticazione (tutti i tipi di connessione tranne Cisco IPSec)

Il metodo di autenticazione dell'utente. I tipi disponibili per L2TP e PPTP sono:

  • Password (la password può essere inserita)

  • RSA SecurID

  • IPSec (Cisco)

  • Certificato (solo OS X)

  • Kerberos (solo OS X)

  • CryptoCard (solo OS X)

Altri tipi di metodi di connessione VPN utilizzano una gamma di impostazioni per l'autenticazione utente.

Autenticazione computer

Il tipo di autenticazione richiesto. Per L2TP, scegli “Chiave condivisa” o Certificato e fornisci le impostazioni appropriate. Altri tipi di metodi di connessione VPN utilizzano una gamma di impostazioni per l'autenticazione computer.

Livello codifica (solo PPTP)

Il livello di codifica utilizzato per la connessione. Può essere impostato su nessuna, automatica o massima (128-bit).

Invia tutto il traffico (solo L2TP e PPTP)

Forza tutto il traffico network tramite la connessione VPN.

Configurazione proxy

iOS e OS X supportano la configurazione proxy VPN manuale e automatica utilizzando PAC o WPAD. Per specificare un proxy VPN, scegli un'opzione dal menu a comparsa “Configurazione proxy”.

Per le configurazioni proxy automatiche basate su PAC, scegli Automatico dal menu a comparsa e inserisci l'URL di un file PAC.

Per le configurazioni WPAD (Web Proxy Autodiscovery), scegli Automatico dal menu a comparsa. Lascia vuoto il campo “URL server proxy”. Il dispositivo richiede il file WPAD usando DHCP e DNS.

Per alcune configurazioni VPN, è richiesta un'identità . In base alla configurazione VPN, un payload VPN potrebbe richiedere che il payload del certificato associato contenga il certificato associato con l'identità.

VPN su richiesta

Sui dispositivi con le configurazioni basate sul certificato (L2TP), puoi attivare “VPN su richiesta” in modo che la connessione VPN venga stabilita quando si accede a specifici domini.

Devi configurare un modello di corrispondenza per un dominio o un host e determinare l'azione che si verifica quando c'è una corrispondenza.

L'azione si applica a tutti gli indirizzi corrispondenti. Gli indirizzi vengono confrontati utilizzando una semplice stringa di corrispondenza, partendo dalla fine e andando a ritroso. L'indirizzo “.esempio.com” corrisponde a “supporto.esempio.com” e a “vendite.esempio.com”, ma non corrisponde a “www.privato-esempio.com”. Tuttavia, se specifichi il dominio di confronto come “esempio.com” (nota che non c'è un punto all'inizio) corrisponde a “www.privato-esempio.com” e a tutti gli altri.

Azione su richiesta

Descrizione

Sempre

Avvia una connessione VPN per qualsiasi indirizzo che corrisponde al dominio specificato.

Mai

Non avviare una connessione VPN per gli indirizzi che corrispondono al dominio specificato, se la connessione VPN è attiva, può essere utilizzato.

Stabilisci se necessario

Avvia una connessione VPN per gli indirizzi che corrispondono al dominio specificato, dopo una ricerca del DNS non riuscita.

Le connessioni LDAP non avviano una connessione VPN; se la connessione VPN non è stata stabilita da un'altra app, come Safari, la ricerca LDAP fallisce.

Dopo due minuti di inattività, il dispositivo chiude una sessione VPN iniziata da VPN su richiesta. Se la connessione viene avviata manualmente utilizzando Impostazioni, solo il timeout del server VPN si applica.

Proxy VPN

iOS supporta la configurazione proxy VPN manuale e automatica utilizzando PAC o WPAD. Per specificare un proxy VPN, scegli un'opzione dal menu a comparsa “Configurazione proxy”.

Impostazione

Descrizione

Configurazione proxy automatica basata su PAC

Scegli Automatico dal menu a comparsa, quindi inserisci l'URL di un file PAC, ad esempio, http://www.esempio.com/nomefile.pac.

Configurazione WPAD (Web Proxy Autodiscovery)

Scegli Automatico dal menu a comparsa. Se non completi il campo “URL server proxy”, il dispositivo richiederà il file wpad.dat utilizzando DHCP (opzione 252) o DNS (record A con nome WPAD).

Puoi aggiungere configurazioni VPN facendo clic su Pulsante Aggiungi payload.

Variabili

Con OS X puoi usare le seguenti variabili in nei campi AuthName e XAuthName di SCEP (Simple Certificate Enrollment Protocol). Queste variabili vengono risolte sul dispositivo durante l'installazione. Puoi combinare queste variabili con testo statico, come Mac. %HardwareUUID%, per creare un nome composto.

Variabile

Sostituzione

%AD_ComputerID%

ID computer Active Directory

%AD_Domain%

Dominio Active Directory

%AD_DomainForestName%

Nome forest di Active Directory

%AD_DomainGuid%

GUID Active Directory

%AD_DomainNameDNS%

Nome DNS di Active Directory

%AD_KerberosID%

ID Kerberos Active Directory

%ComputerName%

Il nome del computer, come impostato in Preferenze di Sistema > Condivisione

%HardwareUUID%

L'identificatore unico del computer

%HostName%

Il nome DNS del computer, ad esempio mac1.esempio.com

%LocalHostName%

Il nome del network locale del computer, ad esempio Mac1.local

%MACAddress%

L'indirizzo MAC (en0) Ethernet del computer

%SerialNumber%

Il numero di serie del computer