Profile Manager Réglages VPN
Servez-vous de ces données utiles pour indiquer les réglages VPN à utiliser pour la connexion à votre réseau. Les réglages que vous spécifiez dans le profil de configuration ne peuvent pas être modifiés par l’utilisateur.
Remarque : Utilisez les données utiles VPN pour tous les profils de configuration. Pour en savoir plus, consultez les rubriques À propos des profils et des données utiles et Meilleures pratiques en matière de données utiles.
Réglages de base
Pour configurer Aruba VIA, un point de contrôle VPN mobile, Cisco AnyConnect, F5 SSL, Juniper SSL ou une connexion mobile SonicWALL, sélectionnez l’élément approprié dans le menu local Type de connexion. Assurez-vous que les valeurs Royaume et Rôle (Juniper) ou Groupe (Cisco) correspondent à celles spécifiées sur le serveur VPN. Les utilisateurs doivent installer à la fois le profil de configuration et l’application d’authentification appropriée. Les apps F5 BIG-IP Edge Client, Junos Pulse, Cisco AnyConnect et Aruba Network VIA sont disponibles sur l’App Store.
Pour les autres solutions VPN SSL, demandez à votre fournisseur s’il dispose d’une application dans l’App Store. Le cas échéant, choisissez SSL personnalisé dans le menu local Type de connexion, puis saisissez les informations de configuration communiquées par le fournisseur. Assurez-vous que le champ Identifiant correspond à l’identifiant spécifié par l’app VPN du fournisseur et qu’il est au format DNS inversé (par exemple, com.example.monvpn). Pour pouvoir se connecter à votre réseau, vos utilisateurs doivent installer à la fois l’application du fournisseur et le profil de configuration.
Choisissez IKEv2 (iOS uniquement) et sélectionnez VPN Toujours activé pour configurer des données utiles où les appareils doivent disposer d’une connexion VPN active pour pouvoir se connecter à un réseau. Vous pouvez configurer l’option VPN Toujours activé pour les réseaux cellulaires et Wi-Fi, et ce, séparément ou ensemble.
Certains réglages VPN et Wi-Fi, notamment les paramètres 802.1X, ne peuvent être définis que par un profil de configuration.
Pour obtenir des informations sur les protocoles VPN, les protocoles IKEv2 et les méthodes d’authentification gérés, consultez la rubrique Vue d’ensemble de VPN du guide Référence pour le déploiement iOS.
Les éléments suivants sont configurables, quel que soit le type de connexion choisi.
Une fois que vous avez choisi un type de connexion, d’autres réglages deviennent disponibles pour la connexion.
Réglage | Description |
|---|---|
Nom de connexion | Nom de la connexion affiché sur l’appareil. |
Type de connexion | Méthode utilisée pour établir une connexion VPN. Une fois que vous avez choisi l’une de ces méthodes VPN, les options sous Serveur et Compte changent en conséquence. |
Serveur | Nom d’hôte ou adresse IP du serveur de la passerelle VPN. |
Compte | Compte utilisateur requis pour l’authentification de la connexion. |
Authentification de l’utilisateur (tous les types de connexion sauf IPSec Cisco) |
Méthode d’authentification des utilisateurs. Les types disponibles pour L2TP et PPTP sont :
Les autres types de méthode de connexion VPN utilisent divers réglages d’authentification des utilisateurs. |
Auth. des machines | Type d’authentification requis. Pour L2TP, choisissez Secret partagé ou Certificat, puis fournissez les informations de réglage appropriées. Les autres types de méthode de connexion VPN utilisent divers réglages d’authentification des machines. |
Niveau de chiffrement (PPTP uniquement) | Niveau de chiffrement utilisé pour la connexion. Il peut être défini sur Aucun, Automatique ou Maximum (128 bits). |
Envoyer tout le trafic (L2TP et PPTP uniquement) | Exige l’utilisation de la connexion VPN pour l’ensemble du trafic réseau. |
Configuration du proxy |
iOS et OS X prennent en charge le proxy VPN manuel et la configuration de proxy automatique via PAC ou WPAD. Pour préciser un proxy VPN, choisissez une option dans le menu local Configuration du proxy. Pour les configurations de proxy automatiques basées sur PAC, choisissez Automatique dans le menu local et saisissez l’URL d’un fichier PAC. Pour les configurations WPAD (Web Proxy Autodiscovery), choisissez Automatique dans le menu local. Ne renseignez pas le champ URL du serveur proxy. L’appareil requiert le fichier WPAD utilisant DHCP et DNS. |
Une identité est requise pour certaines configurations VPN. Selon la configuration VPN, les données utiles VPN peuvent exiger que les données utiles Certificat associées contiennent le certificat associé à l’identité.
VPN sur demande
Sur les appareils avec des configurations L2TP basées sur des certificats, vous pouvez activer VPN sur demande de manière à établir une connexion VPN lors de l’accès à des domaines précis.
Vous devez configurer un modèle de correspondance avec un domaine ou un hôte, et déterminer une action qui a lieu en cas de correspondance.
L’action s’applique à toutes les adresses correspondantes. Les adresses sont comparées (en commençant par la dernière) via une simple correspondance de chaînes. L’adresse « .example.com » correspond à « assistance.example.com » et « ventes.example.com », mais pas à « www.privé-example.com ». Toutefois, si vous spécifiez le domaine de correspondance comme étant « example.com » (vous remarquerez qu’il ne commence pas par un point), il offrira une correspondance avec « www.personnel-example.com » ainsi que tous les autres.
Action sur demande | Description |
|---|---|
Toujours | Initialise une connexion VPN pour toutes les adresses qui correspondent au domaine indiqué. |
Jamais | N’initialise aucune connexion VPN pour les adresses qui correspondent au domaine indiqué. Par contre, si VPN est actif, il est possible de l’utiliser. |
Établir si nécessaire | Initialise une connexion VPN pour les adresses qui correspondent au domaine indiqué, après un échec de la recherche du serveur DNS. |
Les connexions LDAP n’initialisent aucune connexion VPN. Si le serveur VPN n’a établi aucune connexion via une autre app, par exemple Safari, la recherche du serveur LDAP échoue.
Au bout de deux minutes d’inactivité, l’appareil ferme une session VPN initialisée par VPN sur demande. Si la connexion est initialisée manuellement à l’aide de Réglages, seul le délai du serveur VPN s’applique.
Proxy VPN
iOS prend en charge le proxy VPN manuel et la configuration de proxy automatique via PAC ou WPAD. Pour préciser un proxy VPN, choisissez une option dans le menu local Configuration du proxy.
Réglage | Description |
|---|---|
Configuration de proxy automatique basée sur PAC | Choisissez Automatique dans le menu local, puis saisissez l’URL d’un fichier PAC, par exemple, http://www.example.com/nomfichier.pac. |
Configuration Web Proxy Autodiscovery (WPAD) | Choisissez Automatique dans le menu local. Si vous laissez le champ URL du serveur proxy vide, l’appareil demande le fichier wpad.dat par le biais de DHCP (via une entrée 252) ou de DNS (via un enregistrement A avec le nom WPAD). |
Vous pouvez ajouter des configurations VPN en cliquant sur 
.
Variables
Sous OS X, vous pouvez utiliser les variables suivantes dans les champs AuthName et XAuthName de Simple Certificate Enrollment Protocol (SCEP). Ces variables sont résolues sur l’appareil durant l’installation. Vous pouvez les combiner avec du texte statique, par exemple Mac. %HardwareUUID%, pour créer un nom composé.
Variable | Substitution |
|---|---|
%AD_ComputerID% | ID de l’ordinateur Active Directory |
%AD_Domain% | Domaine Active Directory |
%AD_DomainForestName% | Nom de la forêt Active Directory |
%AD_DomainGuid% | GUID Active Directory |
%AD_DomainNameDNS% | Nom DNS Active Directory |
%AD_KerberosID% | ID Kerberos Active Directory |
%ComputerName% | Nom de l’ordinateur, défini dans Préférences Système > Partage |
%HardwareUUID% | Identifiant unique de l’ordinateur |
%HostName% | Nom DNS de l’ordinateur, par exemple mac1.example.com |
%LocalHostName% | Nom du réseau local de l’ordinateur, par exemple Mac1.local |
%MACAddress% | Adresse MAC Ethernet (en0) de l’ordinateur |
%SerialNumber% | Numéro de série de l’ordinateur |