基本設定

Aruba VIA、Check Point Mobile VPN、Cisco AnyConnect、F5 SSL、Juniper SSL、または SonicWALL Mobile Connect を構成する場合は、「接続のタイプ」ポップアップメニューから該当項目を選択してください。「領域」と「役割」（Juniper）または「グループ」（Cisco）の値は、VPN サーバで指定した値と必ず一致させてください。ユーザは、構成プロファイルと適切な認証アプリケーションを両方ともインストールする必要があります。F5 BIG-IP Edge Client、Junos Pulse、Cisco AnyConnect、および Aruba Network VIA の各アプリケーションは App Store で入手できます。

その他の SSL VPN ソリューションについては、製造元に問い合わせて、App Store でアプリケーションを提供しているかどうか確認してください。提供している場合は、「接続のタイプ」ポップアップメニューから「カスタム SSL」を選択し、ベンダーから提供される構成情報を入力します。「識別子」フィールドは、必ずベンダーの VPN アプリケーションで指定された識別子に一致させ、逆引き DNS フォーマット（com.example.myvpn など）にしてください。ユーザが内部ネットワークに接続するには、ベンダーのアプリケーションと構成プロファイルを両方ともインストールする必要があります。

デバイスがネットワークに接続するためにアクティブな VPN 接続が必要となるペイロードを構成する場合は、「IKEv2（iOS のみ）」を選択し、「VPN を常に入」を選択します。「VPN を常に入」は、データ通信と Wi-Fi について個別に、または一緒に構成できます。

802.1X パラメータなど、一部の VPN および Wi-Fi 設定は、構成プロファイルでのみ設定できます。

対応している VPN プロトコル、認証方法、および IKEv2 については、「iOS 導入リファレンス」の VPN の概要セクションを参照してください。

以下の項目は、選択する接続のタイプに関係なく構成に使用できます。

接続のタイプを選択した後で、その接続のほかの設定が使用可能になります。

一部の VPN 構成では、識別情報 が必要になります。VPN 構成によっては、識別情報と関連付けられた証明書が含まれた証明書ペイロードを VPN ペイロードに関連付ける必要があります。

VPN オンデマンド

証明書を使用するように構成され、L2TP を使用するデバイスでは、VPN オンデマンドをオンにすると、特定のドメインにアクセスしたときに VPN 接続を確立できます。

ドメインまたはホストの照合パターンを構成し、一致があったときの操作を指定する必要があります。

操作は、一致するすべてのアドレスに適用されます。アドレスは、末尾から先頭への単純な文字列照合によって比較されます。「.example.com」というアドレスは、「support.example.com」および「sales.example.com」と一致しますが、「www.private-example.com」とは一致しません。ただし、ドメインを「example.com」と指定した場合（先頭にピリオドを入れない場合）は、「www.private-example.com」などとも一致します。

LDAP 接続では VPN 接続は開始されません。「Safari」などの別の App で VPN が確立されていない場合、LDAP ルックアップは失敗します。

VPN オンデマンドによって開始された VPN セッションは、使用しない状態が 2 分間続くと、自動的に閉じます。「設定」を使って手動で接続を開始した場合は、VPN サーバのタイムアウトのみが適用されます。

VPN プロキシ

iOS では、手動の VPN プロキシと、PAC または WPAD を使った自動プロキシ構成がサポートされます。VPN プロキシを指定するには、「プロキシ設定」ポップアップメニューからオプションを選択します。

をクリックすることで、VPN 構成を追加できます。

変数

OS X では、SCEP（Simple Certificate Enrollment Protocol）の「AuthName」および「XAuthName」フィールドに以下の変数を使用できます。これらの変数は、インストール時にデバイス上で解決されます。これらの変数と静的テキストを組み合わせて複合名を作成することもできます（Mac.%HardwareUUID% など）。