VPN 설정
네트워크 연결을 위한 VPN 설정을 입력하려면 이 페이로드 를 사용하십시오. 구성 프로파일에서 지정하는 설정은 사용자가 수정할 수 없습니다.
참고: 모든 구성 프로파일에 VPN 페이로드를 사용하십시오. 추가 정보는 프로파일 및 페이로드에 관하여 및 페이로드의 좋은 예를 참조하십시오.
기본 설정
Aruba VIA, 체크 포인트 모바일 VPN, Cisco AnyConnect, F5 SSL, Juniper SSL 또는 SonicWALL Mobile Connect를 구성하려면 연결 유형 팝업 메뉴에서 적절한 항목을 선택하십시오. 영역 및 역할(Juniper) 또는 그룹(Cisco) 값이 VPN 서버에 지정된 값과 일치해야 합니다. 사용자는 구성 프로파일 및 적합한 인증 App을 모두 설치해야 합니다. App Store에서 F5 BIG-IP Edge Client, Junos Pulse, Cisco AnyConnect 및 Aruba Network VIA App을 다운로드할 수 있습니다.
그 밖의 SSL VPN 솔루션의 경우, 제공업체에 문의하여 App Store에 App이 있는지 확인하십시오. 있는 경우 연결 유형 팝업 메뉴에서 Custom SSL을 선택한 다음 제공업체를 통해 제공된 구성 정보를 입력하십시오. 식별자 필드와 제공업체의 VPN App에 지정된 식별자가 일치하는지, 역방향 DNS 포맷인지 확인하십시오(예: com.example.myvpn). 사용자는 제공업체의 App 및 네트워크 연결에 대한 구성 프로파일을 모두 설치해야 합니다.
네트워크에 연결하기 위해 장비가 VPN 연결을 활성화해야 하는 곳에 페이로드를 구성하려면 IKEv2(iOS만 해당)를 선택하고 VPN 상시 연결을 선택합니다. VPN 상시 연결은 셀룰러 및 Wi-Fi에 별도로 또는 함께 구성할 수 있습니다.
802.1X 매개변수와 같은 일부 VPN 및 Wi-Fi 설정은 구성 프로파일을 통해서만 설정할 수 있습니다.
지원되는 VPN 프로토콜, 인증 방식 및 IKEv2에 관한 정보는 iOS Deployment Reference의 VPN overview를 참조하십시오.
선택한 연결 유형에 관계없이 다음 항목을 구성에 사용할 수 있습니다.
연결 유형을 선택한 후, 연결의 다른 설정을 사용할 수 있습니다.
설정 | 설명 |
---|---|
연결 이름 | 장비의 연결 표시 이름 |
연결 유형 | 이 방법은 VPN 연결을 설정하는 데 사용됩니다. 이러한 VPN 방식 중 하나를 선택하면 서버 및 계정 후 해당 옵션이 특정 방식과 일치하도록 변경합니다. |
서버 | VPN 게이트웨이 서버의 호스트 이름 또는 IP 주소입니다. |
계정 | 연결 인증에 필요한 사용자 계정입니다. |
사용자 인증(IPSec Cisco를 제외한 모든 연결 유형) |
사용자 인증의 방식입니다. L2TP 및 PPTP에 사용 가능한 유형은 다음과 같습니다.
VPN 연결 방식의 기타 유형은 다양한 사용자 인증 설정을 사용합니다. |
시스템 인증 | 인증 유형이 필요합니다. L2TP의 경우, 공유 보안 또는 인증서를 선택하고 적절한 설정 정보를 제공합니다. VPN 연결 방식의 기타 유형은 다양한 시스템 인증 설정을 사용합니다. |
암호화 단계(PPTP만 해당) | 연결에 사용되는 암호화 단계입니다. 없음, 자동 또는 최대(128비트)로 설정할 수 있습니다. |
모든 트래픽 보내기(L2TP 및 PPTP만 해당) | VPN 연결을 통한 모든 네트워크 트래픽을 강제로 적용합니다. |
프록시 설정 |
iOS 및 OS X은 수동 VPN 프록시 및 PAC 또는 WPAD를 사용한 자동 프록시 구성을 지원합니다. VPN 프록시를 지정하려면 프록시 설정 팝업 메뉴에서 옵션을 선택합니다. PAC 기반 자동 프록시 구성의 경우, 팝업 메뉴에서 자동을 선택하고 PAC 파일의 URL을 입력합니다. WPAD(Web Proxy Autodiscovery) 구성의 경우, 팝업 메뉴에서 자동을 선택합니다. 프록시 서버 URL 필드는 빈 상태로 둡니다. 장비는 DHCP 및 DNS를 사용하여 WPAD 파일을 요청합니다. |
일부 VPN 구성의 경우 ID가 필요합니다. VPN 구성에 따라 VPN 페이로드는 ID와 관련된 인증서를 포함하는 관련 인증서 페이로드를 요구할 수 있습니다.
주문형 VPN
L2TP 인증서-기반의 구성으로 된 장비에서 특정 도메인에 접근할 때 VPN 연결이 이뤄질 수 있도록 주문형 VPN을 켤 수 있습니다.
도메인이나 호스트 일치 패턴을 구성하고, 일치하는 항목이 있는 경우 발생하는 동작을 결정해야 합니다.
동작은 모든 일치하는 주소에 적용됩니다. 주소는 간단한 문자열 일치를 사용하여 비교되며, 끝에서 시작하여 거꾸로 비교해 나갑니다. 주소 ‘.example.com’은 ‘support.example.com’ 및 ‘sales.example.com’과 일치하지만 ‘www.private-example.com’과는 일치하지 않습니다. 그러나, 일치 도메인을 ‘example.com’으로 지정하면(시작 부분에 점이 없음) ‘www.private-example.com’과 나머지 모두와 일치합니다.
요청 시 동작 | 설명 |
---|---|
항상 | 특정 도메인과 일치하는 모든 주소에 대해 VPN 연결을 시작합니다. |
안 함 | 지정한 도메인과 일치하는 주소에 대해 VPN 연결을 시작하지 않지만, VPN이 활성화 상태라면 이 주소를 사용 수 있습니다. |
필요한 경우 설정 | DNS 검색에 실패한 후 특정 도메인과 일치하는 주소에 대해 VPN 연결을 시작합니다. |
LDAP 연결은 VPN 연결을 시작하지 않습니다. VPN이 Safari와 같은 다른 App에 의해 구축되지 않았다면 LDAP 검색은 실패합니다.
비활성화 상태로 2분 후에, 장비는 주문형 VPN에 의해 시작된 VPN 세션을 닫습니다. 연결이 설정을 사용하여 수동으로 시작되었다면, VPN 서버의 제한 시간만 적용됩니다.
VPN 프록시
iOS는 수동 VPN 프록시 및 PAC 또는 WPAD를 사용한 자동 프록시 구성을 지원합니다. VPN 프록시를 지정하려면 프록시 설정 팝업 메뉴에서 옵션을 선택합니다.
설정 | 설명 |
---|---|
PAC 기반 자동 프록시 구성 | 팝업 메뉴에서 자동을 선택한 다음 PAC 파일의 URL(예: http://www.example.com/filename.pac)을 입력하십시오. |
WPAD(Web Proxy Autodiscovery) 구성 | 팝업 메뉴에서 자동을 선택하십시오. 프록시 서버 URL 필드를 비어있는 채로 두면 해당 장비는 DHCP(252 엔트리 사용) 또는 DNS(WPAD라는 레코드 사용)를 사용하여 wpad.dat 파일을 요구합니다. |
을 클릭하여 VPN 구성을 추가할 수 있습니다.
변수
OS X의 경우 SCEP(Simple Certificate Enrollment Protocol) AuthName 및 XAuthName 필드의 다음 변수를 사용할 수 있습니다. 이 변수들은 설치 중에 장비에서 분석합니다. Mac. %HardwareUUID%와 같은 고정 텍스트와 함께 이 변수들을 조합하여 복합적인 이름을 생성할 수 있습니다.
변수 | 대체 |
---|---|
%AD_ComputerID% | Active Directory 컴퓨터 ID |
%AD_Domain% | Active Directory 도메인 |
%AD_DomainForestName% | Active Directory 포리스트 이름 |
%AD_DomainGuid% | Active Directory GUID |
%AD_DomainNameDNS% | Active Directory DNS 이름 |
%AD_KerberosID% | Active Directory Kerberos ID |
%ComputerName% | 컴퓨터의 이름으로 시스템 환경설정 > 공유에서 설정됨 |
%HardwareUUID% | 컴퓨터의 고유 ID |
%HostName% | 컴퓨터의 DNS 이름(예: mac1.example.com) |
%LocalHostName% | 컴퓨터의 로컬 네트워크 이름(예: Mac1.local) |
%MACAddress% | 컴퓨터의 이더넷(en0) MAC 주소 |
%SerialNumber% | 컴퓨터의 일련번호 |