Profile Manager VPN 設定
使用此承載資料來輸入 VPN 設定以連接您的網路。使用者無法修改您在設定描述檔中指定的設定。
【注意】為所有設定描述檔使用 VPN 承載資料。如需更多資訊,請參閱關於描述檔和承載資料和承載資料最佳作法。
基本設定
若要設定 Aruba VIA、Check Point Mobile VPN、Cisco AnyConnect、F5 SSL、Juniper SSL 或 SonicWALL Mobile Connect,請從「連線類型」彈出式選單中選擇適用的項目。確定「領域」和「角色」(Juniper)或「群組」(Cisco)值與 VPN 伺服器上指定的值符合。使用者必須同時安裝設定描述檔和適用的認證 App。F5 BIG-IP Edge Client、Junos Pulse、Cisco AnyConnect 和 Aruba Network VIA 的 App 可從 App Store 上取得。
若為其他 SSL VPN 解決方案,請聯絡您的供應商,詢問他們在 App Store 中是否提供 App。若他們提供,請從「連線類型」彈出式選單中選擇「自定 SSL」,然後輸入供應商提供的設定資訊。確定「識別碼」欄位符合您廠商 VPN App 所指定的識別碼,且為反向 DNS 格式(例如,com.example.myvpn)。您的使用者必須安裝廠商的 App 和設定描述檔,才能連接您的網路。
若您想要設定承載資料,讓裝置必須有啟用中的 VPN 才能連接任何網路,請選擇 IKEv2(僅限 iOS)並選取「總是開啟 VPN」。您可以分別或同時為行動網路和 Wi-Fi 設定「總是開啟 VPN」。
有些 VPN 和 Wi-Fi 設定(如 802.1X 參數)只能透過設定描述檔來進行設定。
如需支援之 VPN 通訊協定、認證方式和 IKEv2 的相關資訊,請參閱「iOS 部署參考」的 VPN 概覽。
下列為設定可用的項目,無論您選擇的連線類型為何。
在您選擇連線類型後,連線的其他設定便可供使用。
設定 | 說明 |
|---|---|
連線名稱 | 裝置上連線的顯示名稱。 |
連線類型 | 用來建立 VPN 連線的方式。在選擇其中一種 VPN 方式後,「伺服器」和「帳號」之後的選項會更改,以符合特定的方式。 |
伺服器 | VPN 閘道伺服器的主機名稱或 IP 位址。 |
帳號 | 認證連線所需要的帳號。 |
使用者認證(除 IPSec Cisco 之外的所有連線類型) |
使用者認證的方式。L2TP 和 PPTP 的可用類型為:
其他類型的 VPN 連線方式則使用各種使用者認證設定 |
機器認證 | 所需的認證類型。針對 L2TP,請選擇「共享的密鑰」或「憑證」,並提供正確的設定資訊。其他類型的 VPN 連線方式則使用各種機器認證設定。 |
加密層級(僅 PPTP) | 連線所使用的加密層級。可設定為「無」、「自動」或「最大(128 位元)」。 |
傳送所有流量(僅 L2TP 和 PPTP) | 強制所有網路流量透過 VPN 連線進行。 |
代理伺服器設定 |
iOS 和 OS X 支援手動 VPN 代理伺服器,以及使用 PAC 或 WPAD 的自動代理伺服器設定。若要指定 VPN 代理伺服器,請從「代理伺服器設定」彈出式選單中選擇選項。 若為 PAC 型自動代理伺服器設定,請從彈出式選單中選擇「自動」,然後輸入 PAC 檔案的 URL。 若為 Web Proxy Autodiscovery(WPAD)設定,請從彈出式選單中選擇「自動」。將「代理伺服器 URL」欄位保留空白。裝置會使用 DHCP 和 DNS 來要求 WPAD 檔案。 |
部分 VPN 設定需要識別身分。視 VPN 設定而定,VPN 承載資料可能會要求相關的憑證承載資料包含與該識別身分相關聯的憑證。
隨選即用 VPN
若是使用具有 L2TP、憑證型設定的裝置上,您可以啟用「隨選即用 VPN」,以在連接特定網域時建立 VPN 連線。
您需要設定符合比對規則的網域或主機,並決定在相符時進行的動作。
所有符合的位址皆可套用該動作。使用簡易字串比對,從最後面往前進行位址比較。位址「.example.com」會與「support.example.com」和「sales.example.com,」相符,但不與「www.private-example.com」相符。然而,若您指定符合的網域為「example.com」(請注意最前面沒有句點),則會與「www.private-example.com」和其他內容相符。
隨選即用動作 | 說明 |
|---|---|
總是 | 針對符合特定網域的位址來啟始 VPN 連線。 |
永不 | 不針對符合特定網域的位址來啟始 VPN 連線,但是若已啟用 VPN,則能使用。 |
需要時建立 | 發生失敗 DNS 查閱時,針對符合特定網域的位址來啟始 VPN 連線。 |
LDAP 連線不會啟始 VPN 連線;若其他 App 未建立 VPN(如 Safari),則 LDAP 查詢會失敗。
閒置兩分鐘後,裝置會關閉由「隨選即用 VPN」啟始的 VPN 階段作業。若連線是使用「設定」手動啟始,則僅會套用 VPN 伺服器的逾時時間。
VPN 代理伺服器
iOS 支援手動 VPN 代理伺服器和使用 PAC 或 WPAD 的自動代理伺服器設定。若要指定 VPN 代理伺服器,請從「代理伺服器設定」彈出式選單中選擇選項。
設定 | 說明 |
|---|---|
PAC 型自動代理伺服器設定 | 從彈出式選單中選擇「自動」,然後輸入 PAC 檔案的 URL;例如:http://www.example.com/filename.pac。 |
Web Proxy Autodiscovery(WPAD)設定 | 請從彈出式選單中選擇「自動」。如果您將「代理伺服器 URL」欄位保留空白,裝置將會要求使用 DHCP(透過 252 輸入)或 DNS(透過名稱為 WPAD 的 A Record)的 wpad.dat 檔案。 |
您可以按一下 
來加入 VPN 設定。
變數
在 OS X 上,您可以在 Simple Certificate Enrollment Protocol (SCEP) AuthName 和 XAuthName 欄位中使用下列變數。安裝期間會在裝置上解析這些變數。您可以使用靜態文字來合併這些變數,例如 Mac.%HardwareUUID%,以製作複合名稱。
變數 | 替代 |
|---|---|
%AD_ComputerID% | Active Directory 電腦識別碼 |
%AD_Domain% | Active Directory 網域 |
%AD_DomainForestName% | Active Directory 樹系名稱 |
%AD_DomainGuid% | Active Directory GUID |
%AD_DomainNameDNS% | Active Directory DNS 名稱 |
%AD_KerberosID% | Active Directory Kerberos 識別身分 |
%ComputerName% | 如「系統偏好設定」>「共享」中設定的電腦名稱 |
%HardwareUUID% | 電腦獨有的識別碼 |
%HostName% | 電腦的 DNS 名稱,例如 mac1.example.com |
%LocalHostName% | 電腦的區域網路名稱,例如 Mac1.local |
%MACAddress% | 電腦的乙太網路(en0)Mac 位址 |
%SerialNumber% | 電腦獨有的序號 |