Erstellen eines VPN-Profils
Sie können
CylanceGATEWAY
verwenden, um ein Zero-Trust-Netzwerkzugriffsprofil (ZTNA) zu erstellen, das von Geräten als VPN-Anbieter erkannt wird. CylanceGATEWAY
vertraut standardmäßig nichts und niemandem. Weitere Informationen über CylanceGATEWAY
finden Sie unter Integration von BlackBerry UEM in CylanceGATEWAY zum Erstellen eines ZTNA-Profils.Die erforderlichen Profileinstellungen sind je nach Gerätetyp unterschiedlich und hängen vom VPN-Verbindungstyp und dem Authentifizierungstyp ab, die Sie ausgewählt haben.
Auf einigen Geräten kann das xAuth-Kennwort nicht gespeichert werden. Weitere Informationen finden Sie unter support.blackberry.com/community in Artikel 30353.
- Wenn Geräte die zertifikatbasierte Authentifizierung für geschäftliche VPN-Verbindungen nutzen, erstellen Sie ein Profil mit Zertifizierungsstellenzertifikat, und weisen Sie es Benutzerkonten, Benutzergruppen oder Gerätegruppen zu. Um Client-Zertifikate an Geräte zu senden, erstellen Sie Benutzeranmeldeinformationen, ein SCEP-Profil oder ein Profil für ein freigegebenes Zertifikat, das Sie mit dem VPN-Profil verknüpfen.
- Erstellen Sie füriOS-,iPadOS-,macOS- undSamsung Knox-Geräte, die einen Proxy-Server verwenden, ein Proxy-Profil, das mit dem VPN-Profil verknüpft werden soll.(Der Proxy-Server fürWindows 10-Geräte wird im VPN-Profil konfiguriert.)
- Fügen Sie fürSamsung Knox-Geräte die geeignete VPN-Client-App der App-Liste hinzu, und weisen Sie sie Benutzerkonten, Benutzergruppen oder Gerätegruppen zu. Als VPN-Client-Apps werdenCisco AnyConnectundJuniperunterstützt.
- Klicken Sie in der Menüleiste aufRichtlinien und Profile.
- Klicken Sie aufNetzwerke und Verbindungen > VPN.
- Klicken Sie auf .
- Geben Sie einen Namen und eine Beschreibung für das VPN-Profil ein. Diese Informationen werden auf den Geräten angezeigt.
- Führen Sie folgende Aktionen aus:
- Klicken Sie auf die Registerkarte eines Gerätetyps.
- Konfigurieren Sie die entsprechenden Werte für jede Profileinstellung so, dass sie der VPN-Konfiguration in Ihrer Organisationsumgebung entsprechen. Wenn Ihre Organisation erfordert, dass Benutzer einen Benutzernamen und ein Kennwort für den Zugriff auf das VPN eingeben, und das Profil für mehrere Benutzer gilt, geben Sie im FeldBenutzername%UserName%ein.
- Wiederholen Sie Schritt 5 für jeden Gerätetyp in Ihrer Organisation.
- Klicken Sie aufHinzufügen.