Android: VPN-Profileinstellungen
Android
: VPN-ProfileinstellungenDie folgenden VPN-Profile werden nur auf
Samsung Knox Workspace
-Geräten unterstützt.Weitere Informationen zu den VPN-Profileinstellungen, die von
Samsung Knox Workspace
-Geräten unterstützt werden, finden Sie unter Samsung Knox
-VPN-JSON-Parameter.Android : VPN-Profileinstellung | Beschreibung |
---|---|
Serveradresse | Diese Einstellung legt den FQDN oder die IP-Adresse eines VPN-Servers fest. |
VPN-Typ | Diese Einstellung legt fest, ob ein Gerät IPsec oder SSL verwendet, um eine Verbindung mit dem Mailserver aufzubauen. Mögliche Werte:
Der Standardwert ist „IPsec“. Die Juniper -VPN-App unterstützt nur SSL. |
Benutzerauthentifizierung erforderlich | Diese Einstellung legt fest, ob ein Gerät einen Benutzernamen und ein Kennwort zum Herstellen einer Verbindung mit dem VPN-Server bereitstellen muss. |
Benutzername | Diese Einstellung legt den Benutzernamen fest, den ein Gerät verwendet, um sich beim VPN-Gateway zu authentifizieren. Wenn das Profil für mehrere Benutzer gilt, können Sie die %UserName%-Variable verwenden. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Benutzerauthentifizierung erforderlich“ ausgewählt wurde. |
Kennwort | Diese Einstellung legt das Kennwort fest, den ein Gerät verwendet, um sich beim VPN-Gateway zu authentifizieren. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Benutzerauthentifizierung erforderlich“ ausgewählt wurde. |
Split-Tunnel-Typ | Diese Einstellung legt fest, ob ein Gerät Split-Tunneling verwenden kann, um das VPN-Gateway zu umgehen, sofern dies vom VPN-Gateway unterstützt wird. Mögliche Werte:
Wenn der VPN-Typ auf „IPsec“ festgelegt ist, muss diese Einstellung auf „Deaktiviert“ festgelegt werden. Der Standardwert ist „Deaktiviert“. |
Weiterleitungsrouten | Diese Einstellung legt die Route(n) zum Umgehen des VPN-Gateways fest. Sie können eine oder mehrere IP-Adressen angeben. Diese Einstellung ist nur dann gültig, wenn „VPN-Typ“ auf „SSL“ und der „Split-Tunnel-Typ“ auf „Manuell“ gesetzt ist. |
DPD | Diese Einstellung legt fest, ob DPD aktiviert ist. Diese Einstellung ist nur dann gültig, wenn die Einstellung „VPN-Typ“ auf „IPsec“ gesetzt ist. |
IKE-Version | Diese Einstellung gibt die Version des IKE-Protokolls zur Verwendung mit der VPN-Verbindung an. Mögliche Werte:
Der Standardwert ist „IKEv1“. Diese Einstellung ist nur dann gültig, wenn die Einstellung „VPN-Typ“ auf „IPsec“ gesetzt ist. |
IPsec-Authentifizierungstyp | Diese Einstellung legt den Authentifizierungstyp für die IPsec-VPN-Verbindung fest. Die Einstellung „IKE-Version“ legt fest, welche IPsec-Authentifizierungstypen unterstützt werden und welcher Standardwert für diese Einstellung verwendet wird. Mögliche Werte:
Diese Einstellung ist nur dann gültig, wenn die Einstellung „VPN-Typ“ auf „IPsec“ gesetzt ist. |
ID-Typ der IPsec-Gruppe | Diese Einstellung legt den IPsec-Gruppen-ID-Typ für die VPN-Verbindung fest. Die Einstellung „IPsec-Authentifizierungstyp“ legt fest, welche IPsec-Gruppen-ID-Typen unterstützt werden und welcher Standardwert für diese Einstellung verwendet wird.
Wird für „IPsec-Authentifizierungstyp“ die Einstellung „Zertifikat“ verwendet, dann wird diese Einstellung automatisch auf „Standard“ festgelegt. Diese Einstellung ist nur dann gültig, wenn die Einstellung „VPN-Typ“ auf „IPsec“ gesetzt ist. |
IPsec-Gruppen-ID | Diese Einstellung legt die IPsec-Gruppen-ID für die VPN-Verbindung fest. Diese Einstellung ist nur dann gültig, wenn die Einstellung „VPN-Typ“ auf „IPsec“ gesetzt ist. |
Schlüsselaustauschmodus IKE-Phase-1 | Diese Einstellung legt den Austauschmodus für die VPN-Verbindung fest. Mögliche Werte:
Der Standardwert ist „Hauptmodus“. Diese Einstellung ist nur dann gültig, wenn die Einstellung „VPN-Typ“ auf „IPsec“ gesetzt ist. |
IKE-Lebensdauer | Diese Einstellung legt die Lebensdauer der IKE-Verbindung in Sekunden fest. Wenn Sie einen nicht unterstützten Wert oder einen Nullwert setzen, wird der Standardwert des Geräts verwendet. Diese Einstellung ist nur dann gültig, wenn die Einstellung „VPN-Typ“ auf „IPsec“ gesetzt ist. |
IKE-Verschlüsselungsalgorithmus | Diese Einstellung gibt den für eine IKE-Verbindung verwendeten Verschlüsselungsalgorithmus an. Diese Einstellung ist nur dann gültig, wenn die Einstellung „VPN-Typ“ auf „IPsec“ gesetzt ist. |
IKE-Integritätsalgorithmus | Diese Einstellung gibt den für eine IKE-Verbindung verwendeten Integritätsalgorithmus an. Diese Einstellung ist nur dann gültig, wenn die Einstellung „VPN-Typ“ auf „IPsec“ und die „IKE-Version“ auf „IKEv2“ gesetzt ist. |
IPsec DH-Gruppe | Diese Einstellung gibt die DH-Gruppe an, die ein Gerät zur Generierung des Schlüssels verwendet. Mögliche Werte sind 0, 1, 2, 5 und 14 bis 26. Der Standardwert ist 0. Diese Einstellung ist nur dann gültig, wenn die Einstellung „VPN-Typ“ auf „IPsec“ gesetzt ist. |
IPsec-Parameter | Diese Einstellung legt die IPsec-Parameter für die VPN-Verbindung fest. Diese Einstellung ist nur dann gültig, wenn die Einstellung „VPN-Typ“ auf „IPsec“ gesetzt ist. |
Perfekte Geheimhaltung bei der Weiterleitung | Diese Einstellung legt fest, ob das VPN-Gateway PFS unterstützt. Diese Einstellung ist nur dann gültig, wenn die Einstellung „VPN-Typ“ auf „IPsec“ gesetzt ist. |
MOBIKE aktivieren | Diese Einstellung legt fest, ob das VPN-Gateway MOBIKE unterstützt. Diese Einstellung ist nur dann gültig, wenn die Einstellung „VPN-Typ“ auf „IPsec“ gesetzt ist. |
IPsec-Lebensdauer | Diese Einstellung legt die Lebensdauer der IPsec-Verbindung in Sekunden fest. Wenn Sie einen nicht unterstützten Wert oder einen Nullwert setzen, wird der Standardwert des Geräts verwendet. Diese Einstellung ist nur dann gültig, wenn die Einstellung „VPN-Typ“ auf „IPsec“ gesetzt ist. |
IPsec-Verschlüsselungsalgorithmus | Diese Einstellung legt den IPsec-Verschlüsselungsalgorithmus für die VPN-Verbindung fest. Diese Einstellung ist nur dann gültig, wenn die Einstellung „VPN-Typ“ auf „IPsec“ gesetzt ist. |
IPsec-Integritätsalgorithmus | Diese Einstellung legt den IPsec-Integritätsalgorithmus für die VPN-Verbindung fest. Diese Einstellung ist nur dann gültig, wenn die Einstellung „VPN-Typ“ auf „IPsec“ und die „IKE-Version“ auf „IKEv2“ gesetzt ist. |
Authentifizierungstyp | Diese Einstellung legt den Authentifizierungstyp für das VPN-Gateway fest. Mögliche Werte:
Der Standardwert ist „Keine“. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „SSL“ gesetzt ist. |
SSL-Algorithmus | Diese Einstellung gibt den für eine SSL-VPN-Verbindung erforderlichen Verschlüsselungsalgorithmus an. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „SSL“ gesetzt ist. |
UID-/PID-Informationen anhängen | Diese Einstellung gibt an, ob UID/PID-Informationen an Pakete angehängt werden, die an den VPN-Client gesendet werden. Diese Einstellung muss für die Cisco AnyConnect VPN-App aktiviert werden. |
Verkettung unterstützen | Diese Einstellung legt fest, wie die VPN-Verkettung unterstützt wird. Mögliche Werte:
Der Standardwert ist „Verkettung unterstützen“. |
Typ der Anbieterzeichenfolge | Diese Einstellung legt die Schlüsselwertpaare oder die JSON-Zeichenfolge für das VPN fest. Die Konfigurationsinformationen sind spezifisch für die VPN-App des Anbieters. Mögliche Werte:
Der Standardwert lautet „Schlüsselwertpaare des Anbieters“. |
Schlüsselwertpaare des Anbieters | Diese Einstellung legt die Schlüssel und die verknüpften Werte für das VPN fest. Die Konfigurationsinformationen sind spezifisch für die VPN-App des Anbieters. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Typ der Anbieterzeichenfolge“ auf „Schlüsselwertpaare des Anbieters“ gesetzt ist. |
JSON-Wert des Anbieters | Diese Einstellung legt die Konfigurationsdaten für die VPN-App des Anbieters im .json-Format fest. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Typ der Anbieterzeichenfolge“ auf „JSON-Wert des Anbieters“ gesetzt ist. |
Paket-ID des VPN-Clients | Diese Einstellung legt die Paket-ID der VPN-App fest. |
Verbindung nach Fehler automatisch wiederherstellen | Diese Einstellung legt fest, ob die VPN-Verbindung nach Verbindungsverlust automatisch neu hergestellt werden soll. |
FIPS-Modus aktivieren | Diese Einstellung legt fest, ob FIPS aktiviert ist. Durch Aktivieren des FIPS-Modus wird sichergestellt, dass nur FIPS-geprüfte Kryptografiealgorithmen für die VPN-Verbindung verwendet werden. |
Enterprise-Konnektivität für Android -Geräte mit geschäftlichem Bereich | Diese Einstellung gibt an, ob Samsung Knox Workspace -Geräte eine VPN-Verbindung für alle Apps im geschäftlichen Bereich oder nur für bestimmte Apps verwenden.
|
Apps, die VPN-Verbindung verwenden dürfen | Diese Einstellung gibt die Apps im geschäftlichen Bereich an, die eine VPN-Verbindung verwenden können. Sie können Apps aus einer Liste verfügbarer Apps auswählen oder die App-Paket-ID angeben. Diese Einstellung ist nur gültig, wenn die Einstellung „Enterprise-Konnektivität für Android -Geräte mit geschäftlichem Bereich“ auf „Per App VPN“ gesetzt ist. |
Verknüpftes Proxy-Profil | Diese Einstellung legt das verknüpfte Proxy-Profil fest, das ein Gerät verwendet, um eine Verbindung zu einem Proxy-Server aufzubauen, wenn das Gerät mit dem VPN verbunden ist. |