Skip Navigation

Android
: VPN-Profileinstellungen

Die folgenden VPN-Profile werden nur auf
Samsung Knox Workspace
-Geräten unterstützt.
Weitere Informationen zu den VPN-Profileinstellungen, die von
Samsung Knox Workspace
-Geräten unterstützt werden, finden Sie unter
Samsung Knox
-VPN-JSON-Parameter
.
Android
: VPN-Profileinstellung
Beschreibung 
Serveradresse
Diese Einstellung legt den FQDN oder die IP-Adresse eines VPN-Servers fest.
VPN-Typ
Diese Einstellung legt fest, ob ein Gerät IPsec oder SSL verwendet, um eine Verbindung mit dem Mailserver aufzubauen.
Mögliche Werte:
  • IPSec
  • SSL
Der Standardwert ist „IPsec“.
Die
Juniper
-VPN-App unterstützt nur SSL.
Benutzerauthentifizierung erforderlich
Diese Einstellung legt fest, ob ein Gerät einen Benutzernamen und ein Kennwort zum Herstellen einer Verbindung mit dem VPN-Server bereitstellen muss. 
Benutzername
Diese Einstellung legt den Benutzernamen fest, den ein Gerät verwendet, um sich beim VPN-Gateway zu authentifizieren. Wenn das Profil für mehrere Benutzer gilt, können Sie die %UserName%-Variable verwenden.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Benutzerauthentifizierung erforderlich“ ausgewählt wurde.
Kennwort
Diese Einstellung legt das Kennwort fest, den ein Gerät verwendet, um sich beim VPN-Gateway zu authentifizieren.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Benutzerauthentifizierung erforderlich“ ausgewählt wurde.
Split-Tunnel-Typ
Diese Einstellung legt fest, ob ein Gerät Split-Tunneling verwenden kann, um das VPN-Gateway zu umgehen, sofern dies vom VPN-Gateway unterstützt wird.
Mögliche Werte:
  • Deaktiviert
  • Manuell
  • Automatisch
Wenn der VPN-Typ auf „IPsec“ festgelegt ist, muss diese Einstellung auf „Deaktiviert“ festgelegt werden.
Der Standardwert ist „Deaktiviert“.
Weiterleitungsrouten
Diese Einstellung legt die Route(n) zum Umgehen des VPN-Gateways fest. Sie können eine oder mehrere IP-Adressen angeben.
Diese Einstellung ist nur dann gültig, wenn „VPN-Typ“ auf „SSL“ und der „Split-Tunnel-Typ“ auf „Manuell“ gesetzt ist.
DPD
Diese Einstellung legt fest, ob DPD aktiviert ist.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „VPN-Typ“ auf „IPsec“ gesetzt ist.
IKE-Version
Diese Einstellung gibt die Version des IKE-Protokolls zur Verwendung mit der VPN-Verbindung an.
Mögliche Werte:
  • IKEv1
  • IKEv2
Der Standardwert ist „IKEv1“.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „VPN-Typ“ auf „IPsec“ gesetzt ist.
IPsec-Authentifizierungstyp
Diese Einstellung legt den Authentifizierungstyp für die IPsec-VPN-Verbindung fest. Die Einstellung „IKE-Version“ legt fest, welche IPsec-Authentifizierungstypen unterstützt werden und welcher Standardwert für diese Einstellung verwendet wird.
Mögliche Werte:
  • Zertifikat
  • Preshared key
  • EAP MD5
  • EAP MSCHAPv2
  • Hybrid
    RSA
  • CAC-basierte Authentifizierung
Diese Einstellung ist nur dann gültig, wenn die Einstellung „VPN-Typ“ auf „IPsec“ gesetzt ist.
ID-Typ der IPsec-Gruppe
Diese Einstellung legt den IPsec-Gruppen-ID-Typ für die VPN-Verbindung fest. Die Einstellung „IPsec-Authentifizierungstyp“ legt fest, welche IPsec-Gruppen-ID-Typen unterstützt werden und welcher Standardwert für diese Einstellung verwendet wird.
Mögliche Werte:
  • Standard
  • IPv4-Adresse
  • Fully Qualified Domain Name (vollständiger Domänenname)
  • Benutzer-FQDN
  • IKE-Schlüssel-ID
Wird für „IPsec-Authentifizierungstyp“ die Einstellung „Zertifikat“ verwendet, dann wird diese Einstellung automatisch auf „Standard“ festgelegt.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „VPN-Typ“ auf „IPsec“ gesetzt ist.
IPsec-Gruppen-ID
Diese Einstellung legt die IPsec-Gruppen-ID für die VPN-Verbindung fest.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „VPN-Typ“ auf „IPsec“ gesetzt ist.
Schlüsselaustauschmodus IKE-Phase-1
Diese Einstellung legt den Austauschmodus für die VPN-Verbindung fest.
Mögliche Werte:
  • Hauptmodus
  • Aggressive-Modus
Der Standardwert ist „Hauptmodus“.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „VPN-Typ“ auf „IPsec“ gesetzt ist.
IKE-Lebensdauer
Diese Einstellung legt die Lebensdauer der IKE-Verbindung in Sekunden fest. Wenn Sie einen nicht unterstützten Wert oder einen Nullwert setzen, wird der Standardwert des Geräts verwendet.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „VPN-Typ“ auf „IPsec“ gesetzt ist.
IKE-Verschlüsselungsalgorithmus
Diese Einstellung gibt den für eine IKE-Verbindung verwendeten Verschlüsselungsalgorithmus an.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „VPN-Typ“ auf „IPsec“ gesetzt ist.
IKE-Integritätsalgorithmus
Diese Einstellung gibt den für eine IKE-Verbindung verwendeten Integritätsalgorithmus an.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „VPN-Typ“ auf „IPsec“ und die „IKE-Version“ auf „IKEv2“ gesetzt ist.
IPsec DH-Gruppe
Diese Einstellung gibt die DH-Gruppe an, die ein Gerät zur Generierung des Schlüssels verwendet.
Mögliche Werte sind 0, 1, 2, 5 und 14 bis 26.
Der Standardwert ist 0.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „VPN-Typ“ auf „IPsec“ gesetzt ist.
IPsec-Parameter
Diese Einstellung legt die IPsec-Parameter für die VPN-Verbindung fest.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „VPN-Typ“ auf „IPsec“ gesetzt ist.
Perfekte Geheimhaltung bei der Weiterleitung
Diese Einstellung legt fest, ob das VPN-Gateway PFS unterstützt.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „VPN-Typ“ auf „IPsec“ gesetzt ist.
MOBIKE aktivieren
Diese Einstellung legt fest, ob das VPN-Gateway MOBIKE unterstützt.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „VPN-Typ“ auf „IPsec“ gesetzt ist.
IPsec-Lebensdauer
Diese Einstellung legt die Lebensdauer der IPsec-Verbindung in Sekunden fest. Wenn Sie einen nicht unterstützten Wert oder einen Nullwert setzen, wird der Standardwert des Geräts verwendet.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „VPN-Typ“ auf „IPsec“ gesetzt ist.
IPsec-Verschlüsselungsalgorithmus
Diese Einstellung legt den IPsec-Verschlüsselungsalgorithmus für die VPN-Verbindung fest.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „VPN-Typ“ auf „IPsec“ gesetzt ist.
IPsec-Integritätsalgorithmus
Diese Einstellung legt den IPsec-Integritätsalgorithmus für die VPN-Verbindung fest.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „VPN-Typ“ auf „IPsec“ und die „IKE-Version“ auf „IKEv2“ gesetzt ist.
Authentifizierungstyp
Diese Einstellung legt den Authentifizierungstyp für das VPN-Gateway fest.
Mögliche Werte:
  • Keine
  • Zertifikatsbasierte Authentifizierung
  • CAC-basierte Authentifizierung
Der Standardwert ist „Keine“.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „SSL“ gesetzt ist.
SSL-Algorithmus
Diese Einstellung gibt den für eine SSL-VPN-Verbindung erforderlichen Verschlüsselungsalgorithmus an.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „SSL“ gesetzt ist.
UID-/PID-Informationen anhängen
Diese Einstellung gibt an, ob UID/PID-Informationen an Pakete angehängt werden, die an den VPN-Client gesendet werden. 
Diese Einstellung muss für die
Cisco AnyConnect
VPN-App aktiviert werden.
Verkettung unterstützen
Diese Einstellung legt fest, wie die VPN-Verkettung unterstützt wird.
Mögliche Werte:
  • Verkettung unterstützen
  • Äußerer Tunnel
  • Innerer Tunnel
Der Standardwert ist „Verkettung unterstützen“.
Typ der Anbieterzeichenfolge
Diese Einstellung legt die Schlüsselwertpaare oder die JSON-Zeichenfolge für das VPN fest. Die Konfigurationsinformationen sind spezifisch für die VPN-App des Anbieters.
Mögliche Werte:
  • Schlüsselwertpaare des Anbieters
  • JSON-Wert des Anbieters
Der Standardwert lautet „Schlüsselwertpaare des Anbieters“.
Schlüsselwertpaare des Anbieters
Diese Einstellung legt die Schlüssel und die verknüpften Werte für das VPN fest. Die Konfigurationsinformationen sind spezifisch für die VPN-App des Anbieters.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Typ der Anbieterzeichenfolge“ auf „Schlüsselwertpaare des Anbieters“ gesetzt ist.
JSON-Wert des Anbieters
Diese Einstellung legt die Konfigurationsdaten für die VPN-App des Anbieters im .json-Format fest.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Typ der Anbieterzeichenfolge“ auf „JSON-Wert des Anbieters“ gesetzt ist.
Paket-ID des VPN-Clients
Diese Einstellung legt die Paket-ID der VPN-App fest. 
Verbindung nach Fehler automatisch wiederherstellen
Diese Einstellung legt fest, ob die VPN-Verbindung nach Verbindungsverlust automatisch neu hergestellt werden soll.
FIPS-Modus aktivieren
Diese Einstellung legt fest, ob FIPS aktiviert ist. Durch Aktivieren des FIPS-Modus wird sichergestellt, dass nur FIPS-geprüfte Kryptografiealgorithmen für die VPN-Verbindung verwendet werden. 
Enterprise-Konnektivität für
Android
-Geräte mit geschäftlichem Bereich
Diese Einstellung gibt an, ob
Samsung Knox Workspace
-Geräte eine VPN-Verbindung für alle Apps im geschäftlichen Bereich oder nur für bestimmte Apps verwenden.
  • „Containerweites VPN“ verwendet eine VPN-Verbindung für alle Apps im geschäftlichen Bereich auf dem Gerät.
  • „Per App VPN“ verwendet nur für die angegebenen Apps eine VPN-Verbindung.
Apps, die VPN-Verbindung verwenden dürfen
Diese Einstellung gibt die Apps im geschäftlichen Bereich an, die eine VPN-Verbindung verwenden können. Sie können Apps aus einer Liste verfügbarer Apps auswählen oder die App-Paket-ID angeben.
Diese Einstellung ist nur gültig, wenn die Einstellung „Enterprise-Konnektivität für
Android
-Geräte mit geschäftlichem Bereich“ auf „Per App VPN“ gesetzt ist.
Verknüpftes Proxy-Profil 
Diese Einstellung legt das verknüpfte Proxy-Profil fest, das ein Gerät verwendet, um eine Verbindung zu einem Proxy-Server aufzubauen, wenn das Gerät mit dem VPN verbunden ist.