Skip Navigation

iOS
und
macOS
: VPN-Profileinstellungen

Einstellungen für
iOS
gelten auch für
iPadOS
-Geräte.
Bei
macOS
gelten Profile entweder für Benutzerkonten oder Geräte. Sie können ein VPN-Profil konfigurieren, das entweder für Benutzerkonten oder Geräte gilt.
iOS
und
macOS
: VPN-Profileinstellung
Beschreibung
Profil anwenden auf
Diese Einstellung gibt an, ob das VPN-Profil auf einem
macOS
-Gerät für das Benutzerkonto oder das Gerät gilt.
Mögliche Werte:
  • Benutzer
  • Gerät
Diese Einstellung ist nur für
macOS
-Geräte gültig.
Verbindungstyp
Diese Einstellung legt den Verbindungstyp fest, den ein Gerät für ein VPN-Gateway verwendet. Bei einigen Verbindungstypen müssen die Benutzer außerdem die entsprechende VPN-App auf dem Gerät installieren.
Mögliche Werte:
  • L2TP
  • PPTP
  • IPSec
  • Cisco AnyConnect
  • Juniper
  • Pulse Secure
  • F5
  • SonicWALL Mobile Connect
  • Aruba VIA
  • Check Point Mobile
  • OpenVPN
  • Benutzerdefiniert
  • IKEv2
  • IKEv2 Immer An
Der Standardwert ist „L2TP“.
Wenn Sie „IKEv2 Immer An“ wählen, gelten für viele Einstellungen separate Werte für Mobilfunk- und
Wi-Fi
-Verbindungen.
Einige Werte sind für
macOS
-Geräte nicht gültig.
VPN-Bundle-ID
Diese Einstellung legt die Bundle-ID der VPN-App für ein benutzerdefiniertes SSL-VPN fest. Die Bundle-ID wird im umgekehrten DNS-Format angegeben (beispielsweise „com.example.VPNapp“).
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „Benutzerdefiniert“ gesetzt ist.
Server
Diese Einstellung legt den FQDN oder die IP-Adresse eines VPN-Servers fest.
Benutzername
Diese Einstellung legt den Benutzernamen fest, den ein Gerät verwendet, um sich beim VPN-Gateway zu authentifizieren. Wenn das Profil für mehrere Benutzer gilt, können Sie die %UserName%-Variable angeben.
Benutzerdefinierte Schlüsselwertepaare
Diese Einstellung legt die Schlüssel und die verknüpften Werte für das benutzerdefinierte SSL-VPN fest. Die Konfigurationsinformationen sind spezifisch für die VPN-App des Anbieters.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „Benutzerdefiniert“ gesetzt ist.
Anmeldegruppe oder Domäne
Diese Einstellung legt die Anmeldegruppe oder -domäne fest, die das VPN-Gateway verwendet, um ein Gerät zu authentifizieren.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „
SonicWALL Mobile Connect
“ gesetzt ist.
Bereich
Diese Einstellung legt den Namen des Authentifizierungsbereichs fest, den das VPN-Gateway verwendet, um ein Gerät zu authentifizieren.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „
Juniper
“ oder „
Pulse Secure
“ gesetzt ist.
Rolle
Diese Einstellung legt den Namen der Benutzerrolle fest, den ein VPN-Gateway verwendet, um die Netzwerkressourcen zu überprüfen, auf die ein Gerät zugreifen kann.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „
Juniper
“ oder „
Pulse Secure
“ gesetzt ist.
Authentifizierungstyp
Diese Einstellung legt den Authentifizierungstyp für das VPN-Gateway fest.
Die Einstellung „Verbindungstyp“ legt fest, welche Authentifizierungstypen unterstützt werden und welcher Standardwert für diese Einstellung verwendet wird.
Mögliche Werte:
  • Kennwort
  • RSA SecurID
  • Gemeinsamer geheimer Schlüssel
  • Gemeinsamer geheimer Schlüssel/Gruppenname
  • Freigegebenes Zertifikat
  • SCEP
  • Benutzeranmeldeinformationen
EAP-Plug-Ins
Diese Einstellung legt die Authentifizierungs-Plug-Ins für das VPN fest.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „L2TP“ oder „PPTP“ und die Einstellung „Authentifizierungstyp“ auf „
RSA SecurID
“ gesetzt ist.
Authentifizierungsprotokoll
Diese Einstellung legt die Authentifizierungsprotokolle für das VPN fest.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „L2TP“ oder „PPTP“ und die Einstellung „Authentifizierungstyp“ auf „
RSA SecurID
“ gesetzt ist.
Kennwort
Diese Einstellung legt das Kennwort fest, den ein Gerät verwendet, um sich beim VPN-Gateway zu authentifizieren.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Authentifizierungstyp“ auf „Kennwort“ gesetzt ist.
Gruppenname
Diese Einstellung legt den Gruppennamen für das VPN-Gateway fest.
Diese Einstellung gilt nur unter den folgenden Bedingungen:
  • „Anschlusstyp“ ist eingestellt auf „
    Cisco AnyConnect
    “.
  • Die Einstellung „Anschlusstyp“ ist auf „IPsec“ und die Einstellung „Authentifizierungstyp“ auf „Gemeinsamer geheimer Schlüssel/Gruppenname“ gesetzt.
Gemeinsamer geheimer Schlüssel
Diese Einstellung legt den gemeinsamen geheimen Schlüssel für die VPN-Authentifizierung fest.
Diese Einstellung gilt nur unter den folgenden Bedingungen:
  • „Anschlusstyp“ ist eingestellt auf „L2TP“.
  • Die Einstellung „Anschlusstyp“ ist auf „IPsec“ und die Einstellung „Authentifizierungstyp“ auf „Gemeinsamer geheimer Schlüssel/Gruppenname“ gesetzt.
  • Die Einstellung „Anschlusstyp“ ist auf „IKEv2“ oder „IKEv2 Immer An“ und die Einstellung „Authentifizierungstyp“ auf „Gemeinsamer geheimer Schlüssel“ gesetzt.
Profil für freigegebenes Zertifikat
Diese Einstellung legt das Profil für das freigegebene Zertifikat mit dem Clientzertifikat fest, das ein Gerät verwendet, um sich beim VPN-Gateway zu authentifizieren.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Authentifizierungstyp“ auf „Freigegebenes Zertifikat“ gesetzt ist.
Verknüpftes SCEP-Profil
Diese Einstellung legt das verknüpfte SCEP-Profil fest, das ein Gerät verwendet, um ein Clientzertifikat für die VPN-Authentifizierung abzurufen.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Authentifizierungstyp“ auf „SCEP“ gesetzt ist.
Verknüpftes Profil für Benutzeranmelde­informationen
Diese Einstellung legt das verknüpfte Profil für Benutzeranmeldeinformationen fest, das ein Gerät verwendet, um ein Clientzertifikat für die Authentifizierung mit dem VPN abzurufen.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Authentifizierungstyp“ auf „Benutzeranmeldeinformationen“ gesetzt ist.
Verschlüsselungsstufe
Diese Einstellung legt die Stufe der Datenverschlüsselung für die VPN-Verbindung fest. Wenn diese Einstellung auf „Automatisch“ gesetzt ist, sind alle verfügbaren Verschlüsselungsstärken zulässig. Wenn diese Einstellung auf „Maximum“ gesetzt ist, ist nur die maximale Verschlüsselungsstärke zulässig.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „PPTP“ gesetzt ist.
Mögliche Werte:
  • Keine
  • Automatisch
  • Maximum
Der Standardwert ist „Keine“.
Netzwerkverkehr durch VPN leiten
Diese Einstellung legt fest, ob der gesamte Netzwerkverkehr durch die VPN-Verbindung gesendet werden soll.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „L2TP“ oder „PPTP“ gesetzt ist.
Hybrid-Authentifizierung verwenden
Diese Einstellung legt fest, ob ein serverseitiges Zertifikat für die Authentifizierung verwendet wird.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „IPsec“ und der „Authentifizierungstyp“ auf „Gemeinsamer geheimer Schlüssel/Gruppenname“ gesetzt ist.
Zur Kennworteingabe auffordern
Diese Einstellung legt fest, ob ein Gerät den Benutzer zur Eingabe eines Kennworts auffordert.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „IPsec“ und der „Authentifizierungstyp“ auf „Gemeinsamer geheimer Schlüssel/Gruppenname“ gesetzt ist.
Zur PIN-Eingabe auffordern
Diese Einstellung legt fest, ob das Gerät den Benutzer zur Eingabe einer PIN auffordert.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „IPsec“ gesetzt ist, und die Einstellung für den „Authentifizierungstyp“ auf „Freigegebenes Zertifikat“, „SCEP“ oder „Benutzeranmeldeinformationen“ gesetzt ist.
Remote-Adresse
Diese Einstellung legt die IP-Adresse bzw. den Hostnamen des VPN-Servers fest.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „IKEv2“ oder „IKEv2 Immer An“ gesetzt ist.
Lokale ID
Diese Einstellung legt die Identität des IKEv2-Clients in einem der folgenden Formate fest: FQDN, Benutzer-FQDN, Adresse und ASN1DN.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „IKEv2“ oder „IKEv2 Immer An“ gesetzt ist.
Remote-ID
Diese Einstellung legt die Remote-ID des IKEv2-Clients in einem der folgenden Formate fest: FQDN, Benutzer-FQND, Adresse oder ASN1DN.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „IKEv2“ oder „IKEv2 Immer An“ gesetzt ist.
VPN bei Bedarf aktivieren
Diese Einstellung legt fest, ob ein Gerät automatisch beim Zugriff auf bestimmte Domänen eine VPN-Verbindung herstellen kann.
Diese Einstellung betrifft geschäftliche Apps auf
iOS
- und
iPadOS
-Geräten.
Diese Einstellung gilt nur unter den folgenden Bedingungen:
  • Die Einstellung „Verbindungstyp“ ist auf „IPsec“, „
    Cisco AnyConnect
    “, „
    Juniper
    “, „
    Pulse Secure
    “, „
    F5
    “, „
    SonicWALL Mobile Connect
    “, „
    Aruba VIA
    “, „
    Check Point Mobile
    “, „
    OpenVPN
    “ oder „Benutzerdefiniert“ und der „Authentifizierungstyp“ auf „Freigegebenes Zertifikat“, „SCEP“ oder „Benutzeranmeldeinformationen“ gesetzt.
  • Die Einstellung „Anschlusstyp“ ist auf „IKEv2“ und der „Authentifizierungstyp“ auf „Gemeinsames Zertifikat“ gesetzt.
Domänen- oder Hostnamen, die "VPN auf Abruf" verwenden können
Diese Einstellung legt die Domänen und die verknüpften Aktionen für VPN bei Bedarf fest.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „VPN bei Bedarf aktivieren“ ausgewählt ist.
Mögliche Werte für die „Bei Bedarf-Aktion“:
  • Immer herstellen
  • Herstellen, wenn erforderlich
  • Niemals herstellen
Regeln für „VPN bei Bedarf“ für
iOS
 7.0 und höher
Diese Einstellung legt die Verbindungsanforderungen für VPN bei Bedarf fest. Sie müssen einen oder mehrere Schlüssel aus dem Beispiel für das Nutzlastformat verwenden.
Diese Einstellung überschreibt die Einstellung „Domänen- oder Hostnamen, die VPN bei Bedarf verwenden können“.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „VPN bei Bedarf aktivieren“ ausgewählt ist.
Verbindung bei Leerlauf trennen
Diese Einstellung legt fest, ob die VPN-Verbindung getrennt wird, wenn sie für einen bestimmten Zeitraum inaktiv ist.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „VPN bei Bedarf aktivieren“ ausgewählt ist.
Verbindung gemäß Leerlauf-Timer trennen
Diese Einstellung gibt die Leerlaufzeit in Sekunden an, nach der die VPN-Verbindung getrennt wird.
Der Standardwert ist „120“.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindung bei Leerlauf trennen“ ausgewählt wurde.
Benutzer dürfen VPN nicht bei Bedarf deaktivieren
Diese Einstellung legt fest, ob der Benutzer das VPN bei Bedarf deaktivieren kann.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „IPsec“, „
Cisco AnyConnect
“, „
Juniper
“, „
Pulse Secure
“, „
F5
“, „
SonicWALL Mobile Connect
“, „
Aruba VIA
“, „
Check Point Mobile
“, „
OpenVPN
“ oder „Benutzerdefiniert“ gesetzt ist.
Diese Einstellung gilt nur für Geräte mit
iOS
oder
iPadOS
 14 und höher.
Lokales Netzwerk ausschließen
Diese Einstellung legt fest, ob lokaler Netzwerkdatenverkehr von der Verwendung der VPN-Verbindung ausgenommen wird. Wenn die Einstellung „Alle Netzwerke einschließen“ ebenfalls ausgewählt ist, wird kein lokaler Netzwerkdatenverkehr über das VPN weitergeleitet. Diese Einstellung gilt nur für Geräte mit
iOS
oder
iPadOS
 13 und höher.
Alle nicht standardmäßigen Weiterleitungen haben Vorrang vor allen lokal definierten Weiterleitungen
Diese Einstellung legt fest, ob die nicht standardmäßigen Weiterleitungen für das VPN Vorrang vor lokal definierten Weiterleitungen haben. Wenn die Einstellung „Alle Netzwerke einschließen“ ebenfalls ausgewählt ist, wird diese Einstellung ignoriert.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „
Cisco AnyConnect
“, „
Juniper
“, „
Pulse Secure
“, „
F5
“, „
SonicWALL Mobile Connect
“, „
Aruba VIA
“, „
Check Point Mobile
“, „
OpenVPN
“ oder „Benutzerdefiniert“ gesetzt ist.
Diese Einstellung gilt nur für Geräte mit
iOS
oder
iPadOS
 14,2 und höher.
Alle Netzwerke einschließen
Diese Einstellung legt fest, ob der gesamte Netzwerkverkehr über das VPN weitergeleitet werden soll. Wenn auch „Lokales Netzwerk ausschließen“ ausgewählt ist, wird der lokale Netzwerkverkehr nicht über das VPN geleitet. Diese Einstellung gilt nur für Geräte mit
iOS
oder
iPadOS
 13 und höher.
Festgelegter Anbieter
Diese Einstellung gibt einen festgelegten VPN-Anbieter an. Wenn der VPN-Anbieter als Systemerweiterung implementiert ist, ist diese Einstellung erforderlich.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „IPsec“, „
Cisco AnyConnect
“, „
Juniper
“, „
Pulse Secure
“, „
F5
“, „
SonicWALL Mobile Connect
“, „
Aruba VIA
“, „
Check Point Mobile
“, „
OpenVPN
“ oder „Benutzerdefiniert“ gesetzt ist.
Deaktivierung der automatischen Verbindung durch Benutzer zulassen
Diese Einstellung legt fest, ob Benutzer die VPN-Verbindung deaktivieren können.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „IKEv2 Immer An“ gesetzt ist.
Gleiche Tunnelkonfiguration für Mobilfunk und
Wi-Fi
verwenden
Diese Einstellung legt fest, ob Sie separate VPN-Einstellungen für das Gerät festlegen möchten, je nachdem, ob das Gerät Daten über ein Mobilfunknetz oder ein
Wi-Fi
-Netzwerk sendet. Wenn diese Einstellung nicht ausgewählt ist, können Sie unterschiedliche Mobilfunk- und Wi-Fi-Einstellungen im selben Profil festlegen.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „IKEv2 Immer An“ gesetzt ist.
xAuth aktivieren
Diese Einstellung legt fest, ob das VPN die erweiterte Authentifizierung (xAuth) unterstützt.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „IKEv2“ oder „IKEv2 Immer An“ gesetzt ist.
TLS-Mindestversion
Diese Einstellung gibt die minimale TLS-Version an, die Geräte für die EAP-TLS-Authentifizierung verwenden.
Diese Einstellung ist nur gültig, wenn die Einstellung „xAuth aktivieren“ ausgewählt und der Authentifizierungstyp auf „Zertifikat“ gesetzt ist.
Mögliche Werte:
  • 1.0
  • 1.1
  • 1.2
Die Standardeinstellung ist „1.0“.
Höchste unterstützte TLS-Version
Diese Einstellung gibt die höchste unterstützte TLS-Version an, die Geräte für die EAP-TLS-Authentifizierung verwenden.
Diese Einstellung ist nur gültig, wenn die Einstellung „xAuth aktivieren“ ausgewählt und der Authentifizierungstyp auf „Zertifikat“ gesetzt ist.
Mögliche Werte:
  • 1.0
  • 1.1
  • 1.2
Die Standardeinstellung ist „1.2“.
Zertifikattyp
Diese Einstellung gibt den Zertifikattyp an, der für die IKEv2-Computerauthentifizierung verwendet wird.
Diese Einstellung ist nur gültig, wenn die Einstellung „xAuth aktivieren“ ausgewählt und der Authentifizierungstyp auf „Zertifikat“ gesetzt ist.
Allgemeiner Name des Serverzertifikatausstellers
Diese Einstellung gibt den allgemeinen Namen der Zertifizierungsstelle an, die das Zertifikat ausgestellt hat, das der IKE-Server an das Gerät sendet. Wenn Sie xAuth mithilfe eines Zertifikats aktivieren, ist diese Einstellung erforderlich.
Diese Einstellung ist nur gültig, wenn die Einstellung „xAuth aktivieren“ ausgewählt und der Authentifizierungstyp auf „Zertifikat“ gesetzt ist.
Allgemeiner Name des Serverzertifikats
Diese Einstellung gibt den allgemeinen Namen des Serverzertifikats an, das der IKE-Server an das Gerät sendet.
Diese Einstellung ist nur gültig, wenn die Einstellung „xAuth aktivieren“ ausgewählt und der Authentifizierungstyp auf „Zertifikat“ gesetzt ist.
Keep-alive-Intervall
Diese Einstellung legt fest, wie häufig ein Gerät ein Keep-alive-Paket sendet.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „IKEv2“ oder „IKEv2 Immer An“ gesetzt ist.
Mögliche Werte:
  • Deaktiviert
  • 30 Minuten
  • 10 Minuten
  • 1 Minute
Die Standardeinstellung ist „10 Minuten“.
MOBIKE deaktivieren
Diese Einstellung legt fest, ob MOBIKE deaktiviert ist.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „IKEv2“ oder „IKEv2 Immer An“ gesetzt ist.
IKEv2-Umleitung deaktivieren
Diese Einstellung legt fest, ob die IKEv2-Umleitung deaktiviert ist. Wenn diese Einstellung nicht aktiviert ist, wird die IKEv2-Verbindung umgeleitet, wenn eine Umleitungsanfrage vom Server empfangen wird.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „IKEv2“ oder „IKEv2 Immer An“ gesetzt ist.
Perfekte Geheimhaltung bei der Weiterleitung aktivieren
Diese Einstellung legt fest, ob das VPN PFS unterstützt.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „IKEv2“ oder „IKEv2 Immer An“ gesetzt ist.
NAT-Keep-alive aktivieren
Diese Einstellung legt fest, ob das VPN NAT-Keep-alive-Pakete unterstützt. Keep-alive-Pakete werden zur Aufrechterhaltung der NAT-Zuordnungen für IKEv2-Verbindungen verwendet.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „IKEv2“ oder „IKEv2 Immer An“ gesetzt ist.
NAT-Keep-alive-Intervall
Diese Einstellung legt fest, wie häufig ein Gerät ein NAT-Keep-alive-Paket sendet (in Sekunden).
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „IKEv2“ oder „IKEv2 Immer An“ gesetzt und die Einstellung „NAT-Keep-alive aktivieren“ ausgewählt ist.
Der Mindest- und der Standardwert ist 20.
Interne IPv4- und IPv6-IKEv2-Subnetze verwenden
Diese Einstellung legt fest, ob das VPN die Attribute INTERNAL_IP4_SUBNET und INTERNAL_IP6_SUBNET der IKEv2-Konfiguration verwenden kann.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „IKEv2“ oder „IKEv2 Immer An“ gesetzt ist.
Allgemeiner Name des Serverzertifikats
Diese Einstellung gibt den allgemeinen Namen in dem Zertifikat an, das der IKE-Server an das Gerät sendet.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „IKEv2“ oder „IKEv2 Immer An“ gesetzt ist.
Allgemeiner Name des Serverzertifikatausstellers
Diese Einstellung gibt den allgemeinen Namen des Zertifikatsausstellers in dem Zertifikat an, das der IKE-Server an das Gerät sendet.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „IKEv2“ oder „IKEv2 Immer An“ gesetzt ist.
Zertifikatswiderrufprüfung aktivieren
Diese Einstellung gibt an, ob der Versuch einer Zertifikatswiderrufprüfung für das Serverzertifikat erfolgt. Die Prüfung schlägt nicht fehl, wenn keine Reaktion erfolgt.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „IKEv2“ oder „IKEv2 Immer An“ gesetzt ist.
Fallback aktivieren
Diese Einstellung legt fest, ob das Gerät einen VPN-Tunnel über das Mobilfunknetz einrichten kann, wenn
Wi-Fi
Assist aktiviert ist. Diese Einstellung gilt nur für Geräte mit
iOS
und
iPadOS
 13 oder höher und erfordert, dass der Server mehrere Tunnel für einzelne Benutzer unterstützt.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „IKEv2“ oder „IKEv2 Immer An“ gesetzt ist.
Untergeordnete Sicherheitszuordnungsparameter anwenden
Diese Einstellung gibt an, ob untergeordnete Sicherheitszuordnungsparameter angewendet werden sollen.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „IKEv2“ oder „IKEv2 Immer An“ gesetzt ist.
IKE-Sicherheitszuordnungsparameter anwenden
Diese Einstellung gibt an, ob IKE-Sicherheitszuordnungsparameter angewendet werden sollen.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „IKEv2“ oder „IKEv2 Immer An“ gesetzt ist.
MTU
Diese Einstellung gibt die maximale Übertragungseinheit in Byte an. Diese Einstellung gilt nur für Geräte mit
iOS
oder
iPadOS
 14 und höher.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „IKEv2 Immer An“ gesetzt ist.
Mailbox
Diese Einstellung legt fest, ob Verbindungen zum Mailbox-Dienst über den VPN-Tunnel gesendet, außerhalb des VPN-Tunnels gesendet oder blockiert werden. Diese Einstellung gilt nur für Geräte mit
iOS
oder
iPadOS
 13,4 und höher.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „IKEv2 Immer An“ gesetzt ist. Sie gilt nur für
Wi-Fi
-Verbindungen.
AirPrint
Diese Einstellung legt fest, ob
AirPrint
AirPrint
-Verbindungen über den VPN-Tunnel gesendet, außerhalb des VPN-Tunnels gesendet oder blockiert werden. Diese Einstellung gilt nur für Geräte mit
iOS
oder
iPadOS
 13,4 und höher.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „IKEv2 Immer An“ gesetzt ist. Sie gilt nur für
Wi-Fi
-Verbindungen.
Datenverkehr von Captive-Websheet außerhalb des VPN-Tunnels zulassen
Diese Einstellung legt fest, ob Datenverkehr von Captive Websheets außerhalb des VPN-Tunnels gesendet werden kann.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „IKEv2 Immer An“ gesetzt ist. Sie gilt nur für
Wi-Fi
-Verbindungen.
Datenverkehr sämtlicher Captive-Netzwerk-Apps außerhalb des VPN-Tunnels zulassen
Diese Einstellung legt fest, ob Datenverkehr von allen Captive-Netzwerk-Apps außerhalb des VPN-Tunnels gesendet werden kann. Wenn diese Einstellung nicht aktiviert ist, können Sie einzelne Apps angeben, für die Datenverkehr außerhalb des Tunnels gesendet werden kann.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „IKEv2 Immer An“ gesetzt ist. Sie gilt nur für
Wi-Fi
-Verbindungen.
Datenverkehr dieser Apps ist außerhalb des VPN-Tunnels zulässig
Diese Einstellung legt einzelne Captive-Netzwerk-Apps fest, für die Datenverkehr außerhalb des Tunnels gesendet werden kann.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „IKEv2 Immer An“ gesetzt ist. Sie gilt nur für
Wi-Fi
-Verbindungen.
App-Datenverkehr außerhalb des VPN-Tunnels zulassen
Diese Einstellung legt Apps fest, deren Datenverkehr außerhalb des Tunnels gesendet werden kann.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „IKEv2 Immer An“ gesetzt ist. Sie gilt nur für
Wi-Fi
-Verbindungen.
DH-Gruppe
Diese Einstellung gibt die DH-Gruppe an, die ein Gerät zur Generierung des Schlüssels verwendet.
Diese Einstellung ist nur gültig, wenn die Einstellung „Untergeordnete Sicherheitszuordnungsparameter anwenden“ oder „IKE-Sicherheitszuordnungsparameter anwenden“ ausgewählt ist.
Mögliche Werte:
  • 0
  • 1
  • 2
  • 5
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 31
Die Standardeinstellung ist „2“.
Verschlüsselungsalgorithmus
Diese Einstellung legt den IKE-Verschlüsselungsalgorithmus fest.
Diese Einstellung ist nur gültig, wenn die Einstellung „Untergeordnete Sicherheitszuordnungsparameter anwenden“ oder „IKE-Sicherheitszuordnungsparameter anwenden“ ausgewählt ist.
Mögliche Werte:
  • DES
  • 3DES
  • AES 128
  • AES 256
  • AES 128 GCM
  • AES 256 GCM
  • ChaCha20Poly1305
Die Standardeinstellung ist „3DES“.
Integritätsalgorithmus
Diese Einstellung legt den IKE-Integritätsalgorithmus fest.
Diese Einstellung ist nur gültig, wenn die Einstellung „Untergeordnete Sicherheitszuordnungsparameter anwenden“ oder „IKE-Sicherheitszuordnungsparameter anwenden“ ausgewählt ist.
Mögliche Werte:
  • SHA1 96
  • SHA1 160
  • SHA1 256
  • SHA2 384
  • SHA2 512
Der Standardwert ist „SHA1-96“.
Schlüsseländerungsintervall
Diese Einstellung legt die Lebensdauer der IKE-Verbindung fest.
Diese Einstellung ist nur gültig, wenn die Einstellung „Untergeordnete Sicherheitszuordnungsparameter anwenden“ oder „IKE-Sicherheitszuordnungsparameter anwenden“ ausgewählt ist.
Mögliche Werte sind 10 bis 1440 Minuten.
Der Standardwert ist 1440.
Per App VPN aktivieren
Diese Einstellung legt fest, ob das VPN-Gateway Per App VPN unterstützt. Mit dieser Funktion kann die Belastung im VPN einer Organisation reduziert werden. So könnten Sie beispielsweise festlegen, dass nur ein bestimmter geschäftlicher Datenverkehr, wie etwa der Zugriff auf Anwendungsserver oder Webseiten, über das VPN abgewickelt wird.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „
Cisco AnyConnect
“, „
Juniper
“, „
Pulse Secure
“, „
F5
“, „
SonicWALL Mobile Connect
“, „
Aruba VIA
“, „
Check Point Mobile
“, „
OpenVPN
“, „Benutzerdefiniert“, „IKEv2“ oder „IKEv2 Immer An“ gesetzt ist.
Zulassen, dass Apps automatisch eine Verbindung herstellen
Diese Einstellung legt fest, ob mit Per App VPN verknüpfte Apps die VPN-Verbindung automatisch starten können.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Per App VPN aktivieren“ ausgewählt ist.
Safari
-Domänen
Diese Einstellung legt die Domänen fest, die die VPN-Verbindung in
Safari
starten können.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Per App VPN aktivieren“ ausgewählt ist.
Kalenderdomänen
Diese Einstellung legt die Domänen fest, die die VPN-Verbindung im Kalender starten können.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Per App VPN aktivieren“ ausgewählt ist. Diese Einstellung gilt nur für Geräte mit
iOS
oder
iPadOS
 13.0 und höher.
Kontaktdomänen
Diese Einstellung legt die Domänen fest, die die VPN-Verbindung in Kontakten starten können.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Per App VPN aktivieren“ ausgewählt ist. Diese Einstellung gilt nur für Geräte mit
iOS
oder
iPadOS
 13.0 und höher.
E-Mail-Domänen
Diese Einstellung legt die Domänen fest, die die VPN-Verbindung im E-Mail-Programm starten können.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Per App VPN aktivieren“ ausgewählt ist. Diese Einstellung gilt nur für Geräte mit
iOS
oder
iPadOS
 13.0 und höher.
Zugeordnete Domänen
Diese Einstellung legt die Domänen fest, die die VPN-Verbindung auf dem Gerät starten können. Die Domänen müssen auch in der Datei „apple-app-site-association“ enthalten sein.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Per App VPN aktivieren“ ausgewählt ist. Diese Einstellung gilt nur für Geräte mit
iOS
oder
iPadOS
 14.0 und höher.
Ausgeschlossene Domänen
Diese Einstellung gibt Domänen an, die am Starten der VPN-Verbindung auf dem Gerät gehindert werden.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Per App VPN aktivieren“ ausgewählt ist. Diese Einstellung gilt nur für Geräte mit
iOS
oder
iPadOS
 14.0 und höher.
Datenverkehrs-Tunneling
Diese Einstellung legt fest, ob das VPN den Verkehr in der Anwendungsschicht oder IP-Schicht tunnelt.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Per App VPN aktivieren“ ausgewählt ist. Diese Einstellung gilt nur für Geräte mit
iOS
oder
iPadOS
 13.0 und höher.
Mögliche Werte:
  • Anwendungsschicht
  • IP-Schicht
Die Standardeinstellung ist „Anwendungsschicht“.
Verknüpftes Proxy-Profil
Diese Einstellung legt das verknüpfte Proxy-Profil fest, das ein Gerät verwendet, um eine Verbindung zu einem Proxy-Server aufzubauen, wenn das Gerät mit dem VPN verbunden ist.