iOS und macOS: VPN-Profileinstellungen
iOS
und macOS
: VPN-ProfileinstellungenEinstellungen für
iOS
gelten auch für iPadOS
-Geräte.Bei
macOS
gelten Profile entweder für Benutzerkonten oder Geräte. Sie können ein VPN-Profil konfigurieren, das entweder für Benutzerkonten oder Geräte gilt.iOS und : VPN-ProfileinstellungmacOS | Beschreibung |
---|---|
Profil anwenden auf | Diese Einstellung gibt an, ob das VPN-Profil auf einem macOS -Gerät für das Benutzerkonto oder das Gerät gilt.Mögliche Werte:
Diese Einstellung ist nur für macOS -Geräte gültig. |
Verbindungstyp | Diese Einstellung legt den Verbindungstyp fest, den ein Gerät für ein VPN-Gateway verwendet. Bei einigen Verbindungstypen müssen die Benutzer außerdem die entsprechende VPN-App auf dem Gerät installieren. Mögliche Werte:
Der Standardwert ist „L2TP“. Wenn Sie „IKEv2 Immer An“ wählen, gelten für viele Einstellungen separate Werte für Mobilfunk- und Wi-Fi -Verbindungen.Einige Werte sind für macOS -Geräte nicht gültig. |
VPN-Bundle-ID | Diese Einstellung legt die Bundle-ID der VPN-App für ein benutzerdefiniertes SSL-VPN fest. Die Bundle-ID wird im umgekehrten DNS-Format angegeben (beispielsweise „com.example.VPNapp“). Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „Benutzerdefiniert“ gesetzt ist. |
Server | Diese Einstellung legt den FQDN oder die IP-Adresse eines VPN-Servers fest. |
Benutzername | Diese Einstellung legt den Benutzernamen fest, den ein Gerät verwendet, um sich beim VPN-Gateway zu authentifizieren. Wenn das Profil für mehrere Benutzer gilt, können Sie die %UserName%-Variable angeben. |
Benutzerdefinierte Schlüsselwertepaare | Diese Einstellung legt die Schlüssel und die verknüpften Werte für das benutzerdefinierte SSL-VPN fest. Die Konfigurationsinformationen sind spezifisch für die VPN-App des Anbieters. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „Benutzerdefiniert“ gesetzt ist. |
Anmeldegruppe oder Domäne | Diese Einstellung legt die Anmeldegruppe oder -domäne fest, die das VPN-Gateway verwendet, um ein Gerät zu authentifizieren. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „ SonicWALL Mobile
Connect “ gesetzt ist. |
Bereich | Diese Einstellung legt den Namen des Authentifizierungsbereichs fest, den das VPN-Gateway verwendet, um ein Gerät zu authentifizieren. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „ Juniper “ oder „Pulse Secure “ gesetzt ist. |
Rolle | Diese Einstellung legt den Namen der Benutzerrolle fest, den ein VPN-Gateway verwendet, um die Netzwerkressourcen zu überprüfen, auf die ein Gerät zugreifen kann. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „ Juniper “ oder „Pulse Secure “ gesetzt ist. |
Authentifizierungstyp | Diese Einstellung legt den Authentifizierungstyp für das VPN-Gateway fest. Die Einstellung „Verbindungstyp“ legt fest, welche Authentifizierungstypen unterstützt werden und welcher Standardwert für diese Einstellung verwendet wird. Mögliche Werte:
|
EAP-Plug-Ins | Diese Einstellung legt die Authentifizierungs-Plug-Ins für das VPN fest. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „L2TP“ oder „PPTP“ und die Einstellung „Authentifizierungstyp“ auf „ RSA
SecurID “ gesetzt ist. |
Authentifizierungsprotokoll | Diese Einstellung legt die Authentifizierungsprotokolle für das VPN fest. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „L2TP“ oder „PPTP“ und die Einstellung „Authentifizierungstyp“ auf „ RSA
SecurID “ gesetzt ist. |
Kennwort | Diese Einstellung legt das Kennwort fest, den ein Gerät verwendet, um sich beim VPN-Gateway zu authentifizieren. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Authentifizierungstyp“ auf „Kennwort“ gesetzt ist. |
Gruppenname | Diese Einstellung legt den Gruppennamen für das VPN-Gateway fest. Diese Einstellung gilt nur unter den folgenden Bedingungen:
|
Gemeinsamer geheimer Schlüssel | Diese Einstellung legt den gemeinsamen geheimen Schlüssel für die VPN-Authentifizierung fest. Diese Einstellung gilt nur unter den folgenden Bedingungen:
|
Profil für freigegebenes Zertifikat | Diese Einstellung legt das Profil für das freigegebene Zertifikat mit dem Clientzertifikat fest, das ein Gerät verwendet, um sich beim VPN-Gateway zu authentifizieren. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Authentifizierungstyp“ auf „Freigegebenes Zertifikat“ gesetzt ist. |
Verknüpftes SCEP-Profil | Diese Einstellung legt das verknüpfte SCEP-Profil fest, das ein Gerät verwendet, um ein Clientzertifikat für die VPN-Authentifizierung abzurufen. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Authentifizierungstyp“ auf „SCEP“ gesetzt ist. |
Verknüpftes Profil für Benutzeranmeldeinformationen | Diese Einstellung legt das verknüpfte Profil für Benutzeranmeldeinformationen fest, das ein Gerät verwendet, um ein Clientzertifikat für die Authentifizierung mit dem VPN abzurufen. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Authentifizierungstyp“ auf „Benutzeranmeldeinformationen“ gesetzt ist. |
Verschlüsselungsstufe | Diese Einstellung legt die Stufe der Datenverschlüsselung für die VPN-Verbindung fest. Wenn diese Einstellung auf „Automatisch“ gesetzt ist, sind alle verfügbaren Verschlüsselungsstärken zulässig. Wenn diese Einstellung auf „Maximum“ gesetzt ist, ist nur die maximale Verschlüsselungsstärke zulässig. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „PPTP“ gesetzt ist. Mögliche Werte:
Der Standardwert ist „Keine“. |
Netzwerkverkehr durch VPN leiten | Diese Einstellung legt fest, ob der gesamte Netzwerkverkehr durch die VPN-Verbindung gesendet werden soll. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „L2TP“ oder „PPTP“ gesetzt ist. |
Hybrid-Authentifizierung verwenden | Diese Einstellung legt fest, ob ein serverseitiges Zertifikat für die Authentifizierung verwendet wird. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „IPsec“ und der „Authentifizierungstyp“ auf „Gemeinsamer geheimer Schlüssel/Gruppenname“ gesetzt ist. |
Zur Kennworteingabe auffordern | Diese Einstellung legt fest, ob ein Gerät den Benutzer zur Eingabe eines Kennworts auffordert. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „IPsec“ und der „Authentifizierungstyp“ auf „Gemeinsamer geheimer Schlüssel/Gruppenname“ gesetzt ist. |
Zur PIN-Eingabe auffordern | Diese Einstellung legt fest, ob das Gerät den Benutzer zur Eingabe einer PIN auffordert. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „IPsec“ gesetzt ist, und die Einstellung für den „Authentifizierungstyp“ auf „Freigegebenes Zertifikat“, „SCEP“ oder „Benutzeranmeldeinformationen“ gesetzt ist. |
Remote-Adresse | Diese Einstellung legt die IP-Adresse bzw. den Hostnamen des VPN-Servers fest. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „IKEv2“ oder „IKEv2 Immer An“ gesetzt ist. |
Lokale ID | Diese Einstellung legt die Identität des IKEv2-Clients in einem der folgenden Formate fest: FQDN, Benutzer-FQDN, Adresse und ASN1DN. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „IKEv2“ oder „IKEv2 Immer An“ gesetzt ist. |
Remote-ID | Diese Einstellung legt die Remote-ID des IKEv2-Clients in einem der folgenden Formate fest: FQDN, Benutzer-FQND, Adresse oder ASN1DN. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „IKEv2“ oder „IKEv2 Immer An“ gesetzt ist. |
VPN bei Bedarf aktivieren | Diese Einstellung legt fest, ob ein Gerät automatisch beim Zugriff auf bestimmte Domänen eine VPN-Verbindung herstellen kann. Diese Einstellung betrifft geschäftliche Apps auf iOS - und iPadOS -Geräten.Diese Einstellung gilt nur unter den folgenden Bedingungen:
|
Domänen- oder Hostnamen, die "VPN auf Abruf" verwenden können | Diese Einstellung legt die Domänen und die verknüpften Aktionen für VPN bei Bedarf fest. Diese Einstellung ist nur dann gültig, wenn die Einstellung „VPN bei Bedarf aktivieren“ ausgewählt ist. Mögliche Werte für die „Bei Bedarf-Aktion“:
|
Regeln für „VPN bei Bedarf“ für iOS 7.0 und höher | Diese Einstellung legt die Verbindungsanforderungen für VPN bei Bedarf fest. Sie müssen einen oder mehrere Schlüssel aus dem Beispiel für das Nutzlastformat verwenden. Diese Einstellung überschreibt die Einstellung „Domänen- oder Hostnamen, die VPN bei Bedarf verwenden können“. Diese Einstellung ist nur dann gültig, wenn die Einstellung „VPN bei Bedarf aktivieren“ ausgewählt ist. |
Verbindung bei Leerlauf trennen | Diese Einstellung legt fest, ob die VPN-Verbindung getrennt wird, wenn sie für einen bestimmten Zeitraum inaktiv ist. Diese Einstellung ist nur dann gültig, wenn die Einstellung „VPN bei Bedarf aktivieren“ ausgewählt ist. |
Verbindung gemäß Leerlauf-Timer trennen | Diese Einstellung gibt die Leerlaufzeit in Sekunden an, nach der die VPN-Verbindung getrennt wird. Der Standardwert ist „120“. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindung bei Leerlauf trennen“ ausgewählt wurde. |
Benutzer dürfen VPN nicht bei Bedarf deaktivieren | Diese Einstellung legt fest, ob der Benutzer das VPN bei Bedarf deaktivieren kann. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „IPsec“, „ Cisco AnyConnect “, „Juniper “, „Pulse Secure “, „F5 “, „SonicWALL Mobile
Connect “, „Aruba VIA “, „Check Point Mobile “, „OpenVPN “ oder „Benutzerdefiniert“ gesetzt ist.Diese Einstellung gilt nur für Geräte mit iOS oder iPadOS 14 und höher. |
Lokales Netzwerk ausschließen | Diese Einstellung legt fest, ob lokaler Netzwerkdatenverkehr von der Verwendung der VPN-Verbindung ausgenommen wird. Wenn die Einstellung „Alle Netzwerke einschließen“ ebenfalls ausgewählt ist, wird kein lokaler Netzwerkdatenverkehr über das VPN weitergeleitet. Diese Einstellung gilt nur für Geräte mit iOS oder iPadOS 13 und höher. |
Alle nicht standardmäßigen Weiterleitungen haben Vorrang vor allen lokal definierten Weiterleitungen | Diese Einstellung legt fest, ob die nicht standardmäßigen Weiterleitungen für das VPN Vorrang vor lokal definierten Weiterleitungen haben. Wenn die Einstellung „Alle Netzwerke einschließen“ ebenfalls ausgewählt ist, wird diese Einstellung ignoriert. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „ Cisco AnyConnect “, „Juniper “, „Pulse Secure “, „F5 “, „SonicWALL Mobile
Connect “, „Aruba VIA “, „Check Point Mobile “, „OpenVPN “ oder „Benutzerdefiniert“ gesetzt ist.Diese Einstellung gilt nur für Geräte mit iOS oder iPadOS 14,2 und höher. |
Alle Netzwerke einschließen | Diese Einstellung legt fest, ob der gesamte Netzwerkverkehr über das VPN weitergeleitet werden soll. Wenn auch „Lokales Netzwerk ausschließen“ ausgewählt ist, wird der lokale Netzwerkverkehr nicht über das VPN geleitet. Diese Einstellung gilt nur für Geräte mit iOS oder iPadOS 13 und höher. |
Festgelegter Anbieter | Diese Einstellung gibt einen festgelegten VPN-Anbieter an. Wenn der VPN-Anbieter als Systemerweiterung implementiert ist, ist diese Einstellung erforderlich. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „IPsec“, „ Cisco AnyConnect “, „Juniper “, „Pulse Secure “, „F5 “, „SonicWALL Mobile
Connect “, „Aruba VIA “, „Check Point Mobile “, „OpenVPN “ oder „Benutzerdefiniert“ gesetzt ist. |
Deaktivierung der automatischen Verbindung durch Benutzer zulassen | Diese Einstellung legt fest, ob Benutzer die VPN-Verbindung deaktivieren können. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „IKEv2 Immer An“ gesetzt ist. |
Gleiche Tunnelkonfiguration für Mobilfunk und Wi-Fi verwenden | Diese Einstellung legt fest, ob Sie separate VPN-Einstellungen für das Gerät festlegen möchten, je nachdem, ob das Gerät Daten über ein Mobilfunknetz oder ein Wi-Fi -Netzwerk sendet. Wenn diese Einstellung nicht ausgewählt ist, können Sie unterschiedliche Mobilfunk- und Wi-Fi-Einstellungen im selben Profil festlegen.Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „IKEv2 Immer An“ gesetzt ist. |
xAuth aktivieren | Diese Einstellung legt fest, ob das VPN die erweiterte Authentifizierung (xAuth) unterstützt. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „IKEv2“ oder „IKEv2 Immer An“ gesetzt ist. |
TLS-Mindestversion | Diese Einstellung gibt die minimale TLS-Version an, die Geräte für die EAP-TLS-Authentifizierung verwenden. Diese Einstellung ist nur gültig, wenn die Einstellung „xAuth aktivieren“ ausgewählt und der Authentifizierungstyp auf „Zertifikat“ gesetzt ist. Mögliche Werte:
Die Standardeinstellung ist „1.0“. |
Höchste unterstützte TLS-Version | Diese Einstellung gibt die höchste unterstützte TLS-Version an, die Geräte für die EAP-TLS-Authentifizierung verwenden. Diese Einstellung ist nur gültig, wenn die Einstellung „xAuth aktivieren“ ausgewählt und der Authentifizierungstyp auf „Zertifikat“ gesetzt ist. Mögliche Werte:
Die Standardeinstellung ist „1.2“. |
Zertifikattyp | Diese Einstellung gibt den Zertifikattyp an, der für die IKEv2-Computerauthentifizierung verwendet wird. Diese Einstellung ist nur gültig, wenn die Einstellung „xAuth aktivieren“ ausgewählt und der Authentifizierungstyp auf „Zertifikat“ gesetzt ist. |
Allgemeiner Name des Serverzertifikatausstellers | Diese Einstellung gibt den allgemeinen Namen der Zertifizierungsstelle an, die das Zertifikat ausgestellt hat, das der IKE-Server an das Gerät sendet. Wenn Sie xAuth mithilfe eines Zertifikats aktivieren, ist diese Einstellung erforderlich. Diese Einstellung ist nur gültig, wenn die Einstellung „xAuth aktivieren“ ausgewählt und der Authentifizierungstyp auf „Zertifikat“ gesetzt ist. |
Allgemeiner Name des Serverzertifikats | Diese Einstellung gibt den allgemeinen Namen des Serverzertifikats an, das der IKE-Server an das Gerät sendet. Diese Einstellung ist nur gültig, wenn die Einstellung „xAuth aktivieren“ ausgewählt und der Authentifizierungstyp auf „Zertifikat“ gesetzt ist. |
Keep-alive-Intervall | Diese Einstellung legt fest, wie häufig ein Gerät ein Keep-alive-Paket sendet. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „IKEv2“ oder „IKEv2 Immer An“ gesetzt ist. Mögliche Werte:
Die Standardeinstellung ist „10 Minuten“. |
MOBIKE deaktivieren | Diese Einstellung legt fest, ob MOBIKE deaktiviert ist. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „IKEv2“ oder „IKEv2 Immer An“ gesetzt ist. |
IKEv2-Umleitung deaktivieren | Diese Einstellung legt fest, ob die IKEv2-Umleitung deaktiviert ist. Wenn diese Einstellung nicht aktiviert ist, wird die IKEv2-Verbindung umgeleitet, wenn eine Umleitungsanfrage vom Server empfangen wird. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „IKEv2“ oder „IKEv2 Immer An“ gesetzt ist. |
Perfekte Geheimhaltung bei der Weiterleitung aktivieren | Diese Einstellung legt fest, ob das VPN PFS unterstützt. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „IKEv2“ oder „IKEv2 Immer An“ gesetzt ist. |
NAT-Keep-alive aktivieren | Diese Einstellung legt fest, ob das VPN NAT-Keep-alive-Pakete unterstützt. Keep-alive-Pakete werden zur Aufrechterhaltung der NAT-Zuordnungen für IKEv2-Verbindungen verwendet. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „IKEv2“ oder „IKEv2 Immer An“ gesetzt ist. |
NAT-Keep-alive-Intervall | Diese Einstellung legt fest, wie häufig ein Gerät ein NAT-Keep-alive-Paket sendet (in Sekunden). Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „IKEv2“ oder „IKEv2 Immer An“ gesetzt und die Einstellung „NAT-Keep-alive aktivieren“ ausgewählt ist. Der Mindest- und der Standardwert ist 20. |
Interne IPv4- und IPv6-IKEv2-Subnetze verwenden | Diese Einstellung legt fest, ob das VPN die Attribute INTERNAL_IP4_SUBNET und INTERNAL_IP6_SUBNET der IKEv2-Konfiguration verwenden kann. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „IKEv2“ oder „IKEv2 Immer An“ gesetzt ist. |
Allgemeiner Name des Serverzertifikats | Diese Einstellung gibt den allgemeinen Namen in dem Zertifikat an, das der IKE-Server an das Gerät sendet. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „IKEv2“ oder „IKEv2 Immer An“ gesetzt ist. |
Allgemeiner Name des Serverzertifikatausstellers | Diese Einstellung gibt den allgemeinen Namen des Zertifikatsausstellers in dem Zertifikat an, das der IKE-Server an das Gerät sendet. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „IKEv2“ oder „IKEv2 Immer An“ gesetzt ist. |
Zertifikatswiderrufprüfung aktivieren | Diese Einstellung gibt an, ob der Versuch einer Zertifikatswiderrufprüfung für das Serverzertifikat erfolgt. Die Prüfung schlägt nicht fehl, wenn keine Reaktion erfolgt. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „IKEv2“ oder „IKEv2 Immer An“ gesetzt ist. |
Fallback aktivieren | Diese Einstellung legt fest, ob das Gerät einen VPN-Tunnel über das Mobilfunknetz einrichten kann, wenn Wi-Fi Assist aktiviert ist. Diese Einstellung gilt nur für Geräte mit iOS und iPadOS 13 oder höher und erfordert, dass der Server mehrere Tunnel für einzelne Benutzer unterstützt.Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „IKEv2“ oder „IKEv2 Immer An“ gesetzt ist. |
Untergeordnete Sicherheitszuordnungsparameter anwenden | Diese Einstellung gibt an, ob untergeordnete Sicherheitszuordnungsparameter angewendet werden sollen. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „IKEv2“ oder „IKEv2 Immer An“ gesetzt ist. |
IKE-Sicherheitszuordnungsparameter anwenden | Diese Einstellung gibt an, ob IKE-Sicherheitszuordnungsparameter angewendet werden sollen. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „IKEv2“ oder „IKEv2 Immer An“ gesetzt ist. |
MTU | Diese Einstellung gibt die maximale Übertragungseinheit in Byte an. Diese Einstellung gilt nur für Geräte mit iOS oder iPadOS 14 und höher.Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „IKEv2 Immer An“ gesetzt ist. |
Mailbox | Diese Einstellung legt fest, ob Verbindungen zum Mailbox-Dienst über den VPN-Tunnel gesendet, außerhalb des VPN-Tunnels gesendet oder blockiert werden. Diese Einstellung gilt nur für Geräte mit iOS oder iPadOS 13,4 und höher.Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „IKEv2 Immer An“ gesetzt ist. Sie gilt nur für Wi-Fi -Verbindungen. |
AirPrint | Diese Einstellung legt fest, ob AirPrint AirPrint -Verbindungen über den VPN-Tunnel gesendet, außerhalb des VPN-Tunnels gesendet oder blockiert werden. Diese Einstellung gilt nur für Geräte mit iOS oder iPadOS 13,4 und höher.Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „IKEv2 Immer An“ gesetzt ist. Sie gilt nur für Wi-Fi -Verbindungen. |
Datenverkehr von Captive-Websheet außerhalb des VPN-Tunnels zulassen | Diese Einstellung legt fest, ob Datenverkehr von Captive Websheets außerhalb des VPN-Tunnels gesendet werden kann. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „IKEv2 Immer An“ gesetzt ist. Sie gilt nur für Wi-Fi -Verbindungen. |
Datenverkehr sämtlicher Captive-Netzwerk-Apps außerhalb des VPN-Tunnels zulassen | Diese Einstellung legt fest, ob Datenverkehr von allen Captive-Netzwerk-Apps außerhalb des VPN-Tunnels gesendet werden kann. Wenn diese Einstellung nicht aktiviert ist, können Sie einzelne Apps angeben, für die Datenverkehr außerhalb des Tunnels gesendet werden kann. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „IKEv2 Immer An“ gesetzt ist. Sie gilt nur für Wi-Fi -Verbindungen. |
Datenverkehr dieser Apps ist außerhalb des VPN-Tunnels zulässig | Diese Einstellung legt einzelne Captive-Netzwerk-Apps fest, für die Datenverkehr außerhalb des Tunnels gesendet werden kann. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „IKEv2 Immer An“ gesetzt ist. Sie gilt nur für Wi-Fi -Verbindungen. |
App-Datenverkehr außerhalb des VPN-Tunnels zulassen | Diese Einstellung legt Apps fest, deren Datenverkehr außerhalb des Tunnels gesendet werden kann. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „IKEv2 Immer An“ gesetzt ist. Sie gilt nur für Wi-Fi -Verbindungen. |
DH-Gruppe | Diese Einstellung gibt die DH-Gruppe an, die ein Gerät zur Generierung des Schlüssels verwendet. Diese Einstellung ist nur gültig, wenn die Einstellung „Untergeordnete Sicherheitszuordnungsparameter anwenden“ oder „IKE-Sicherheitszuordnungsparameter anwenden“ ausgewählt ist. Mögliche Werte:
Die Standardeinstellung ist „2“. |
Verschlüsselungsalgorithmus | Diese Einstellung legt den IKE-Verschlüsselungsalgorithmus fest. Diese Einstellung ist nur gültig, wenn die Einstellung „Untergeordnete Sicherheitszuordnungsparameter anwenden“ oder „IKE-Sicherheitszuordnungsparameter anwenden“ ausgewählt ist. Mögliche Werte:
Die Standardeinstellung ist „3DES“. |
Integritätsalgorithmus | Diese Einstellung legt den IKE-Integritätsalgorithmus fest. Diese Einstellung ist nur gültig, wenn die Einstellung „Untergeordnete Sicherheitszuordnungsparameter anwenden“ oder „IKE-Sicherheitszuordnungsparameter anwenden“ ausgewählt ist. Mögliche Werte:
Der Standardwert ist „SHA1-96“. |
Schlüsseländerungsintervall | Diese Einstellung legt die Lebensdauer der IKE-Verbindung fest. Diese Einstellung ist nur gültig, wenn die Einstellung „Untergeordnete Sicherheitszuordnungsparameter anwenden“ oder „IKE-Sicherheitszuordnungsparameter anwenden“ ausgewählt ist. Mögliche Werte sind 10 bis 1440 Minuten. Der Standardwert ist 1440. |
Per App VPN aktivieren | Diese Einstellung legt fest, ob das VPN-Gateway Per App VPN unterstützt. Mit dieser Funktion kann die Belastung im VPN einer Organisation reduziert werden. So könnten Sie beispielsweise festlegen, dass nur ein bestimmter geschäftlicher Datenverkehr, wie etwa der Zugriff auf Anwendungsserver oder Webseiten, über das VPN abgewickelt wird. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „ Cisco AnyConnect “, „Juniper “, „Pulse Secure “, „F5 “, „SonicWALL Mobile
Connect “, „Aruba VIA “, „Check Point Mobile “, „OpenVPN “, „Benutzerdefiniert“, „IKEv2“ oder „IKEv2 Immer An“ gesetzt ist. |
Zulassen, dass Apps automatisch eine Verbindung herstellen | Diese Einstellung legt fest, ob mit Per App VPN verknüpfte Apps die VPN-Verbindung automatisch starten können. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Per App VPN aktivieren“ ausgewählt ist. |
Safari -Domänen | Diese Einstellung legt die Domänen fest, die die VPN-Verbindung in Safari starten können.Diese Einstellung ist nur dann gültig, wenn die Einstellung „Per App VPN aktivieren“ ausgewählt ist. |
Kalenderdomänen | Diese Einstellung legt die Domänen fest, die die VPN-Verbindung im Kalender starten können. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Per App VPN aktivieren“ ausgewählt ist. Diese Einstellung gilt nur für Geräte mit iOS oder iPadOS 13.0 und höher. |
Kontaktdomänen | Diese Einstellung legt die Domänen fest, die die VPN-Verbindung in Kontakten starten können. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Per App VPN aktivieren“ ausgewählt ist. Diese Einstellung gilt nur für Geräte mit iOS oder iPadOS 13.0 und höher. |
E-Mail-Domänen | Diese Einstellung legt die Domänen fest, die die VPN-Verbindung im E-Mail-Programm starten können. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Per App VPN aktivieren“ ausgewählt ist. Diese Einstellung gilt nur für Geräte mit iOS oder iPadOS 13.0 und höher. |
Zugeordnete Domänen | Diese Einstellung legt die Domänen fest, die die VPN-Verbindung auf dem Gerät starten können. Die Domänen müssen auch in der Datei „apple-app-site-association“ enthalten sein. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Per App VPN aktivieren“ ausgewählt ist. Diese Einstellung gilt nur für Geräte mit iOS oder iPadOS 14.0 und höher. |
Ausgeschlossene Domänen | Diese Einstellung gibt Domänen an, die am Starten der VPN-Verbindung auf dem Gerät gehindert werden. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Per App VPN aktivieren“ ausgewählt ist. Diese Einstellung gilt nur für Geräte mit iOS oder iPadOS 14.0 und höher. |
Datenverkehrs-Tunneling | Diese Einstellung legt fest, ob das VPN den Verkehr in der Anwendungsschicht oder IP-Schicht tunnelt. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Per App VPN aktivieren“ ausgewählt ist. Diese Einstellung gilt nur für Geräte mit iOS oder iPadOS 13.0 und höher.Mögliche Werte:
Die Standardeinstellung ist „Anwendungsschicht“. |
Verknüpftes Proxy-Profil | Diese Einstellung legt das verknüpfte Proxy-Profil fest, das ein Gerät verwendet, um eine Verbindung zu einem Proxy-Server aufzubauen, wenn das Gerät mit dem VPN verbunden ist. |