Skip Navigation

Einrichten eines VPN mit Knox StrongSwan für
UEM
-Dark-Site-Umgebungen

In einer
UEM
-Dark-Site-Umgebung müssen Sie den VPN-Zugriff auf Ihre Umgebung einrichten, damit
Samsung Knox
-Geräte auf Ihre internen Server und Ressourcen zugreifen können. Weitere Informationen zu
UEM
-Dark-Site-Umgebungen finden Sie unter Installation und Upgrade von BlackBerry UEM in einer Dark-Site-Umgebung in der Dokumentation zur Installation.
Laden Sie das
Knox Service Plugin
und die Android VPN Management für Knox StrongSwan-Apps herunter, und fügen Sie die APK-Dateien dem freigegebenen Netzwerkspeicherort für interne Apps hinzu.
  1. Fügen Sie das
    Knox Service Plugin
    und die Android VPN Management für Knox StrongSwan-Apps der App-Liste hinzu.
  2. Wählen Sie die
    Knox Service Plugin
    -App aus, und klicken Sie auf Das Plus-Symbol, um die Konfigurationsoptionen für die App festzulegen.
    1. Wählen Sie unter
      VPN-Profil
      die Option
      Integriertes Knox-VPN
      aus.
    2. Legen Sie unter
      Parameter für Integriertes Knox-VPN (für StrongSwan)
      die folgenden Optionen fest:
      • Legen Sie den
        Authentifizierungstyp
        auf "ipsec_ike2_rsa“ fest.
      • Legen Sie den
        Alias für das Benutzerzertifikat
        als Benutzername mit Anhang „_1 [Knox]“ fest. Sie können Variablen für den Benutzernamen verwenden (z. B.
        %UserFirstName% %UserLastName% _1 [Knox]
        ).
      • Legen Sie den
        Alias für Zertifizierungsstellenzertifikat
        als Benutzername mit Anhang „ [Knox]“ fest. Sie können Variablen für den Benutzernamen verwenden (z. B.
        %UserFirstName% %UserLastName% [Knox]
        ).
  3. Weisen Sie die App dem Benutzer zu.
  4. Erstellen Sie ein Profil für Zertifizierungsstellenzertifikate, um das VPN-Serverzertifikat an Geräte zu senden und Benutzern zuzuweisen.
  5. Fügen Sie ein VPN-Clientzertifikat für jeden Benutzer hinzu.