Configurer un VPN à l‘aide de Knox StrongSwan pour les environnements de site sombre UEM
UEM
Dans un environnement de site sombre
UEM
, vous devez configurer l‘accès VPN à votre environnement afin que les terminaux Samsung Knox
puissent accéder à vos serveurs et ressources internes. Pour plus d‘informations sur UEM
dans les environnements de site sombre, reportez-vous à la section Installation ou mise à niveau de BlackBerry UEM dans un environnement de site sombre dans le contenu relatif à l‘installation.Téléchargez les applications
Knox Service Plugin
et Android VPN Management for KNOX StrongSwan, et ajoutez les fichiers .apk à l' emplacement réseau partagé des applications internes.- Ajoutez les applicationsKnox Service Pluginet Android VPN Management for KNOX StrongSwan à la liste des applications.
- Sélectionnez l‘applicationKnox Service Pluginet cliquez sur
pour définir les options de configuration de l‘application.- SousProfil VPN, sélectionnezVPN intégré KNOX.
- SousParamètres du VPN intégré KNOX (pour StrongSwan), définissez les options suivantes :
- Définissez letype d‘authentificationsur « ipsec_ike2_rsa ».
- Définissez l'alias du certificat utilisateursur le nom d‘utilisateur auquel est ajouté « _1 [Knox] ». Vous pouvez utiliser des variables pour le nom d‘utilisateur (par exemple,%UserFirstName% %UserLastName% _1 [Knox]).
- Définissez l'alias du certificat d‘autorité de certificationsur le nom d‘utilisateur auquel est ajouté « [Knox] ». Vous pouvez utiliser des variables pour le nom d‘utilisateur (par exemple,%UserFirstName% %UserLastName% [Knox]).
- Attribuez l‘application à l‘utilisateur.
- Créez un profil de certificat d‘autorité de certification partagé pour envoyer le certificat de serveur VPN aux terminaux et l‘attribuer aux utilisateurs.
- Ajoutez un certificat client VPN pour chaque utilisateur.