Passer la navigation
  1. BlackBerry Docs
  2. 12.20
  3. Gestion des connexions sécurisées
  4. Gestion des connexions professionnelles à l‘aide des profils
  5. Configuration de réseaux VPN professionnels pour les terminaux
  6. Android : paramètres de profil VPN

Android
 : paramètres de profil VPN

Les paramètres de profil VPN suivants sont uniquement pris en charge sur les terminaux
Samsung Knox
.
Android
 : paramètre de profil VPN
Description
Adresse du serveur
Ce paramètre spécifie le FQDN ou l‘adresse IP d‘un serveur VPN.
Type de VPN
Ce paramètre spécifie si un terminal utilise le protocole IPsec ou SSL pour se connecter au serveur VPN.
L‘application
Juniper
 VPN prend uniquement en charge le protocole SSL.
Authentification de l‘utilisateur requise
Ce paramètre spécifie si un utilisateur de terminal doit fournir un nom d‘utilisateur et un mot de passe pour se connecter au serveur VPN.
nom d‘utilisateur ;
Ce paramètre spécifie le nom d‘utilisateur utilisé par un terminal pour s‘authentifier auprès de la passerelle VPN. Si le profil concerne plusieurs utilisateurs, vous pouvez utiliser la variable %UserName%.
Ce paramètre est valide uniquement si le paramètre Authentification de l‘utilisateur requise est sélectionné.
Mot de passe
Ce paramètre spécifie le mot de passe utilisé par un terminal pour s‘authentifier auprès de la passerelle VPN.
Ce paramètre est valide uniquement si le paramètre Authentification de l‘utilisateur requise est sélectionné.
Type de tunnellisation fractionnée
Ce paramètre spécifie si un terminal peut utiliser la tunnellisation fractionnée pour contourner la passerelle VPN (sous réserve de prise en charge par la passerelle VPN).
Si le paramètre Type de VPN est défini sur IPsec, ce paramètre doit être défini sur Désactivé.
Itinéraires de transfert
Ce paramètre spécifie le(s) cheminement(s) contournant la passerelle VPN. Vous pouvez spécifier une ou plusieurs adresses IP.
Ce paramètre est valide uniquement si le paramètre Type de VPN est défini sur SSL et le paramètre Type de tunnellisation fractionnée sur Manuel.
DPD
Ce paramètre indique si le protocole DPD est activé.
Ce paramètre est valide uniquement si le paramètre Type de VPN est défini sur IPsec.
Version IKE
Ce paramètre spécifie la version du protocole IKE à utiliser avec la connexion VPN.
Ce paramètre est valide uniquement si le paramètre Type de VPN est défini sur IPsec.
Type d‘authentification IPsec
Ce paramètre spécifie le type d‘authentification d‘une connexion VPN IPsec. Le paramètre Version IKE détermine les types d‘authentification IPsec pris en charge et la valeur par défaut de ce paramètre.
Ce paramètre est valide uniquement si le paramètre Type de VPN est défini sur IPsec.
Type d‘ID de groupe IPsec
Ce paramètre spécifie le type d‘ID de groupe IPsec de la connexion VPN. Le paramètre Type d‘authentification IPsec détermine les types d‘ID de groupe IPsec pris en charge et la valeur par défaut de ce paramètre.
Si le paramètre Type d‘authentification IPsec correspond à Certificat, ce paramètre est automatiquement défini sur Par défaut.
Ce paramètre est valide uniquement si le paramètre Type de VPN est défini sur IPsec.
ID de groupe IPsec
Ce paramètre spécifie l‘ID de groupe IPsec de la connexion VPN.
Ce paramètre est valide uniquement si le paramètre Type de VPN est défini sur IPsec.
Mode d‘échange de clé de la phase 1 IKE
Ce paramètre spécifie le mode d‘échange de la connexion VPN.
Ce paramètre est valide uniquement si le paramètre Type de VPN est défini sur IPsec.
Durée de vie IKE
Ce paramètre spécifie la durée de vie de la connexion IKE (en secondes). Si vous définissez une valeur non prise en charge ou une valeur nulle, la valeur par défaut du terminal est utilisée.
Ce paramètre est valide uniquement si le paramètre Type de VPN est défini sur IPsec.
Algorithme de cryptage IKE
Ce paramètre spécifie l‘algorithme de cryptage utilisé pour la connexion IKE.
Ce paramètre est valide uniquement si le paramètre Type de VPN est défini sur IPsec.
Algorithme d‘intégrité IKE
Ce paramètre indique l‘algorithme d‘intégrité utilisé pour la connexion IKE.
Ce paramètre est valide uniquement si le paramètre « Type de VPN » est défini sur « IPsec » et le paramètre « Version IKE » sur « IKEv2 ».
Groupe DH IPsec
Ce paramètre spécifie le groupe DH utilisé par un terminal pour générer les clés.
Ce paramètre est valide uniquement si le paramètre Type de VPN est défini sur IPsec.
Paramètre IPsec
Ce réglage définit le paramètre IPsec utilisé pour la connexion VPN.
Ce paramètre est valide uniquement si le paramètre Type de VPN est défini sur IPsec.
Perfect Forward Secrecy (confidentialité totale des transferts)
Ce paramètre spécifie si la passerelle VPN prend en charge PFS.
Ce paramètre est valide uniquement si le paramètre Type de VPN est défini sur IPsec.
Activer MOBIKE
Ce paramètre spécifie si la passerelle VPN prend en charge MOBIKE.
Ce paramètre est valide uniquement si le paramètre Type de VPN est défini sur IPsec.
Durée de vie IPsec
Ce paramètre spécifie la durée de vie de la connexion IPsec (en secondes). Si vous définissez une valeur non prise en charge ou une valeur nulle, la valeur par défaut du terminal est utilisée.
Ce paramètre est valide uniquement si le paramètre Type de VPN est défini sur IPsec.
Algorithme de cryptage IPsec
Ce paramètre spécifie l‘algorithme de cryptage IPsec utilisé pour la connexion VPN.
Ce paramètre est valide uniquement si le paramètre Type de VPN est défini sur IPsec.
Algorithme d‘intégrité IPsec
Ce paramètre indique l‘algorithme d‘intégrité IPsec utilisé pour la connexion VPN.
Ce paramètre est valide uniquement si le paramètre « Type de VPN » est défini sur « IPsec » et le paramètre « Version IKE » sur « IKEv2 ».
Type d‘authentification
Ce paramètre spécifie le type d‘authentification de la passerelle VPN.
Ce paramètre est valide uniquement si le paramètre « Type de VPN » est défini sur « SSL ».
Algorithme SSL
Ce paramètre spécifie l‘algorithme de cryptage requis pour une connexion VPN SSL.
Ce paramètre est valide uniquement si le paramètre « Type de VPN » est défini sur « SSL ».
Ajouter des informations UID/PID
Ce paramètre spécifie si les informations UID et PID sont ajoutées aux paquets envoyés au client VPN.
Ce paramètre doit être sélectionné pour l‘application
Cisco AnyConnect
 VPN.
Chainage de prise en charge
Ce paramètre spécifie comment le chainage VPN est pris en charge.
Type de saisie de la chaine fournisseur
Ce paramètre spécifie les paires clé-valeur ou la chaine JSON du VPN. Les informations de configuration sont spécifiques à l‘application VPN du fournisseur.
Paires clé-valeur du fournisseur
Ce paramètre spécifie les clés et les valeurs associées du VPN. Les informations de configuration sont spécifiques à l‘application VPN du fournisseur.
Ce paramètre est uniquement valide si le paramètre Type de saisie de la chaine fournisseur est défini sur Paires valeur-clé du fournisseur.
Valeur JSON du fournisseur
Ce paramètre spécifie les informations de configuration propres à l‘application VPN du fournisseur au format .json.
Ce paramètre est uniquement valide si le paramètre Type de saisie de la chaine fournisseur est défini sur Valeur JSON du fournisseur.
ID du progiciel client VPN
Ce paramètre spécifie l‘ID de package de l‘application VPN.
Essayer automatiquement de se reconnecter après une erreur
Ce paramètre spécifie si la connexion VPN doit être automatiquement redémarrée après que la connexion ait été perdue.
Activer le mode FIPS
Ce paramètre spécifie si le protocole FIPS est activé. L‘activation du mode FIPS veille à ce que seuls les algorithmes cryptographiques soient utilisés pour la connexion VPN.
Connectivité d‘entreprise pour les terminaux
Android
 comprenant un espace Travail
Ce paramètre indique si les terminaux
Samsung Knox
 utilisent une connexion VPN pour toutes les applications dans l‘espace Travail ou seulement pour les applications spécifiées.
  • « VPN à l‘échelle du conteneur » utilise une connexion VPN pour toutes les applications dans l‘espace Travail sur le terminal.
  • « VPN par application » utilise une connexion VPN uniquement pour les applications spécifiées.
Applications autorisées à utiliser la connexion VPN
Ce paramètre indique les applications dans l‘espace Travail qui peuvent utiliser une connexion VPN. Vous pouvez sélectionner les applications dans la liste des applications disponibles ou spécifier l‘ID de package d‘application.
Ce paramètre est valide uniquement si le paramètre Connectivité d‘entreprise pour les terminaux
Android
 comprenant un espace Travail est défini sur VPN par application.
Profil proxy associé
Ce paramètre spécifie le profil proxy associé utilisé par un terminal pour se connecter à un serveur proxy lorsque le terminal est connecté au VPN.