iOS et macOS : paramètres de profil VPN
iOS
et macOS
: paramètres de profil VPNiOS , iPadOS et macOS : paramètre de profil VPN | Description |
---|---|
Appliquer le profil à | Ce paramètre indique si le profil VPN sur un terminal macOS est appliqué au compte d‘utilisateur ou au terminal. |
Type de connexion | Ce paramètre spécifie le type de connexion utilisé par un terminal pour une passerelle VPN. Certains types de connexion requièrent également que les utilisateurs installent l‘application VPN sur le terminal. Si vous sélectionnez IKEv2 Always On, de nombreux paramètres ont des valeurs distinctes pour les connexions cellulaires et Wi-Fi . |
ID d‘offre VPN | Ce paramètre spécifie l‘ID d‘offre de l‘application VPN pour un VPN SSL personnalisé. L‘ID d‘offre est au format DNS inversé (par exemple, com.exemple.VPNapp). Ce paramètre est valide uniquement si le paramètre Type de connexion est défini sur Personnalisée. |
Serveur | Ce paramètre spécifie le FQDN ou l‘adresse IP d‘un serveur VPN. |
nom d‘utilisateur ; | Ce paramètre spécifie le nom d‘utilisateur utilisé par un terminal pour s‘authentifier auprès de la passerelle VPN. Si le profil concerne plusieurs utilisateurs, vous pouvez utiliser la variable %UserName%. |
Valeurs et clés personnalisées | Ce paramètre spécifie les clés et les valeurs associées du VPN SSL personnalisé. Les informations de configuration sont spécifiques à l‘application VPN du fournisseur. Ce paramètre est valide uniquement si le paramètre Type de connexion est défini sur Personnalisée. |
Groupe de connexion ou domaine | Ce paramètre spécifie le groupe de connexion ou le domaine utilisé par la passerelle VPN pour authentifier un terminal. Ce paramètre est valide uniquement si le paramètre Type de connexion est défini sur SonicWALL Mobile
Connect . |
Domaine | Ce paramètre spécifie le nom de domaine d‘authentification utilisé par la passerelle VPN pour authentifier un terminal. Ce paramètre est valide uniquement si le paramètre Type de connexion est défini sur Juniper ou Pulse Secure . |
Rôle | Ce paramètre spécifie le nom du rôle d‘utilisateur utilisé par la passerelle VPN pour vérifier les ressources réseau auxquelles un terminal peut accéder. Ce paramètre est valide uniquement si le paramètre Type de connexion est défini sur Juniper ou Pulse Secure . |
Type d‘authentification | Ce paramètre spécifie le type d‘authentification de la passerelle VPN. Le paramètre Type de connexion détermine les types d‘authentification pris en charge et la valeur par défaut de ce paramètre. |
Plug-ins EAP | Ce paramètre spécifie les plug-ins d‘authentification du VPN. Ce paramètre est valide uniquement si le paramètre Type de connexion est défini sur L2TP ou PPTP et le paramètre Type d‘authentification sur RSA
SecurID . |
Protocole d‘authentification | Ce paramètre spécifie les protocoles d‘authentification du VPN. Ce paramètre est valide uniquement si le paramètre Type de connexion est défini sur L2TP ou PPTP et le paramètre Type d‘authentification sur RSA
SecurID . |
Mot de passe | Ce paramètre spécifie le mot de passe utilisé par un terminal pour s‘authentifier auprès de la passerelle VPN. Ce paramètre est valide uniquement si le paramètre Type d‘authentification est défini sur Mot de passe. |
Nom de groupe | Ce paramètre spécifie le nom de groupe pour la passerelle VPN. Ce paramètre est valide uniquement dans les conditions suivantes :
|
Secret partagé | Ce paramètre spécifie le secret partagé à utiliser pour l‘authentification VPN. Ce paramètre est valide uniquement dans les conditions suivantes :
|
Profil de certificat partagé | Ce paramètre spécifie le profil de certificat partagé avec le certificat client utilisé par un terminal pour s‘authentifier auprès de la passerelle VPN. Ce paramètre est valide uniquement si le paramètre Type d‘authentification est défini sur Certificat partagé. |
Profil SCEP associé | Ce paramètre spécifie le profil SCEP associé utilisé par un terminal pour obtenir un certificat client et s‘authentifier auprès du VPN. Ce paramètre est valide uniquement si le paramètre Type d‘authentification est défini sur SCEP. |
Profil des informations d‘identification de l‘utilisateur associé | Ce paramètre spécifie le profil d‘informations d‘identification de l‘utilisateur associé utilisé par un terminal pour obtenir un certificat client et s‘authentifier auprès du VPN. Ce paramètre est valide uniquement si le paramètre Type d‘authentification est défini sur Informations d‘identification de l‘utilisateur. |
Niveau de cryptage | Ce paramètre spécifie le niveau de cryptage des données pour la connexion VPN. Si ce paramètre est défini sur Automatique, tous les niveaux de cryptage sont autorisés. Si ce paramètre est défini sur Maximum, seul le cryptage maximum est autorisé. Ce paramètre est valide uniquement si le paramètre Type de connexion est défini sur PPTP. |
Acheminer le trafic réseau via VPN | Ce paramètre spécifie si vous souhaitez acheminer le trafic réseau via une connexion VPN. Ce paramètre est valide uniquement si le paramètre Type de connexion est défini sur L2TP ou PPTP. |
Utiliser une authentification hybride | Ce paramètre spécifie si vous souhaitez utiliser un certificat côté serveur pour l‘authentification. Ce paramètre est valide uniquement si le paramètre Type de connexion est défini sur IPsec et le paramètre Type d‘authentification sur Secret partagé/Nom de groupe. |
Demander un mot de passe | Ce paramètre spécifie si un terminal invite l‘utilisateur à saisir un mot de passe. Ce paramètre est valide uniquement si le paramètre Type de connexion est défini sur IPsec et le paramètre Type d‘authentification sur Secret partagé/Nom de groupe. |
Demander un code PIN à l‘utilisateur | Ce paramètre spécifie si le terminal invite l‘utilisateur à saisir un code PIN. Ce paramètre est valide uniquement si le paramètre Type de connexion est défini sur IPsec et le paramètre Type d‘authentification sur Certificat partagé, SCEP ou Informations d‘identification de l‘utilisateur. |
Adresse distante | Ce paramètre spécifie l‘adresse IP ou le nom d‘hôte du serveur VPN. Ce paramètre est valide uniquement si le paramètre Type de connexion est défini sur IKEv2 ou IKEv2 Always On. |
ID local | Ce paramètre spécifie l‘identité du client IKEv2 dans l‘un des formats suivants : FQDN, UserFQDN, Adresse et ASN1DN. Ce paramètre est valide uniquement si le paramètre Type de connexion est défini sur IKEv2 ou IKEv2 Always On. |
ID distant | Ce paramètre spécifie l‘identifiant distant du client IKEv2 à l‘aide de l‘un des formats suivants : FQDN, FQDN de l‘utilisateur, Adresse ou ASN1DN. Ce paramètre est valide uniquement si le paramètre Type de connexion est défini sur IKEv2 ou IKEv2 Always On. |
Activer VPN à la demande | Ce paramètre spécifie si un terminal peut automatiquement établir une connexion VPN lorsqu‘il accède à certains domaines. Pour les terminaux iOS et iPadOS , ce paramètre s‘applique aux applications professionnelles.Ce paramètre est valide uniquement dans les conditions suivantes :
|
Domaine ou noms d‘hôte pouvant utiliser un VPN à la demande | Ce paramètre spécifie les domaines et actions associées pour utiliser un VPN à la demande. Ce paramètre est valide uniquement si le paramètre Activer VPN à la demande est sélectionné. |
Règles de VPN à la demande pour iOS 7.0 ou version ultérieure | Ce paramètre spécifie les exigences de connexion pour utiliser un VPN à la demande. Vous devez utiliser une ou plusieurs clés de l‘exemple de format de charge utile. Ce paramètre remplace le paramètre Domaine ou noms d‘hôte pouvant utiliser un VPN à la demande. Ce paramètre est valide uniquement si le paramètre Activer VPN à la demande est sélectionné. |
Déconnecter en mode veille | Ce paramètre spécifie si la connexion VPN se déconnecte lorsqu‘elle est en veille pendant une période donnée. Ce paramètre est valide uniquement si le paramètre Activer VPN à la demande est sélectionné. |
Déconnecter en mode veille - Délai | Ce paramètre spécifie le délai d‘inactivité en secondes après lequel le VPN se déconnecte. Ce paramètre est valide uniquement si le paramètre Déconnecter en mode veille est sélectionné. |
Ne pas autoriser l‘utilisateur à désactiver le VPN à la demande | Ce paramètre spécifie si l‘utilisateur peut désactiver le VPN à la demande. Ce paramètre est valide uniquement si le paramètre Type de connexion est défini sur IPsec, Cisco AnyConnect , Juniper , Pulse Secure , F5 , SonicWALL Mobile
Connect , Aruba VIA , Check Point Mobile , OpenVPN ou Personnalisée. |
Exclure le réseau local | Ce paramètre spécifie si vous souhaitez empêcher le trafic du réseau local d‘utiliser la connexion VPN. Si le paramètre Inclure tous les réseaux est également sélectionné, aucun trafic réseau local n‘est acheminé via le VPN. |
Tous les routages autres que ceux par défaut sont prioritaires sur les routages définis localement | Ce paramètre spécifie si les routages autres que ceux par défaut pour le VPN sont prioritaires sur les routages définis localement. Si le paramètre Inclure tous les réseaux est également sélectionné, ce paramètre est ignoré. Ce paramètre est valide uniquement si le paramètre Type de connexion est défini sur Cisco AnyConnect , Juniper , Pulse Secure , F5 , SonicWALL Mobile
Connect , Aruba VIA , Check Point Mobile , OpenVPN ou Personnalisé. |
Inclure tous les réseaux | Ce paramètre spécifie si vous souhaitez acheminer l‘ensemble du trafic via le VPN. Si le paramètre Exclure le réseau local est également sélectionné, le trafic du réseau local n‘est pas acheminé via le VPN. Ce paramètre s‘applique uniquement aux terminaux exécutant iOS et iPadOS 13 et version ultérieure. |
Fournisseur désigné requis | Ce paramètre spécifie un fournisseur VPN désigné. Si le fournisseur VPN est mis en œuvre en tant qu‘extension système, ce paramètre est requis. Ce paramètre est valide uniquement si le paramètre Type de connexion est défini sur IPsec, Cisco AnyConnect , Juniper , Pulse Secure , F5 , SonicWALL Mobile
Connect , Aruba VIA , Check Point Mobile , OpenVPN ou Personnalisée. |
Autoriser l‘utilisateur à désactiver la connexion automatique | Ce paramètre spécifie si les utilisateurs peuvent désactiver la connexion VPN. Ce paramètre est valide uniquement si le paramètre Type de connexion est défini sur IKEv2 Always On. |
Utiliser la même configuration de tunnel pour les réseaux cellulaires et Wi-Fi | Ce paramètre spécifie si vous souhaitez définir des paramètres VPN distincts pour le terminal, selon que le terminal envoie des données sur un réseau cellulaire ou un réseau Wi-Fi . Si ce paramètre n‘est pas sélectionné, vous pouvez définir différents paramètres cellulaires et Wi-Fi dans le même profil.Ce paramètre est valide uniquement si le paramètre Type de connexion est défini sur IKEv2 Always On. |
Activer xAuth | Ce paramètre spécifie si le VPN prend en charge l‘authentification étendue. Ce paramètre est valide uniquement si le paramètre « Type de connexion » est défini sur « IKEv2 » ou « IKEv2 Always On ». |
Version TLS minimale | Ce paramètre spécifie la version TLS minimale utilisée par les terminaux pour l‘authentification EAP-TLS. Ce paramètre est valide uniquement si le paramètre Activer xAuth est sélectionné et que le type d‘authentification est défini sur Certificat. |
Version TLS maximale | Ce paramètre spécifie la version TLS maximale utilisée par les terminaux pour l‘authentification EAP-TLS. Ce paramètre est valide uniquement si le paramètre Activer xAuth est sélectionné et que le type d‘authentification est défini sur Certificat. |
Type de certificat | Ce paramètre spécifie le type de certificat utilisé pour l‘authentification de la machine IKEv2. Ce paramètre est valide uniquement si le paramètre Activer xAuth est sélectionné et que le type d‘authentification est défini sur Certificat. |
Nom commun de l‘émetteur du certificat de serveur | Ce paramètre spécifie le nom usuel de l‘autorité de certification ayant émis le certificat de serveur que le serveur IKE envoie au terminal. Si vous activez XAuth à l‘aide d‘un certificat, ce paramètre est requis. Ce paramètre est valide uniquement si le paramètre Activer xAuth est sélectionné et que le type d‘authentification est défini sur Certificat. |
Nom commun du certificat de serveur | Ce paramètre spécifie le nom usuel du certificat de serveur que le serveur IKE envoie au terminal. Ce paramètre est valide uniquement si le paramètre Activer xAuth est sélectionné et que le type d‘authentification est défini sur Certificat. |
Intervalle keepalive | Ce paramètre spécifie la fréquence à laquelle un terminal envoie un paquet keepalive. Ce paramètre est valide uniquement si le paramètre « Type de connexion » est défini sur « IKEv2 » ou « IKEv2 Always On ». |
Désactiver MOBIKE | Ce paramètre indique si le MOBIKE est désactivé. Ce paramètre est valide uniquement si le paramètre « Type de connexion » est défini sur « IKEv2 » ou « IKEv2 Always On ». |
Désactiver la redirection IKEv2 | Ce paramètre spécifie si la redirection IKEv2 est désactivée. Si ce paramètre n‘est pas coché, la connexion IKEv2 est redirigée si une demande de redirection est reçue à partir du serveur. Ce paramètre est valide uniquement si le paramètre « Type de connexion » est défini sur « IKEv2 » ou « IKEv2 Always On ». |
Activer Perfect Forward Secrecy (confidentialité totale des transferts) | Ce paramètre spécifie si la passerelle VPN prend en charge le PFS. Ce paramètre est valide uniquement si le paramètre « Type de connexion » est défini sur « IKEv2 » ou « IKEv2 Always On ». |
Activer NAT keepalive | Ce paramètre spécifie si la passerelle VPN prend en charge les paquets keepalive NAT. Les paquets keepalive sont utilisés pour maintenir les mappages NAT pour les connexions IKEv2. Ce paramètre est valide uniquement si le paramètre « Type de connexion » est défini sur « IKEv2 » ou « IKEv2 Always On ». |
Intervalle NAT keepalive | Ce paramètre spécifie la fréquence à laquelle un terminal envoie un paquet NAT keepalive (en secondes). Ce paramètre n‘est valide que si le paramètre Type de connexion est défini sur IKEv2 ou IKEv2 Always On et si le paramètre Activer NAT keepalive est sélectionné. |
Utiliser les sous-réseaux internes IPv4 et IPv6 IKEv2 | Ce paramètre indique si le VPN peut utiliser l‘attribut de configuration IKEv2 INTERNAL_IP4_SUBNET et INTERNAL_IP6_SUBNET. Ce paramètre est valide uniquement si le paramètre « Type de connexion » est défini sur « IKEv2 » ou « IKEv2 Always On ». |
Nom commun du certificat de serveur | Ce paramètre spécifie le nom usuel du certificat envoyé par le serveur IKE au terminal. Ce paramètre est valide uniquement si le paramètre « Type de connexion » est défini sur « IKEv2 » ou « IKEv2 Always On ». |
Nom commun de l‘émetteur du certificat de serveur | Ce paramètre spécifie le nom usuel de l‘émetteur du certificat dans le certificat envoyé par le serveur IKE au terminal. Ce paramètre est valide uniquement si le paramètre « Type de connexion » est défini sur « IKEv2 » ou « IKEv2 Always On ». |
Activer la vérification de révocation de certificat | Ce paramètre indique si une vérification de révocation de certificat est tentée pour le certificat du serveur. La vérification n‘échoue pas s‘il n‘y a pas de réponse. Ce paramètre est valide uniquement si le paramètre « Type de connexion » est défini sur « IKEv2 » ou « IKEv2 Always On ». |
Activer la fonction de secours | Ce paramètre spécifie si le terminal peut établir un tunnel VPN sur le réseau mobile lorsque Wi-Fi Assist est activé. Ce paramètre s‘applique uniquement aux terminaux exécutant iOS et iPadOS 13 et versions ultérieures, et exige que le serveur prenne en charge plusieurs tunnels pour les utilisateurs individuels.Ce paramètre est valide uniquement si le paramètre « Type de connexion » est défini sur « IKEv2 » ou « IKEv2 Always On ». |
Appliquer les paramètres d‘association de sécurité enfant | Ce paramètre spécifie s‘il faut appliquer les paramètres d‘association de sécurité enfant. Ce paramètre est valide uniquement si le paramètre « Type de connexion » est défini sur « IKEv2 » ou « IKEv2 Always On ». |
Appliquer les paramètres d‘association de sécurité IKE | Ce paramètre spécifie s‘il faut appliquer les paramètres d‘association de sécurité IKE. Ce paramètre est valide uniquement si le paramètre « Type de connexion » est défini sur « IKEv2 » ou « IKEv2 Always On ». |
MTU | Ce paramètre spécifie l‘unité de transmission maximale en octets. Ce paramètre est valide uniquement si le paramètre Type de connexion est défini sur IKEv2 Always On. |
Messagerie vocale | Ce paramètre spécifie si les connexions au service de messagerie vocale sont envoyées via le tunnel VPN, envoyées en dehors du tunnel VPN ou bloquées. Ce paramètre est valide uniquement si le paramètre Type de connexion est défini sur IKEv2 Always On. Il s‘applique uniquement aux connexions Wi-Fi . |
AirPrint | Ce paramètre spécifie si les connexions AirPrint sont envoyées via le tunnel VPN, envoyées en dehors du tunnel VPN ou bloquées.Ce paramètre est valide uniquement si le paramètre Type de connexion est défini sur IKEv2 Always On. Il s‘applique uniquement aux connexions Wi-Fi . |
Autoriser le trafic d‘une page Web captive en dehors du tunnel VPN | Ce paramètre spécifie si le trafic des feuilles Web captives peut être envoyé en dehors du tunnel VPN. Ce paramètre est valide uniquement si le paramètre Type de connexion est défini sur IKEv2 Always On. Il s‘applique uniquement aux connexions Wi-Fi . |
Autoriser le trafic des applications de réseaux sociaux captives en dehors du tunnel VPN | Ce paramètre spécifie si le trafic de toutes les applications de réseaux sociaux captives peut être envoyé en dehors du tunnel VPN. Si ce paramètre n‘est pas sélectionné, vous pouvez spécifier des applications individuelles pour lesquelles le trafic peut être envoyé en dehors du tunnel. Ce paramètre est valide uniquement si le paramètre Type de connexion est défini sur IKEv2 Always On. Il s‘applique uniquement aux connexions Wi-Fi . |
Le trafic provenant de ces applications est autorisé en dehors du tunnel VPN | Ce paramètre spécifie les applications de réseaux sociaux captives individuelles pour lesquelles le trafic peut être envoyé en dehors du tunnel. Ce paramètre est valide uniquement si le paramètre Type de connexion est défini sur IKEv2 Always On. Il s‘applique uniquement aux connexions Wi-Fi . |
Autoriser le trafic des applications en dehors du tunnel VPN | Ce paramètre spécifie les applications dont le trafic peut être envoyé en dehors du tunnel. Ce paramètre est valide uniquement si le paramètre Type de connexion est défini sur IKEv2 Always On. Il s‘applique uniquement aux connexions Wi-Fi . |
Groupe DH | Ce paramètre spécifie le groupe DH utilisé par un terminal pour générer les clés. Ce paramètre n‘est valide que si le paramètre Appliquer les paramètres de sécurité d‘association enfant ou Appliquer les paramètres d‘association de sécurité IKE est sélectionné. |
Algorithme de cryptage | Ce paramètre spécifie l‘algorithme de cryptage IKE. Ce paramètre n‘est valide que si le paramètre Appliquer les paramètres de sécurité d‘association enfant ou Appliquer les paramètres d‘association de sécurité IKE est sélectionné. |
Algorithme d‘intégrité | Ce paramètre spécifie l‘algorithme d‘intégrité IKE. Ce paramètre n‘est valide que si le paramètre Appliquer les paramètres de sécurité d‘association enfant ou Appliquer les paramètres d‘association de sécurité IKE est sélectionné. |
Intervalle de renouvèlement de clés | Ce paramètre spécifie la durée de vie de la connexion IKE. Ce paramètre n‘est valide que si le paramètre Appliquer les paramètres de sécurité d‘association enfant ou Appliquer les paramètres d‘association de sécurité IKE est sélectionné. |
Activer un VPN par application | Ce paramètre spécifie si la passerelle VPN prend en charge un VPN par application. Cette fonction permet de diminuer la charge d‘un VPN d‘entreprise. Par exemple, vous pouvez activer un trafic professionnel spécifique sur le VPN, comme l‘accès aux serveurs d‘applications ou aux pages Web derrière un pare-feu. Ce paramètre est valide uniquement si le paramètre Type de connexion est défini sur Cisco AnyConnect , Juniper , Pulse Secure , F5 , SonicWALL Mobile
Connect , Aruba VIA , Check Point Mobile , OpenVPN , Personnalisée, IKEv2 ou IKEv2 Always On. |
Autoriser la connexion automatique des applications | Ce paramètre spécifie si les applications associées au VPN par application peuvent établir automatiquement la connexion VPN. Ce paramètre est valide uniquement si le paramètre Activer VPN par application est sélectionné. |
Domaines Safari | Ce paramètre spécifie les domaines pouvant établir la connexion VPN dans Safari .Ce paramètre est valide uniquement si le paramètre Activer VPN par application est sélectionné. |
Domaines Calendrier | Ce paramètre spécifie les domaines pouvant établir la connexion VPN dans Calendrier. Ce paramètre est valide uniquement si le paramètre Activer VPN par application est sélectionné. |
Domaines Contacts | Ce paramètre spécifie les domaines pouvant établir la connexion VPN dans Contacts. Ce paramètre est valide uniquement si le paramètre Activer VPN par application est sélectionné. |
Domaines Messagerie | Ce paramètre spécifie les domaines pouvant établir la connexion VPN dans Messagerie. Ce paramètre est valide uniquement si le paramètre Activer VPN par application est sélectionné. |
Domaines associés | Ce paramètre spécifie les domaines pouvant établir la connexion VPN sur le terminal. Les domaines doivent également être inclus dans le fichier apple-app-site-association. Ce paramètre est valide uniquement si le paramètre Activer VPN par application est sélectionné. |
Domaines exclus | Ce paramètre spécifie les domaines ne pouvant pas établir de connexion VPN sur le terminal. Ce paramètre est valide uniquement si le paramètre Activer VPN par application est sélectionné. |
Tunnellisation du trafic | Ce paramètre indique si le VPN achemine le trafic vers la couche d‘application ou la couche IP. Ce paramètre est valide uniquement si le paramètre Activer VPN par application est sélectionné. |
Profil proxy associé | Ce paramètre spécifie le profil proxy associé utilisé par un terminal pour se connecter à un serveur proxy lorsque le terminal est connecté au VPN. |