ナビゲーションをスキップする

BlackBerry 10
:VPN プロファイル設定

BlackBerry 10
:VPN プロファイル設定
説明
VPN をオンデマンドで有効にする
この設定では、この VPN プロファイルに VPN オンデマンドを有効にするかどうかを指定します。この設定を選択する場合は、この VPN プロファイルを使用するアプリを指定します。このプロファイルで指定されるアプリのみが、このプロファイルの使用を許可されます。
VPN オンデマンドを使用する場合は、指定するアプリが VPN オンデマンドを使用できるように開発されており、アプリが
BlackBerry 10
デバイスユーザーに割り当てられており、この VPN プロファイルがデバイスユーザーに割り当てられていることを確認します。
最小要件は、
BlackBerry 10
OS バージョン 10.3.3 です。
サーバーアドレス
この設定では、VPN サーバーの FQDN または IP アドレスを指定します。
ゲートウェイの種類
この設定は、
BlackBerry 10
デバイスの VPN クライアントがエミュレートする VPN クライアントの種類を指定します。
使用できる値:
  • Check Point VPN-1
  • Cisco VPN 3000 Series Concentrator
  • Cisco Secure PIX Firewall
  • Cisco IOS Easy VPN
  • Cisco ASA Series
  • Cisco AnyConnect
  • Juniper SRX Series
    (IPsec VPN)
  • Juniper MAG Series
    または
    Juniper SA Series
    (SSL VPN)
  • Microsoft
    IKEv2 VPN サーバー
  • 汎用 IKEv2 VPN サーバー
  • NIAP
    準拠の IKEv2 VPN サーバー
デフォルト値は[
Check Point VPN-1
]です。
認証の種類
この設定では、VPN ゲートウェイの認証の種類を指定します。
[ゲートウェイの種類]によって、サポートされる認証の種類と、この設定のデフォルト値が決定されます。
使用できる値:
  • PSK
  • PKI
  • XAUTH-PSK
  • XAUTH-PKI
  • EAP-TLS
  • EAP-MS-CHAPv2
事前共有キーまたはグループパスワード
この設定では、VPN ゲートウェイの事前共有キーまたはグループパスワードを指定します。
この設定は、[認証の種類]が[PSK]または[XAUTH-PSK]に設定されている場合のみ有効です。
ユーザー名
この設定では、
BlackBerry 10
デバイスが VPN ゲートウェイ認証に使用するユーザー名を指定します。プロファイルが複数のユーザーに対応している場合は、%UserName% 変数を使用できます。
この設定は、[ゲートウェイタイプ]が[
Cisco AnyConnect
]に設定されているか、[認証の種類]が[XAUTH-PSK]または[XAUTH-PKI]に設定されている場合のみ有効です。
ハードウェアトークン
この設定では、ユーザーが VPN ゲートウェイでの認証を受けるためにハードウェアトークンを使用する必要があるかどうかを指定します。
この設定は、[認証の種類]が[XAUTH-PSK]または[XAUTH-PKI]に設定されている場合のみ有効です。
パスワード
この設定では、
BlackBerry 10
デバイスが VPN ゲートウェイ認証に使用するパスワードを指定します。
この設定は、[ゲートウェイタイプ]が[
Cisco AnyConnect
]に設定されているか、[認証の種類]が[XAUTH-PSK]または[XAUTH-PKI]に設定されており、[ハードウェアトークン]が未選択である場合のみ有効です。
EAP ID
この設定では、
BlackBerry 10
デバイスが VPN ゲートウェイ認証に使用する EAP ID を指定します。
この設定は、[認証の種類]が[EAP-TLS]に設定されている場合のみ有効です。
EAP-TLS ゲートウェイ ID
この設定は、[ゲートウェイタイプ]設定が[
NIAP
準拠の IKEv2 VPN サーバー]に設定され、[認証の種類]が[EAP-TLS]に設定されている場合にのみ有効です。
最小要件は、
BlackBerry 10 OS
バージョン 10.3.3 です。
MS-CHAPv2 EAP ID
この設定では、
BlackBerry 10
デバイスが VPN ゲートウェイ認証に使用する MS-CHAPv2 EAP ID を指定します。
この設定は、[認証の種類]が[EAP-MS-CHAPv2]に設定されている場合のみ有効です。
MS-CHAPv2 ユーザー名
この設定では、
BlackBerry 10
デバイスが VPN ゲートウェイ認証に使用する MS-CHAPv2 ユーザー名を指定します。
この設定は、[認証の種類]が[EAP-MS-CHAPv2]に設定されている場合のみ有効です。
MS-CHAPv2 パスワード
この設定では、
BlackBerry 10
デバイスが VPN ゲートウェイ認証に使用する MS-CHAPv2 パスワードを指定します。
この設定は、[認証の種類]が[EAP-MS-CHAPv2]に設定されている場合のみ有効です。
認証 ID の種類
この設定は、VPN ゲートウェイの認証 ID の種類を指定します。
この設定は、[ゲートウェイタイプ]設定が[
Juniper MAG Series
または
Juniper SA Series
(SSL VPN)]、[
Microsoft
IKEv2 VPN サーバー]、[汎用 IKEv2 VPN サーバー]、または[
NIAP
準拠の IKEv2 VPN サーバー]に設定されている場合にのみ有効です。
[ゲートウェイの種類]によって、サポートされる認証 ID の種類と、この設定のデフォルト値が決定されます。
使用できる値:
  • IPv4
  • 完全修飾ドメイン名
  • メールアドレス
  • ID 証明書の識別名
  • ID 証明書の一般名
  • キー ID
認証 ID またはグループユーザー名
この設定では、VPN ゲートウェイの認証 ID またはグループユーザー名を指定します。
この設定は、[ゲートウェイの種類]が[
Juniper MAG Series
または
Juniper SA Series
(SSL VPN)]、[
Microsoft
IKEv2 VPN サーバー]または[汎用 IKEv2 VPN サーバー]に設定されている場合、または[認証の種類]が[PSK]または[XAUTH-PSK]に設定されている場合のみ有効です。
ゲートウェイ認証の種類
この設定では、VPN ゲートウェイのゲートウェイ認証の種類を指定します。
この設定は、[ゲートウェイの種類]が[
Juniper MAG Series
または
Juniper SA Series
(SSL VPN)]、[
Microsoft
IKEv2 VPN サーバー]または[汎用 IKEv2 VPN サーバー]に設定されている場合にのみ有効です。
使用できる値:
  • None
  • PSK
  • PKI
デフォルト値は[なし]です。
VPN から受信する証明書で OCSP/CRL チェックを有効にする
この設定は、認証時に使用する証明書の証明書失効チェックを有効にします。
この設定は、[ゲートウェイタイプ]設定が[
NIAP
準拠の IKEv2 VPN サーバー]に設定され、[認証の種類]設定が[PKI]または[EAP-TLS]に設定されている場合にのみ有効です。
最小要件は、
BlackBerry 10 OS
バージョン 10.3.3 です。
ゲートウェイの事前共有キー
この設定では、VPN ゲートウェイのゲートウェイ事前共有キーを指定します。
この設定は、[ゲートウェイ認証の種類]が[PSK]に設定されている場合のみ有効です。
ゲートウェイ認証 ID の種類
この設定では、VPN ゲートウェイのゲートウェイ認証 ID の種類を指定します。
この設定は、[ゲートウェイの種類]が[
Juniper MAG Series
または
Juniper SA Series
(SSL VPN)]、[
Microsoft
IKEv2 VPN サーバー]または[汎用 IKEv2 VPN サーバー]に設定されている場合にのみ有効です。
使用できる値:
  • IPv4
  • 完全修飾ドメイン名
  • メールアドレス
  • ID 証明書の識別名
  • ID 証明書の一般名
  • キー ID
デフォルト値は[IPv4]です。
ゲートウェイ認証 ID
この設定では、VPN ゲートウェイのゲートウェイ認証 ID を指定します。
この設定は、[ゲートウェイ認証 ID の種類]が[完全修飾ドメイン名]または[メールアドレス]に設定されている場合のみ有効です。
IKEv2 プロトコルのメッセージ 1 で追加ゲートウェイリクエスト ID を送信する
デフォルト値は[無効]です。
この設定は、[ゲートウェイタイプ]設定が[
NIAP
準拠の IKEv2 VPN サーバー]に設定されている場合のみ有効です。
最小要件は、
BlackBerry 10
OS バージョン 10.3.3 です。
要求されたゲートウェイ ID タイプ
この設定は、VPN のリクエストされたゲートウェイ ID タイプを指定します。
この設定は、[ゲートウェイタイプ]設定が[
NIAP
準拠の IKEv2 VPN サーバー]に設定され、[IKEv2 プロトコルのメッセージ 1 で要求されたゲートウェイ ID を送信]設定が選択されている場合にのみ有効です。
使用できる値:
  • IPv4
  • 完全修飾ドメイン名
  • メールアドレス
  • ID 証明書の識別名
  • ID 証明書の一般名
  • キー ID
デフォルト値は[IPv4]です。
最小要件は、
BlackBerry 10
OS バージョン 10.3.3 です。
要求されたゲートウェイ ID
この設定では、VPN サーバーで複数の ID がサポートされている場合に、ログイン中の最初の IKE メッセージで特定のゲートウェイ ID を要求します。認証に使用するゲートウェイ ID とは異なる場合があります。
この設定は、[ゲートウェイタイプ]設定が[
NIAP
準拠の IKEv2 VPN サーバー]に設定され、[IKEv2 プロトコルのメッセージ 1 で要求されたゲートウェイ ID を送信]設定が選択されている場合にのみ有効です。
最小要件は、
BlackBerry 10 OS
バージョン 10.3.3 です。
セカンダリユーザー名
この設定では、
BlackBerry 10
デバイスが VPN ゲートウェイでセカンダリ認証を行うために使用するユーザー名を指定します。プロファイルが複数のユーザーに対応している場合は、%UserName% 変数を使用できます。
この設定は、[ゲートウェイタイプ]が[
Cisco AnyConnect
]に設定されている場合のみ有効です。
最小要件は、
BlackBerry 10 OS
バージョン 10.3.1 です。
セカンダリパスワード
この設定では、
BlackBerry 10
デバイスが VPN ゲートウェイでセカンダリ認証を行うために使用するパスワードを指定します。
この設定は、[ゲートウェイタイプ]が[
Cisco AnyConnect
]に設定されている場合のみ有効です。
最小要件は、
BlackBerry 10 OS
バージョン 10.3.1 です。
グループ名
この設定では、VPN ゲートウェイのグループ名を指定します。
この設定は、[ゲートウェイタイプ]が[
Cisco AnyConnect
]に設定されている場合のみ有効です。
最小要件は、
BlackBerry 10 OS
バージョン 10.3.1 です。
自動クライアント証明書プロセスを有効にする
この設定では、VPN 接続が行われる場合に、クライアント証明書を自動的に選択するかどうかを指定します。
この設定は、[ゲートウェイタイプ]が[
Cisco AnyConnect
]に設定されている場合のみ有効です。
最小要件は、
BlackBerry 10 OS
バージョン 10.3.1 です。
IPsec 認証を有効にする
この設定では、VPN ゲートウェイが IPsec 認証を使用するかどうかを指定します。
この設定は、[ゲートウェイタイプ]が[
Cisco AnyConnect
]に設定されている場合のみ有効です。
最小要件は、
BlackBerry 10 OS
バージョン 10.3.1 です。
IPsec 認証の種類
この設定では、IPsec VPN 接続の認証の種類を指定します。
この設定は、[IPsec 認証を有効にする]設定が選択されている場合のみ有効です。
使用できる値:
  • EAP-MS-CHAPv2
  • EAP-MD5
  • EAP-GTC
  • EAP-AnyConnect
  • IKE-
    RSA
デフォルト値は[EAP-MS-CHAPv2]です。
最小要件は、
BlackBerry 10 OS
バージョン 10.3.1 です。
EAP 認証 ID
この設定では、
BlackBerry 10
デバイスが VPN ゲートウェイ認証に使用する EAP ID を指定します。
この設定は、[IPsec 認証の種類]が[EAP MSCHAPv2]、[EAP MD5]、または[EAP GTC]に設定されている場合のみ有効です。
サブネットを除外する
この設定では、VPN 接続の使用から指定されたサブネットを除外するかどうかを指定します。
この設定は、[ゲートウェイタイプ]が[
Cisco AnyConnect
]に設定されている場合のみ有効です。
最小要件は、
BlackBerry 10 OS
バージョン 10.3.1 です。
除外サブネット
この設定では、VPN 接続を介して送信しないサブネットおよびサブネットマスクを指定します。
この設定は、[サブネットフラグを除外する]設定が選択されている場合のみ有効です。
Cisco AnyConnect
設定ファイル(.xml)
この設定では、
BlackBerry 10
デバイスに送信する
Cisco AnyConnect
設定ファイルの場所を指定します。
この設定は、[ゲートウェイタイプ]が[
Cisco AnyConnect
]に設定されている場合のみ有効です。
最小要件は、
BlackBerry 10 OS
バージョン 10.3.1 です。
仕事用ネットワークでの個人用アプリの使用を許可する
この設定では、
BlackBerry 10
デバイス上の個人用アプリケーションが VPN 接続を使用できるようにするかどうかを指定します。
この設定は、[個人用アプリに仕事用ネットワークの使用を許可する]IT ポリシールールが選択されている場合にのみ有効です。
最小要件は、
BlackBerry 10 OS
バージョン 10.3.1 です。
信頼されない証明書アクション
この設定では、
BlackBerry 10
デバイスが信頼されない証明書を受け入れるかどうかを設定します。[許可]に設定すると、デバイスは信頼されない証明書を自動的に受け入れます。[プロンプト]に設定すると、ユーザーは信頼されない証明書を受け入れるかどうかを選択できます。[許可しない]に設定すると、デバイスは信頼されない証明書を受け入れません。
[ゲートウェイタイプ]の設定によって、サポートする信頼されない証明書アクションと、この設定のデフォルト値が決定されます。
使用できる値:
  • を許可する
  • 確認
  • 許可しない
最小要件は、
BlackBerry 10 OS
バージョン 10.3.2 です。
クライアント証明書のソース
この設定では、
BlackBerry 10
デバイスがクライアント証明書を取得可能な方法を指定します。デバイスがクライアント証明書を取得するための 4 つのオプションがあります。
  • [スマートカード]を選択した場合、ユーザーはクライアント証明書を含むスマートカードとデバイスをペアリングする必要があります。
  • [SCEP]を選択した場合は、デバイスがクライアント証明書のダウンロードに使用できる、関連付けられた SCEP プロファイルも指定する必要があります。
  • [ユーザー資格情報]を選択した場合は、デバイスがクライアント証明書のダウンロードに使用できるユーザー資格情報プロファイルも指定する必要があります。
  • [その他]を選択した場合、ユーザーはクライアント証明書をデバイスに手動で追加する必要があります。
スマートカードは、
BlackBerry 10 OS
バージョン 10.3.1 以降を実行しているデバイスでサポートされています。
この設定は、[認証の種類]が[PKI]または[XAUTH-PKI]に設定されている場合のみ有効です。
使用できる値:
  • スマートカード
  • SCEP
  • ユーザー資格情報
  • その他
デフォルト値は[その他]です。
関連付けられた SCEP プロファイル
この設定では、
BlackBerry 10
デバイスが VPN 認証に使用するクライアント証明書を取得するための関連付けられた SCEP プロファイルを指定します。
この設定は、[クライアント証明書のソース]が[SCEP]に設定されている場合のみ有効です。
関連付けられたユーザー資格情報プロファイル
この設定では、
BlackBerry 10
デバイスが VPN 認証に使用するクライアント証明書を取得するための関連付けられたユーザー資格情報プロファイルを指定します。
この設定は、[クライアント証明書のソース]が[ユーザー資格情報]に設定されている場合のみ有効です。
ユーザー資格情報を使用するための最小要件は、
BlackBerry 10 OS
バージョン 10.3.1 です。
IKE ライフタイム
この設定では、IKE 接続のライフタイムを秒単位で指定します。サポートされていない値または Null 値に設定すると、
BlackBerry 10
デバイスのデフォルト値が使用されます。
使用できる値は 1~2,147,483,647 です。
IKE しきい値
この設定では、IKE 有効期間が何パーセントに達したときに VPN クライアントが新しい鍵の交換を開始するかを指定します。
0~100% を設定できます。
デフォルト値は[90]です。
この設定は、[ゲートウェイタイプ]設定が[
NIAP
準拠の IKEv2 VPN サーバー]に設定されている場合のみ有効です。
最小要件は、
BlackBerry 10 OS
バージョン 10.3.3 です。
IPsec ライフタイム
この設定では、IPsec 接続のライフタイムを秒単位で指定します。サポートされていない値または Null 値に設定すると、
BlackBerry 10
デバイスのデフォルト値が使用されます。
使用できる値は 1~2,147,483,647 です。
IPsec しきい値
この設定では、IPsec しきい値が何パーセントに達したときに VPN クライアントが新しい鍵の交換を開始するかを指定します。
0~100% を設定できます。
デフォルト値は[90]です。
この設定は、[ゲートウェイタイプ]設定が[
NIAP
準拠の IKEv2 VPN サーバー]に設定されている場合のみ有効です。
最小要件は、
BlackBerry 10 OS
バージョン 10.3.3 です。
VPN 拡張を許可する
この設定では、拡張を有効化または無効化することができます。
この設定は、[ゲートウェイタイプ]設定が[
NIAP
準拠の IKEv2 VPN サーバー]に設定されている場合のみ有効です。
最小要件は、
BlackBerry 10 OS
バージョン 10.3.3 です。
VPN 拡張リスト
この設定を使用して、ベンダー ID ペイロードの生成に使用される拡張のリストを入力し、証明書の追加検証を行うことができます。
この設定は、[ゲートウェイタイプ]設定が[
NIAP
準拠の IKEv2 VPN サーバー]に設定され、[VPN 拡張を許可する]設定が選択されている場合にのみ有効です。
最小要件は、
BlackBerry 10 OS
バージョン 10.3.3 です。
ベンダー ID 拡張を必須にする
この設定では、ログイン中に管理者が VPN 拡張リストのいずれかの拡張を使用して、ベンダー ID ペイロードを生成する必要があることを示します。
この設定は、[ゲートウェイタイプ]設定が[
NIAP
準拠の IKEv2 VPN サーバー]に設定され、[VPN 拡張を許可する]設定が選択されている場合にのみ有効です。
最小要件は、
BlackBerry 10 OS
バージョン 10.3.3 です。
証明書検証の拡張を要求
この設定は、管理者がいずれかの拡張を使用して、証明書の追加検証を実行する必要があることを示します。
この設定は、[ゲートウェイタイプ]設定が[
NIAP
準拠の IKEv2 VPN サーバー]に設定され、[VPN 拡張を許可する]設定が選択されている場合にのみ有効です。
最小要件は、
BlackBerry 10 OS
バージョン 10.3.3 です。
セッション再開を有効化
この設定では、IKEv2 セッションの再開設定が有効に設定されます。VPN サーバーがこの機能をサポートしている場合、VPN クライアントは、接続を完全に切断してから再接続する代わりに、セッションを一時中断し、VPN 自動接続が有効になったと同時にセッションを再開します。
この設定は、[ゲートウェイタイプ]設定が[
NIAP
準拠の IKEv2 VPN サーバー]に設定されている場合のみ有効です。
最小要件は、
BlackBerry 10 OS
バージョン 10.3.3 です。
チケットのしきい値
この設定は、チケットのしきい値の何パーセントに達したときにセッションを再開するかを指定します。
0~100% を設定できます。
デフォルト値は[90]です。
この設定は、[ゲートウェイタイプ]設定が[
NIAP
準拠の IKEv2 VPN サーバー]に設定され、[セッション再開を有効にする]設定が選択されている場合にのみ有効です。
最小要件は、
BlackBerry 10 OS
バージョン 10.3.3 です。
IKE 中にハッシュおよび URL 形式の証明書ペイロードを有効にする
この設定は、URL を使用して証明書を交換し、利用可能な場合に提供された HTTP URL から証明書を取得するために、VPN クライアントが IKEv2 の使用をサポートする VPN サーバーに通知するかどうかを指定します。
この設定は、[ゲートウェイタイプ]設定が[
NIAP
準拠の IKEv2 VPN サーバー]に設定されている場合のみ有効です。
最小要件は、
BlackBerry 10 OS
バージョン 10.3.3 です。
承認済みアルゴリズムを厳密に強制する
この設定は、NIAP 認定のアルゴリズムの使用が正確に実施されているかどうかを指定します。
この設定は、[ゲートウェイタイプ]設定が[
NIAP
準拠の IKEv2 VPN サーバー]に設定されている場合のみ有効です。
最小要件は、
BlackBerry 10 OS
バージョン 10.3.3 です。
分割トンネル
この設定では、VPN ゲートウェイがスプリットトンネリングをサポートしている場合、
BlackBerry 10
デバイスがスプリットトンネリングを使用して、VPN ゲートウェイをバイパスできるようにするかどうかを指定します。
[ゲートウェイタイプ]設定が[
NIAP
準拠の IKEv2 VPN サーバー]に設定されている場合は、この設定は有効ではありません。
バナーを無効にする
この設定では、
BlackBerry 10
デバイスが VPN バナーをブロックするかどうかを指定します。
[ゲートウェイタイプ]設定が[
NIAP
準拠の IKEv2 VPN サーバー]に設定されている場合は、この設定は有効ではありません。
信頼済み証明書ソース
この設定では、信頼済み証明書のソースを指定します。これが[信頼済み証明書ストア]に設定されている場合、
BlackBerry 10
デバイスは VPN 証明書ストアの証明書を使用している VPN に接続できます。
この設定は、[認証の種類]が[PKI]または[XAUTH-PKI]に設定されている場合のみ有効です。
使用できる値:
  • None
  • 信頼済み証明書ストア
デフォルト値は[なし]です。
自動的に IP を決定
この設定では、
BlackBerry 10
デバイスが VPN ゲートウェイの IP 設定を自動的に決定するかどうかを指定します。
プライベート IP
この設定では、VPN ゲートウェイのプライベート IP を指定します。
この設定は、[自動的に IP を決定]設定が選択されていない場合のみ有効です。
プライベート IP マスク
この設定では、VPN ゲートウェイのプライベート IP マスクを指定します。
この設定は、[自動的に IP を決定]設定が選択されていない場合のみ有効です。
サブネット
この設定では、VPN ゲートウェイのサブネットを指定します。
この設定は、[自動的に IP を決定]設定が選択されていない場合のみ有効です。
サブネットマスク
この設定では、VPN ゲートウェイのサブネットマスクを指定します。
この設定は、[自動的に IP を決定]設定が選択されていない場合のみ有効です。
自動的に DNS を決定
この設定では、
BlackBerry 10
デバイスが VPN ゲートウェイの DNS 設定を自動的に決定するかどうかを指定します。
プライマリ DNS
この設定では、ドット付き 10 進表記(たとえば、192.0.2.0)でプライマリ DNS サーバーを指定します。
この設定は、[自動的に DNS を決定]設定が選択されていない場合のみ有効です。
セカンダリ DNS
この設定では、ドット付き 10 進表記(たとえば、192.0.2.0)でセカンダリ DNS サーバーを指定します。
この設定は、[自動的に DNS を決定]設定が選択されていない場合のみ有効です。
ドメインサフィックス
この設定では、DNS サフィックスの FQDN を指定します。
この設定は、[自動的に DNS を決定]設定が選択されていない場合のみ有効です。
Perfect Forward Secrecy
この設定では、VPN ネットワークが PFS をサポートするかどうかを指定します。
この設定が選択されている場合は、[IPsec DH グループ]は 0 以外に設定する必要があります。
アルゴリズムを手動選択
この設定では、VPN ゲートウェイの暗号化アルゴリズムを設定する必要があるかどうかを指定します。
IKE DH グループ
この設定では、
BlackBerry 10
デバイスがキーマテリアルを生成するために使用する DH グループを指定します。
この設定は、[アルゴリズムを手動選択]設定が選択されている場合のみ有効です。
使用できる値:
  • 1~26(3、4、6 を除く)
  • カスタム 1~カスタム 5
デフォルト値は[1]です。
カスタム IKE DH プロバイダー
この設定では、カスタム IKE DH のプロバイダーの名前を指定します。
この設定は、[IKE DH グループ]がカスタム値のいずれかに設定されている場合のみ有効です。
MOBIKE を有効にする
この設定では、VPN ゲートウェイが MOBIKE をサポートするかどうかを指定します。
この設定は、[ゲートウェイタイプ]が[
Microsoft
IKEv2 VPN サーバー]または[汎用 IKEv2 VPN サーバー]に、[認証の種類]が[PKI]、[IKE DH グループ]がカスタム値のいずれかに設定されている場合のみ有効です。
最小要件は、
BlackBerry 10 OS
バージョン 10.3.1 です。
IKE 暗号
この設定では、
BlackBerry 10
デバイスが共有の秘密鍵を生成するために使用するアルゴリズムを指定します。
この設定は、[アルゴリズムを手動選択]設定が選択されている場合のみ有効です。
使用できる値:
  • None
  • DES(56 ビットキー)
  • 3DES(168 ビットキー)
  • AES(128 ビットキー)
  • AES(192 ビットキー)
  • AES(256 ビットキー)
デフォルト値は[なし]です。
IKE ハッシュ
この設定では、
BlackBerry 10
デバイスが IKE とともに使用するハッシュ関数を指定します。
この設定は、[アルゴリズムを手動選択]設定が選択されている場合のみ有効です。
使用できる値:
  • None
  • MD5
  • AES-XCBC
  • SHA-1
  • SHA-256
  • SHA-384
  • SHA-512
デフォルト値は[なし]です。
IKE PRF
この設定では、
BlackBerry 10
デバイスが IKE とともに使用する PRF を指定します。
この設定は、[アルゴリズムを手動選択]設定が選択されている場合のみ有効です。
使用できる値:
  • None
  • HMAC
  • HMAC-MD5
  • AES-XCBC
  • HMAC-SHA-1
  • HMAC-SHA-256
  • HMAC-SHA-384
  • HMAC-SHA-512
デフォルト値は[なし]です。
IPsec DH グループ
この設定では、
BlackBerry 10
デバイスが IPsec とともに使用する DH グループを指定します。
この設定は、[アルゴリズムを手動選択]設定が選択されている場合のみ有効です。
使用できる値は、0~26(3、4、6 を除く)です。
デフォルト値は[0]です。
IPsec 暗号
この設定では、
BlackBerry 10
デバイスが IPsec とともに使用するアルゴリズムを指定します。
この設定は、[アルゴリズムを手動選択]設定が選択されている場合のみ有効です。
使用できる値:
  • None
  • DES(56 ビットキー)
  • 3DES(168 ビットキー)
  • AES(128 ビットキー)
  • AES(192 ビットキー)
  • AES(256 ビットキー)
デフォルト値は[なし]です。
IPsec ハッシュ
この設定では、
BlackBerry 10
デバイスが IPsec とともに使用するハッシュ関数を指定します。
この設定は、[アルゴリズムを手動選択]設定が選択されている場合のみ有効です。
使用できる値:
  • None
  • MD5
  • AES-XCBC
  • SHA-1
  • SHA-256
  • SHA-384
  • SHA-512
デフォルト値は[なし]です。
NAT キープアライブ
この設定では、デバイスが NAT キープアライブパケットを送信する頻度を指定します。サポートされていない値または Null 値に設定すると、
BlackBerry 10
デバイスのデフォルト値が使用されます。
使用できる値は 1~2,147,483,647 です。
DPD 実行頻度
この設定では、DPD の頻度を秒単位で指定します。
BlackBerry 10
デバイスは最小値として 10 秒をサポートしています。サポートされていない値または Null 値に設定すると、デバイスのデフォルト値が使用されます。
使用できる値は 1~2,147,483,647 です。
ユーザーが編集可能
この設定では、
BlackBerry 10
デバイスユーザーが変更できる VPN 設定を指定します。これが[読み取り専用]に設定されている場合、ユーザーはどの設定も変更できません。これが[資格情報のみ]に設定されている場合、ユーザーはユーザー名とパスワードを変更できます。
使用できる値:
  • 読み取り専用
  • 資格情報のみ
デフォルト値は[読み取り専用]です。
デバイスに VPN 情報を表示する
この設定では、
BlackBerry 10
デバイスに VPN 情報を表示するかどうかを指定します。この設定が[表示可能]に設定されている場合、VPN プロファイル情報の大半がデバイスに表示されます。この設定が[非表示]に設定されている場合、プロファイル名のみがデバイスに表示されます。この設定が[資格情報のみ]に設定されている場合、プロファイル名と資格情報フィールドがデバイスに表示されます。
使用できる値:
  • 表示可能
  • 非表示
  • 資格情報のみ
デフォルト値は[表示可能]です。
データセキュリティレベル
この設定では、仕事用領域が高度な保存データ保護を使用している場合に、VPN プロファイルが保存される仕事用領域内のドメインを指定します。この設定は、[高度な保存データ保護を強制する]IT ポリシールールが選択されている場合にのみ有効です。これが[常時使用可能]に設定されている場合、プロファイルは起動(Startup)ドメインに保存され、仕事用領域がロックされている場合に使用できます。これが[認証後に使用可能]に設定されている場合、プロファイルは操作(Operational)ドメインに保存され、仕事用領域がロック解除された後、デバイスが再起動されるまで使用可能です。これが[仕事用領域がロック解除された場合のみ使用可能]に設定されている場合、プロファイルはロック(Lock)ドメインに保存され、仕事用領域がロック解除されている場合のみ VPN 接続用に使用できます。
使用できる値:
  • 常時使用可能
  • 認証後に使用可能
  • 仕事用領域がロック解除された場合のみ使用可能
デフォルト値は[常に使用可能]です。
最小要件は、
BlackBerry 10 OS
バージョン 10.3.1 です。
関連付けられているプロキシプロファイル
この設定では、
BlackBerry 10
デバイスが VPN に接続されている場合に、プロキシサーバーに接続するために使用する関連付けられているプロキシプロファイルを指定します。