ナビゲーションをスキップする
  1. BlackBerry Docs
  2. 12.19
  3. ソース接続の管理
  4. プロファイルを使用した仕事用接続の管理
  5. デバイスの仕事用 VPN の設定
  6. iOS および macOS :VPN プロファイル設定

iOS
 および
macOS
 :VPN プロファイル設定

iOS
iPadOS
、 および
macOS
 :VPN プロファイル設定
説明
プロファイルを適用
この設定では、
macOS
 デバイス上の VPN プロファイルをユーザーアカウントまたはデバイスに適用するかどうかを指定します。
接続タイプ
この設定では、デバイスが VPN ゲートウェイ用に使用する接続タイプを指定します。一部の接続タイプでは、ユーザーが適切な VPN アプリをデバイスにインストールする必要もあります。
[IKEv2 常時オン]を選択した場合、多くの設定にはセルラーと
Wi-Fi
 接続の値が個別に設定されます。
VPN バンドル ID
この設定では、カスタム SSL VPN に対応する VPN アプリのバンドル ID を指定します。バンドル ID はリバース DNS 形式(たとえば、com.example.VPNapp)です。
この設定は、[接続タイプ]が[カスタム]に設定されている場合のみ有効です。
サーバー
この設定では、VPN サーバーの FQDN または IP アドレスを指定します。
ユーザー名
この設定では、デバイスが VPN ゲートウェイ認証に使用するユーザー名を指定します。プロファイルが複数のユーザーに対応している場合は、%UserName% 変数を指定できます。
カスタムのキーと値のペア
この設定では、カスタム SSL VPN 用のキーと関連付けられている値を指定します。設定情報は、ベンダーの VPN アプリに固有です。
この設定は、[接続タイプ]が[カスタム]に設定されている場合のみ有効です。
ログイングループまたはドメイン
この設定では、VPN ゲートウェイがデバイスを認証するために使用するログイングループまたはドメインを指定します。
この設定は、[接続タイプ]が[
SonicWALL Mobile Connect
 ]に設定されている場合のみ有効です。
領域
この設定では、VPN ゲートウェイがデバイスを認証するために使用する認証領域の名前を指定します。
この設定は、[接続タイプ]が[
Juniper
 ]または[
Pulse Secure
 ]に設定されている場合のみ有効です。
ロール
この設定では、VPN ゲートウェイがデバイスによるアクセスが可能なネットワークリソースを確認するために使用するユーザーロールの名前を指定します。
この設定は、[接続タイプ]が[
Juniper
 ]または[
Pulse Secure
 ]に設定されている場合のみ有効です。
認証の種類
この設定では、VPN ゲートウェイの認証の種類を指定します。
[接続タイプ]によって、サポートされる認証の種類と、この設定のデフォルト値が決定されます。
EAP プラグイン
この設定では、VPN の認証プラグインを指定します。
この設定は、[接続タイプ]が[L2TP]または[PPTP]に設定され、[認証の種類]が[
RSA SecurID
 ]に設定されている場合にのみ有効です。
認証プロトコル
この設定では、VPN の認証プロトコルを指定します。
この設定は、[接続タイプ]が[L2TP]または[PPTP]に設定され、[認証の種類]が[
RSA SecurID
 ]に設定されている場合にのみ有効です。
パスワード
この設定では、デバイスが VPN ゲートウェイ認証に使用するパスワードを指定します。
この設定は、[認証の種類]が[パスワード]に設定されている場合のみ有効です。
グループ名
この設定では、VPN ゲートウェイのグループ名を指定します。
この設定は、次の条件を満たしている場合にのみ有効になります。
  • [接続タイプ]設定が[
    Cisco AnyConnect
     ]に設定されている場合。
  • [接続タイプ]設定が[IPsec]に、[認証の種類]設定が[共有の秘密/グループ名]に設定されている場合。
共有の秘密
この設定では、VPN 認証に使用する共有の秘密を指定します。
この設定は、次の条件を満たしている場合にのみ有効になります。
  • [接続タイプ]設定が[L2TP]に設定されている場合。
  • [接続タイプ]設定が[IPsec]に、[認証の種類]設定が[共有の秘密/グループ名]に設定されている場合。
  • [接続タイプ]設定が[IKEv2]または[IKEv2 常時オン]に、[認証タイプ]設定が[共有秘密]に設定されている場合。
共有証明書プロファイル
この設定では、デバイスが VPN ゲートウェイ認証に使用するクライアント証明書を含む共有証明書プロファイルを指定します。
この設定は、[認証の種類]が[共有証明書]に設定されている場合のみ有効です。
関連付けられた SCEP プロファイル
この設定では、デバイスが VPN 認証のためのクライアント証明書を取得する際に使用する関連 SCEP プロファイルを指定します。
この設定は、[認証の種類]が[SCEP]に設定されている場合のみ有効です。
関連付けられたユーザー資格情報プロファイル
この設定では、デバイスが VPN 認証に使用するクライアント証明書を取得するための関連付けられたユーザー資格情報プロファイルを指定します。
この設定は、[認証の種類]が[ユーザー資格情報]に設定されている場合のみ有効です。
暗号化レベル
この設定では、VPN 接続のデータ暗号化レベルを指定します。これが[自動]に設定されている場合は、使用可能な暗号化強度がすべて許可されます。これが[最大]に設定されている場合は、最大の暗号化強度のみが許可されます。
この設定は、[接続タイプ]が[PPTP]に設定されている場合のみ有効です。
VPN 経由でネットワークトラフィックをルーティング
この設定では、すべてのネットワークトラフィックを VPN 接続経由で送信するかどうかを指定します。
この設定は、[接続タイプ]が[L2TP]または[PPTP]に設定されている場合のみ有効です。
ハイブリッド認証を使用する
この設定では、認証にサーバー側の証明書を使用するかどうかを指定します。
この設定は、[接続タイプ]が[IPsec]、[認証の種類]が[共有の秘密/グループ名]に設定されている場合にのみ有効です。
パスワードの入力を求める
この設定では、デバイスがユーザーにパスワードの入力を求めるプロンプトを表示するかどうかを指定します。
この設定は、[接続タイプ]が[IPsec]、[認証の種類]が[共有の秘密/グループ名]に設定されている場合にのみ有効です。
ユーザー PIN の入力を求める
この設定では、デバイスがユーザーに PIN の入力を求めるプロンプトを表示するかどうかを指定します。
この設定は、[接続タイプ]が[IPsec]、[認証の種類]が[共有証明書]、[SCEP]、または[ユーザー資格情報]に設定されている場合にのみ有効です。
リモートアドレス
この設定では、VPN サーバーの IP アドレスまたはホスト名を指定します。
この設定は、[接続タイプ]が[IKEv2]または[IKEv2 常時オン]に設定されている場合のみ有効です。
ローカル ID
この設定では、IKEv2 クライアントの ID を、FQDN、UserFQDN、アドレス、ASN1DN のいずれかの形式で指定します。
この設定は、[接続タイプ]が[IKEv2]または[IKEv2 常時オン]に設定されている場合のみ有効です。
リモート ID
この設定では、IKEv2 クライアントのリモート ID を、FQDN、ユーザー FQDN、アドレス、ASN1DN のいずれかの形式で指定します。
この設定は、[接続タイプ]が[IKEv2]または[IKEv2 常時オン]に設定されている場合のみ有効です。
VPN をオンデマンドで有効にする
この設定では、デバイスが特定のドメインにアクセスしたときに、VPN 接続を自動的に開始できるようにするかどうかを指定します。
iOS
 および
iPadOS
 デバイスの場合、この設定は仕事用アプリに適用されます。
この設定は、次の条件を満たしている場合にのみ有効になります。
  • [接続タイプ]設定が[IPsec]、[
    Cisco AnyConnect
     ]、[
    Juniper
     ]、[
    Pulse Secure
     ]、[
    F5
     ]、[
    SonicWALL Mobile Connect
     ]、[
    Aruba VIA
     ]、[
    Check Point Mobile
     ]、[
    OpenVPN
     ]、または[カスタム]に、[認証の種類]が[共有証明書]、[SCEP]、または[ユーザー資格情報]に設定されている場合。
  • [接続タイプ]設定が[IKEv2]に、[認証タイプ]が[共有証明書]に設定されている場合。
VPN オンデマンドを使用できるドメインまたはホスト名
この設定では、VPN オンデマンド対応のドメインおよび関連付けられているアクションを指定します。
この設定は、[VPN オンデマンドを有効にする]設定が選択されている場合のみ有効です。
iOS
 7.0 以降の VPN オンデマンドルール
この設定では、VPN オンデマンドの接続要件を指定します。ペイロード形式の例の中から 1 つ以上のキーを使用する必要があります。
この設定は、[VPN オンデマンドを使用できるドメインまたはホスト名]の設定を無効にします。
この設定は、[VPN オンデマンドを有効にする]設定が選択されている場合のみ有効です。
アイドル状態のときに切断
この設定では、指定した時間アイドル状態になっているときに VPN 接続が切断するかどうかを指定します。
この設定は、[VPN オンデマンドを有効にする]設定が選択されている場合のみ有効です。
アイドルタイマーで切断
この設定は、VPN が切断されるまでのアイドル時間を秒単位で指定します。
この設定は、[アイドル状態のときに切断]設定が選択されている場合のみ有効です。
ユーザーが必要に応じて VPN を無効にすることを許可しない
この設定は、ユーザーが必要に応じて VPN を無効にできるかどうかを指定します。
この設定は、[接続タイプ]設定が[IPsec]、[
Cisco AnyConnect
 ]、[
Juniper
 ]、[
Pulse Secure
 ]、[
F5
 ]、[
SonicWALL Mobile Connect
 ]、[
Aruba VIA
 ]、[
Check Point Mobile
 ]、[
OpenVPN
 ]、または[カスタム]に設定されている場合のみ有効です。
ローカルネットワークを除外
この設定では、VPN 接続の使用からローカルネットワークトラフィックを除外するかどうかを指定します。[すべてのネットワークを含める]設定も選択されている場合、ローカルネットワークトラフィックは VPN 経由でルーティングされません。
デフォルト以外のルートはすべて、ローカルに定義されたルートより優先されます
この設定では、VPN のデフォルト以外のルートがローカルに定義されたルートより優先されるかどうかを指定します。[すべてのネットワークを含める]設定も選択されている場合、この設定は無視されます。
この設定は、[接続タイプ]設定が[
Cisco AnyConnect
 ]、[
Juniper
 ]、[
Pulse Secure
 ]、[
F5
 ]、[
SonicWALL Mobile Connect
 ]、[
Aruba VIA
 ]、[
Check Point Mobile
 ]、[
OpenVPN
 ]、または[カスタム]に設定されている場合のみ有効です。
すべてのネットワークを含める
この設定では、すべてのトラフィックを VPN 経由で送信するかどうかを指定します。[ローカルネットワークを除外]も選択されている場合、ローカルネットワークトラフィックは VPN 経由で送信されません。この設定は、
iOS
 および
iPadOS
 13 以降を実行しているデバイスにのみ適用されます。
プロバイダー指定の要件
この設定は、指定された VPN プロバイダーを指定します。VPN プロバイダーがシステム拡張として実装されている場合は、この設定は必須です。
この設定は、[接続タイプ]設定が[IPsec]、[
Cisco AnyConnect
 ]、[
Juniper
 ]、[
Pulse Secure
 ]、[
F5
 ]、[
SonicWALL Mobile Connect
 ]、[
Aruba VIA
 ]、[
Check Point Mobile
 ]、[
OpenVPN
 ]、または[カスタム]に設定されている場合のみ有効です。
ユーザーが自動接続を無効にできるようにする
この設定は、ユーザーが VPN 接続を無効にできるかどうかを指定します。
この設定は、[接続タイプ]が[IKEv2 常時オン]に設定されている場合のみ有効です。
携帯電話と
Wi-Fi
 に同じトンネル設定を使用する
この設定は、デバイスが携帯電話ネットワークまたは
Wi-Fi
 ネットワークのどちらを経由してデータを送信しているかに応じて、デバイスに個別の VPN 設定を行うかどうかを指定します。この設定が選択されていない場合は、同じプロファイルで異なる携帯電話と Wi-Fi の設定を設定できます。
この設定は、[接続タイプ]が[IKEv2 常時オン]に設定されている場合のみ有効です。
xAuth を有効にする
この設定では、VPN が拡張認証をサポートするかどうかを指定します。
この設定は、[接続タイプ]が[IKEv2]または[IKEv2 常時オン]に設定されている場合のみ有効です。
最小 TLS バージョン
この設定では、デバイスが EAP-TLS 認証に使用する最小 TLS バージョンを指定します。
この設定は、[xAuth を有効にする]設定が選択されていて、認証タイプが[証明書]である場合にのみ有効です。
最大 TLS バージョン
この設定では、デバイスが EAP-TLS 認証に使用する最大 TLS バージョンを指定します。
この設定は、[xAuth を有効にする]設定が選択されていて、認証タイプが[証明書]である場合にのみ有効です。
証明書のタイプ
この設定では、IKEv2 マシン認証に使用される証明書のタイプを指定します。
この設定は、[xAuth を有効にする]設定が選択されていて、認証タイプが[証明書]である場合にのみ有効です。
サーバー証明書発行者の共通名
この設定では、IKE サーバーがデバイスへ送信するサーバー証明書を発行した CA の共通名を指定します。証明書を使用して xAuth を有効にする場合は、この設定が必要です。
この設定は、[xAuth を有効にする]設定が選択されていて、認証タイプが[証明書]である場合にのみ有効です。
サーバー証明書の共通名
この設定では、IKE サーバーがデバイスへ送信するサーバー証明書の共通名を指定します。
この設定は、[xAuth を有効にする]設定が選択されていて、認証タイプが[証明書]である場合にのみ有効です。
キープアライブ間隔
この設定では、デバイスがキープアライブパケットを送信する頻度を指定します。
この設定は、[接続タイプ]が[IKEv2]または[IKEv2 常時オン]に設定されている場合のみ有効です。
MOBIKE を無効にする
この設定では、MOBIKE を無効にするかどうかを指定します。
この設定は、[接続タイプ]が[IKEv2]または[IKEv2 常時オン]に設定されている場合のみ有効です。
IKEv2 リダイレクトを無効にする
この設定では、IKEv2 リダイレクトを無効にするかどうかを指定します。この設定が選択されていない場合、サーバーからリダイレクト要求を受け取ると、IKEv2 接続がリダイレクトされます。
この設定は、[接続タイプ]が[IKEv2]または[IKEv2 常時オン]に設定されている場合のみ有効です。
Perfect Forward Secrecy を有効にする
この設定では、VPN が PFS をサポートするかどうかを指定します。
この設定は、[接続タイプ]が[IKEv2]または[IKEv2 常時オン]に設定されている場合のみ有効です。
NAT キープアライブを有効にする
この設定では、VPN が NAT キープアライブパケットをサポートするかどうかを指定します。キープアライブパケットは、IKEv2 接続の NAT マッピングを維持するために使用されます。
この設定は、[接続タイプ]が[IKEv2]または[IKEv2 常時オン]に設定されている場合のみ有効です。
NAT キープアライブ間隔
この設定では、デバイスが NAT キープアライブパケットを送信する頻度を秒単位で指定します。
この設定は、[接続タイプ]設定が[IKEv2]または[IKEv2 常時オン]に設定され、[NAT キープアライブを有効にする]設定が選択されている場合のみ有効です。
IPv4 および IPv6 IKEv2 内部サブネットを使用する
この設定では、VPN で IKEv2 設定属性 INTERNAL_IP4_SUBNET および INTERNAL_IP6_SUBNET を使用できるかどうかを指定します。
この設定は、[接続タイプ]が[IKEv2]または[IKEv2 常時オン]に設定されている場合のみ有効です。
サーバー証明書の共通名
この設定では、IKE サーバーがデバイスへ送信する証明書の共通名を指定します。
この設定は、[接続タイプ]が[IKEv2]または[IKEv2 常時オン]に設定されている場合のみ有効です。
サーバー証明書発行者の共通名
この設定では、IKE サーバーがデバイスへ送信する証明書の証明書発行者の共通名を指定します。
この設定は、[接続タイプ]が[IKEv2]または[IKEv2 常時オン]に設定されている場合のみ有効です。
証明書失効チェックを有効にする
この設定は、サーバー証明書の証明書失効チェックを試行するかどうかを指定します。応答がない場合、チェックは失敗しません。
この設定は、[接続タイプ]が[IKEv2]または[IKEv2 常時オン]に設定されている場合のみ有効です。
フォールバックを有効にする
この設定は、
Wi-Fi
 Assist が有効な場合に、デバイスがモバイルネットワーク経由で VPN トンネルを確立できるかどうかを指定します。この設定は、
iOS
 および
iPadOS
 13 以降を実行しているデバイスにのみ適用され、サーバーが個々のユーザーに対して複数のトンネルをサポートしている必要があります。
この設定は、[接続タイプ]が[IKEv2]または[IKEv2 常時オン]に設定されている場合のみ有効です。
子セキュリティ関連付けパラメーターを適用する
この設定では、子セキュリティ関連付けパラメーターを適用するかどうかを指定します。
この設定は、[接続タイプ]が[IKEv2]または[IKEv2 常時オン]に設定されている場合のみ有効です。
IKE セキュリティ関連付けパラメーターを適用する
この設定では、IKE セキュリティ関連付けパラメーターを適用するかどうかを指定します。
この設定は、[接続タイプ]が[IKEv2]または[IKEv2 常時オン]に設定されている場合のみ有効です。
MTU
この設定は、最大転送単位をバイト単位で指定します。
この設定は、[接続タイプ]が[IKEv2 常時オン]に設定されている場合のみ有効です。
ボイスメール
この設定では、ボイスメールサービスへの接続が VPN トンネルを介して送信されるか、VPN トンネル外で送信されるか、ブロックされるかを指定します。
この設定は、[接続タイプ]が[IKEv2 常時オン]に設定されている場合のみ有効です。これは
Wi-Fi
 接続にのみ適用されます。
AirPrint
この設定では、
AirPrint
 接続を VPN トンネルを介して送信するか、VPN トンネル外で送信するか、ブロックするかを指定します。
この設定は、[接続タイプ]が[IKEv2 常時オン]に設定されている場合のみ有効です。これは
Wi-Fi
 接続にのみ適用されます。
VPN トンネル外のキャプティブ Web シートからのトラフィックを許可
この設定では、キャプティブ Web シートからのトラフィックを VPN トンネル外で送信できるかどうかを指定します。
この設定は、[接続タイプ]が[IKEv2 常時オン]に設定されている場合のみ有効です。これは
Wi-Fi
 接続にのみ適用されます。
VPN トンネル外のすべてのキャプティブネットワークアプリからのトラフィックを許可
この設定では、すべてのキャプティブネットワークアプリからのトラフィックを VPN トンネル外で送信できるかどうかを指定します。この設定が選択されていない場合は、トラフィックをトンネル外で送信できる個々のアプリケーションを指定できます。
この設定は、[接続タイプ]が[IKEv2 常時オン]に設定されている場合のみ有効です。これは
Wi-Fi
 接続にのみ適用されます。
これらのアプリからのトラフィックは VPN トンネル外で許可
この設定では、トラフィックをトンネル外で送信できる個別のキャプティブネットワークアプリを指定します。
この設定は、[接続タイプ]が[IKEv2 常時オン]に設定されている場合のみ有効です。これは
Wi-Fi
 接続にのみ適用されます。
VPN トンネル外でアプリトラフィックを許可
この設定では、トラフィックをトンネル外で送信できるアプリを指定します。
この設定は、[接続タイプ]が[IKEv2 常時オン]に設定されている場合のみ有効です。これは
Wi-Fi
 接続にのみ適用されます。
DH グループ
この設定では、デバイスがキーマテリアルを生成するために使用する DH グループを指定します。
この設定は、[子セキュリティ関連付けパラメーターを適用する]または[IKE セキュリティ関連付けパラメーターを適用する]設定が選択されている場合にのみ有効です。
暗号化アルゴリズム
この設定では、IKE 暗号化アルゴリズムを指定します。
この設定は、[子セキュリティ関連付けパラメーターを適用する]または[IKE セキュリティ関連付けパラメーターを適用する]設定が選択されている場合にのみ有効です。
整合性アルゴリズム
この設定では、IKE 整合性アルゴリズムを指定します。
この設定は、[子セキュリティ関連付けパラメーターを適用する]または[IKE セキュリティ関連付けパラメーターを適用する]設定が選択されている場合にのみ有効です。
Rekey 間隔
この設定では、IKE 接続のライフタイムを指定します。
この設定は、[子セキュリティ関連付けパラメーターを適用する]または[IKE セキュリティ関連付けパラメーターを適用する]設定が選択されている場合にのみ有効です。
per-app VPN を有効にする
この設定では、VPN ゲートウェイが per-app VPN をサポートするかどうかを指定します。この機能は、組織の VPN の負荷を軽減するために役立ちます。たとえば、ファイアウォールの内部にあるアプリケーションサーバーや Web ページへのアクセスなど、特定の仕事用トラフィックのみが VPN を使用できるように指定できます。
この設定は、[接続タイプ]設定が[
Cisco AnyConnect
 ]、[
Juniper
 ]、[
Pulse Secure
 ]、[
F5
 ]、[
SonicWALL Mobile Connect
 ]、[
Aruba VIA
 ]、[
Check Point Mobile
 ]、[
OpenVPN
 ]、[カスタム]、[IKEv2]、または[IKEv2 常時オン]に設定されている場合のみ有効です。
アプリの自動接続を許可する
この設定では、per-app VPN に関連付けられたアプリが VPN 接続を自動的に開始できるようにするかどうかを指定します。
この設定は、[per-app VPN を有効にする]設定が選択されている場合のみ有効です。
Safari
 ドメイン
この設定では、
Safari
 内で VPN 接続を開始できるドメインを指定します。
この設定は、[per-app VPN を有効にする]設定が選択されている場合のみ有効です。
カレンダードメイン
この設定では、カレンダー内で VPN 接続を開始できるドメインを指定します。
この設定は、[per-app VPN を有効にする]設定が選択されている場合のみ有効です。
連絡先ドメイン
この設定では、連絡先内で VPN 接続を開始できるドメインを指定します。
この設定は、[per-app VPN を有効にする]設定が選択されている場合のみ有効です。
メールドメイン
この設定では、メール内で VPN 接続を開始できるドメインを指定します。
この設定は、[per-app VPN を有効にする]設定が選択されている場合のみ有効です。
関連付けられたドメイン
この設定では、デバイス上で VPN 接続を開始できるドメインを指定します。ドメインは、apple-app-site-association ファイルにも含まれている必要があります。
この設定は、[per-app VPN を有効にする]設定が選択されている場合のみ有効です。
除外されたドメイン
この設定は、デバイスで VPN 接続の開始をブロックされるドメインを指定します。
この設定は、[per-app VPN を有効にする]設定が選択されている場合のみ有効です。
トラフィックトンネル
この設定では、VPN がトラフィックをアプリケーションレイヤーと IP レイヤーのどちらでトンネリングするかを指定します。
この設定は、[per-app VPN を有効にする]設定が選択されている場合のみ有効です。
関連付けられているプロキシプロファイル
この設定では、デバイスが VPN に接続されている場合に、プロキシサーバーに接続するために使用する関連付けられているプロキシプロファイルを指定します。