Konfigurieren von VPN-Einstellungen für iOS-Geräte in Microsoft IntuneConfigure VPN settings in Microsoft Intune for devices running iOS

In diesem Artikel werden die Intune-Einstellungen veranschaulicht, die Sie verwenden können, um VPN-Verbindungen auf iOS-Geräten zu konfigurieren.This article shows you the Intune settings you can use to configure VPN connections on devices running iOS.

Je nach den ausgewählten Einstellungen können nicht alle Werte in der folgenden Liste konfiguriert werden.Depending on the settings you choose, not all values in the following list are configurable.

Grundlegende VPN-EinstellungenBase VPN settings

  • Verbindungsname: Geben Sie einen Namen für diese Verbindung ein.Connection name: Enter a name for this connection. Endbenutzern wird dieser Name angezeigt, wenn sie auf ihrem Gerät eine Liste der verfügbaren VPN-Verbindungen durchsuchen.End users see this name when they browse their device for a list of available VPN connections.

  • IP-Adresse oder FQDN: Geben Sie die IP-Adresse oder den vollqualifizierten Domänennamen (FQDN) des VPN-Servers ein, mit dem Geräte eine Verbindung herstellen.IP address or FQDN: Enter the IP address or fully qualified domain name (FQDN) of the VPN server that devices connect. Geben Sie beispielsweise 192.168.1.1 oder vpn.contoso.com ein.For example, enter 192.168.1.1 or vpn.contoso.com.

  • Authentifizierungsmethode: Wählen Sie unter folgenden Optionen aus, wie sich Geräte beim VPN-Server authentifizieren:Authentication method: Choose how devices authenticate to the VPN server from:

    • Zertifikate: Wählen Sie unter Authentifizierungszertifikat ein vorhandenes SCEP- oder PKCS-Zertifikatprofil zum Authentifizieren der Verbindung aus.Certificates: Under Authentication certificate, select an existing SCEP or PKCS certificate profile to authenticate the connection. Informationen zu Zertifikatprofilen finden Sie unter Konfigurieren von Zertifikaten.Configure certificates provides some guidance about certificate profiles.

    • Benutzername und Kennwort: Benutzer müssen einen Benutzernamen und ein Kennwort für die Anmeldung beim VPN-Server eingeben.Username and password: End users must enter a username and password to sign in to the VPN server.

      Hinweis

      Wenn Benutzername und Kennwort als Authentifizierungsmethode für Cisco IPsec VPN verwendet werden, müssen sie das SharedSecret über ein benutzerdefiniertes Apple Configurator-Profil bereitstellen.If username and password are used as the authentication method for Cisco IPsec VPN, they must deliver the SharedSecret through a custom Apple Configurator profile.

  • Verbindungstyp: Wählen Sie den VPN-Verbindungstyp aus der folgenden Liste von Anbietern aus:Connection type: Select the VPN connection type from the following list of vendors:

    • Check Point Capsule VPNCheck Point Capsule VPN

    • Cisco AnyConnectCisco AnyConnect

    • Cisco Legacy AnyConnectCisco Legacy AnyConnect

    • SonicWall Mobile ConnectSonicWall Mobile Connect

    • F5 Edge ClientF5 Edge Client

    • Palo Alto Networks GlobalProtectPalo Alto Networks GlobalProtect

    • Pulse SecurePulse Secure

    • Cisco (IPsec)Cisco (IPSec)

    • CitrixCitrix

    • Benutzerdefiniertes VPNCustom VPN

      Hinweis

      • Cisco Legacy AnyConnect VPN-Profile eignen sich für die Cisco Legacy AnyConnect-App-Version 4.0.5x und ältere VersionenCisco Legacy AnyConnect VPN profiles are for the Cisco Legacy AnyConnect app version 4.0.5x, and older versions
      • Cisco AnyConnect VPN-Profile eignen sich für die Cisco AnyConnect-App-Version 4.0.7x und neuere VersionenCisco AnyConnect VPN profiles are for the Cisco AnyConnect app version 4.0.7x, and newer versions
  • Tunneling teilen: Aktivieren oder deaktivieren Sie diese Option, damit die Geräte anhand des Datenverkehrs selbst entscheiden können, welche Verbindung verwendet werden soll.Split tunneling: Enable or Disable to let devices decide which connection to use depending on the traffic. Zum Beispiel verwendet ein Benutzer in einem Hotel die VPN-Verbindung zum Zugreifen auf Arbeitsdateien, das Standardnetzwerk des Hotels jedoch für normales Webbrowsen.For example, a user in a hotel uses the VPN connection to access work files, but uses the hotel's standard network for regular web browsing.

Benutzerdefinierte VPN-EinstellungenCustom VPN settings

Wenn Sie Benutzerdefiniertes VPN als Verbindungstyp ausgewählt haben, konfigurieren Sie auch die folgenden Einstellungen:If you selected Custom VPN as the connection type, also configure the following settings:

  • VPN-Bezeichner: Ein Bezeichner für die verwendete VPN-App, die von Ihrem VPN-Anbieter bereitgestellt wird.VPN identifier: An identifier for the VPN app you're using, and is supplied by your VPN provider.
  • Geben Sie Schlüssel-Wert-Paare für die benutzerdefinierten VPN-Attribute ein: Fügen Sie Schlüssel und Werte zum Anpassen der VPN-Verbindung hinzu, oder importieren Sie sie.Enter key and value pairs for the custom VPN attributes: Add or import Keys and Values that customize your VPN connection. Auch diese Werte werden in der Regel von Ihrem VPN-Anbieter bereitgestellt.Again, these values are typically supplied by your VPN provider.

App-Einstellungen (VPN für App)Apps (per-app VPN) settings

  • VPN für App: Aktivieren Sie diese Option, wenn Sie URLs verwenden möchten, über die im Safari-Browser die VPN-Verbindung aktiviert werden kann.Per-app VPN: Enable this option to use URLs that enable the VPN connection when they are visited from the Safari browser. Zum Konfigurieren von VPN pro App müssen Sie in den grundlegenden VPN-Einstellungen Zertifikate als Authentifizierungsmethode auswählen.To configure per-app VPN, you must select Certificates as the authentication method in the base VPN settings.

    • Safari URLs, die dieses VPN auslösen: Wählen Sie mindestens eine Website-URL aus, oder fügen Sie diese hinzu.Safari URLs that will trigger this VPN: Select to add one or more web site URLs. Wenn diese URLs aufgerufen werden, wird die VPN-Verbindung aktiviert.When these URLs are visited, the VPN connection is enabled.
  • Bedarfsgesteuertes VPN: Konfigurieren Sie bedingte Regeln, die steuern, wann die VPN-Verbindung initiiert wird.On-demand VPN: Configure conditional rules that control when the VPN connection is initiated. Erstellen Sie beispielsweise eine Bedingung, in der die VPN-Verbindung nur verwendet wird, wenn ein Gerät nicht mit einem Drahtlosnetzwerk des Unternehmens verbunden ist.For example, create a condition where the VPN connection is only used when a device is not connected to a company Wi-Fi network. Erstellen Sie alternativ eine Bedingung, in der die VPN-Verbindung nicht initiiert wird, wenn ein Gerät nicht auf eine angegebene DNS-Suchdomäne zugreifen kann.Or, create a condition where, if a device can't access a DNS search domain you specify, then the VPN connection is not initiated.

    • SSIDs oder DNS-Suchdomänen: Wählen Sie aus, ob diese Bedingung SSIDs des Drahtlosnetzwerks oder DNS-Suchdomänen verwenden soll.SSIDs or DNS search domains: Select whether this condition uses wireless network SSIDs, or DNS search domains. Klicken Sie auf Hinzufügen, um SSIDs oder Suchdomänen zu konfigurieren.Choose Add to configure one or more SSIDs or search domains.
    • URL-Zeichenfolgentest: Optional.URL string probe: Optional. Geben Sie eine URL ein, die die Regel als Test verwenden soll.Enter a URL that the rule uses as a test. Wenn das Gerät, auf dem dieses Profil installiert wird, auf diese URL ohne Umleitung zugreifen kann, wird die VPN-Verbindung initiiert, und das Gerät stellt eine Verbindung mit der Ziel-URL her.If the device where this profile is installed can access this URL without redirection, then the VPN connection is initiated, and the device connects to the target URL. Der Standort des URL-Zeichenfolgentests wird dem Benutzer nicht angezeigt.The user does not see the URL string probe site. Ein Beispiel für einen URL-Zeichenfolgentest ist die Adresse eines Überwachungswebservers, der die Gerätekonformität prüft, bevor die VPN-Verbindung hergestellt wird.A URL string probe example is the address of an auditing Web server that checks device compliance before connecting the VPN. Eine andere Möglichkeit besteht darin, mit der URL zu testen, ob das VPN eine Verbindung mit einem Standort herstellen kann, bevor das Gerät über das VPN mit der Ziel-URL verbunden wird.Another possibility is that the URL tests the ability of the VPN to connect to a site before connecting the device to the target URL through the VPN.
    • Domänenaktion: Wählen Sie eine der folgenden Optionen aus:Domain action: Choose one of the following items:
      • Bei Bedarf verbindenConnect if needed
      • Nie verbindenNever connect
    • Aktion: Wählen Sie eine der folgenden Optionen aus:Action: Choose one of the following items:
      • VerbindenConnect
      • Verbindung auswertenEvaluate connection
      • IgnorierenIgnore
      • TrennenDisconnect

ProxyeinstellungenProxy settings

  • Automatisches Konfigurationsskript: Verwenden Sie eine Datei zum Konfigurieren des Proxyservers.Automatic configuration script: Use a file to configure the proxy server. Geben Sie die Proxyserver-URL ein (z.B. http://proxy.contoso.com), unter der die Konfigurationsdatei zu finden ist.Enter the Proxy server URL (for example http://proxy.contoso.com) that contains the configuration file.
  • Adresse: Geben Sie die IP-Adresse des vollständig qualifizierten Hostnamens des Proxyservers ein.Address: Enter the IP address of fully qualified host name of the proxy server.
  • Portnummer: Geben Sie die Portnummer ein, die dem Proxyserver zugeordnet ist.Port number: Enter the port number associated with the proxy server.

Nächste SchritteNext step

Erstellen von VPN-Profilen in IntuneCreate VPN profiles in Intune