Az iOS rendszerű eszközökre vonatkozó VPN-beállítások konfigurálása a Microsoft Intune-banConfigure VPN settings in Microsoft Intune for devices running iOS

A cikk a VPN-kapcsolatoknak az iOS rendszerű eszközökön való konfigurálására használható Intune-beállításokat ismerteti.This article shows you the Intune settings you can use to configure VPN connections on devices running iOS.

A megadott beállításoktól függően a következő listában található értékek némelyike nem konfigurálható.Depending on the settings you choose, not all values in the following list are configurable.

Alapvető VPN-beállításokBase VPN settings

  • Kapcsolat neve: Adja meg a kapcsolat nevét.Connection name: Enter a name for this connection. A végfelhasználók akkor látják ezt a nevet, amikor megkeresik a rendelkezésre álló VPN-kapcsolatok listáját az eszközükön.End users see this name when they browse their device for a list of available VPN connections.

  • IP-cím vagy teljes tartománynév: Adja meg annak a VPN-kiszolgálónak az IP-címét vagy teljes tartománynevét (FQDN), amelyhez az eszközök csatlakoznak.IP address or FQDN: Enter the IP address or fully qualified domain name (FQDN) of the VPN server that devices connect. Írja be például a 192.168.1.1 vagy a vpn.contoso.com címet.For example, enter 192.168.1.1 or vpn.contoso.com.

  • Hitelesítési módszer: Válassza ki a következő lehetőségek közül, hogy miképpen hitelesítik magukat az eszközök a VPN-kiszolgálón:Authentication method: Choose how devices authenticate to the VPN server from:

    • Tanúsítványok: A Hitelesítési tanúsítvány szakaszban válasszon egy meglévő SCEP- vagy PKCS-tanúsítványprofilt a kapcsolat hitelesítéséhez.Certificates: Under Authentication certificate, select an existing SCEP or PKCS certificate profile to authenticate the connection. A Tanúsítványok konfigurálása című témakörben találhat útmutatást a tanúsítványprofilokról.Configure certificates provides some guidance about certificate profiles.

    • Felhasználónév és jelszó: A végfelhasználóknak felhasználónevet és jelszót kell megadniuk, ha szeretnének bejelentkezni a VPN-kiszolgálóra.Username and password: End users must enter a username and password to sign in to the VPN server.

      Megjegyzés

      Ha a Cisco IPsec VPN-hez felhasználónevet és jelszót használ hitelesítési módszerként, a titkos kulcsot egy egyéni Apple Configurator-profilon keresztül kell továbbítani.If username and password are used as the authentication method for Cisco IPsec VPN, they must deliver the SharedSecret through a custom Apple Configurator profile.

  • Kapcsolat típusa: Az alábbi listából válassza ki a VPN-kapcsolat típusát:Connection type: Select the VPN connection type from the following list of vendors:

    • Check Point Capsule VPNCheck Point Capsule VPN

    • Cisco AnyConnectCisco AnyConnect

    • Cisco Legacy AnyConnectCisco Legacy AnyConnect

    • SonicWall Mobile ConnectSonicWall Mobile Connect

    • F5 Edge ClientF5 Edge Client

    • Palo Alto Hálózatok GlobalProtectPalo Alto Networks GlobalProtect

    • Pulse SecurePulse Secure

    • Cisco (IPsec)Cisco (IPSec)

    • CitrixCitrix

    • Egyéni VPNCustom VPN

      Megjegyzés

      • A Cisco Legacy AnyConnect VPN-profilok a Cisco Legacy AnyConnect alkalmazás 4.0.5x és annál régebbi verzióihoz valókCisco Legacy AnyConnect VPN profiles are for the Cisco Legacy AnyConnect app version 4.0.5x, and older versions
      • A Cisco AnyConnect VPN-profilok a Cisco AnyConnect alkalmazás 4.0.7x és annál újabb verzióihoz valókCisco AnyConnect VPN profiles are for the Cisco AnyConnect app version 4.0.7x, and newer versions
  • Bújtatás megosztása: Az Engedélyezés vagy a Letiltás beállítással szabályozhatja, hogy az eszközök választhatnak-e a forgalomtól függően a kapcsolatok közül.Split tunneling: Enable or Disable to let devices decide which connection to use depending on the traffic. Egy szállodai vendég például a munkahelyi fájlok elérésére a VPN-kapcsolatot, de egyszerű böngészésre a szálloda normál hálózatát használja.For example, a user in a hotel uses the VPN connection to access work files, but uses the hotel's standard network for regular web browsing.

Egyéni VPN-beállításokCustom VPN settings

Ha a kapcsolat típusaként az Egyéni VPN lehetőséget választotta, konfigurálja a következő beállításokat is:If you selected Custom VPN as the connection type, also configure the following settings:

  • VPN-azonosító: Ez az Ön által használt VPN-alkalmazás azonosítója, amelyet a VPN-szolgáltatója biztosított.VPN identifier: An identifier for the VPN app you're using, and is supplied by your VPN provider.
  • Adja meg a kulcs-érték párokat az egyéni VPN attribútumainak konfigurálásához: Kulcsok és Értékek hozzáadásával vagy importálásával szabhatja testre a VPN-kapcsolatot.Enter key and value pairs for the custom VPN attributes: Add or import Keys and Values that customize your VPN connection. Rendszerint ezeket az értékeket is a VPN-szolgáltató biztosítja.Again, these values are typically supplied by your VPN provider.

Alkalmazások (alkalmazásonkénti VPN) beállításaiApps (per-app VPN) settings

  • Alkalmazásonkénti VPN: Engedélyezze ezt a beállítást, ha olyan URL-címeket szeretne használni, amelyek engedélyezik a VPN-kapcsolatot a Safari böngészőből való megnyitáskor.Per-app VPN: Enable this option to use URLs that enable the VPN connection when they are visited from the Safari browser. Az alkalmazásonkénti VPN konfiguráláshoz hitelesítési módszerként a Tanúsítványok lehetőséget kell választania az alapvető VPN-beállításokban.To configure per-app VPN, you must select Certificates as the authentication method in the base VPN settings.

    • A VPN-t aktiváló Safari URL-címek: E lehetőség választásával megadhat egy vagy több webhelycímet.Safari URLs that will trigger this VPN: Select to add one or more web site URLs. Ezeknek a URL-címeknek a használatakor a VPN-kapcsolat engedélyezve van.When these URLs are visited, the VPN connection is enabled.
  • Igény szerinti VPN: Ezzel a beállítással feltételes szabályokat állíthat be, melyek a VPN-kapcsolat kezdeményezésekor lépnek érvénybe.On-demand VPN: Configure conditional rules that control when the VPN connection is initiated. Létrehozhat például egy olyan feltételt, amelyben a rendszer csak akkor használja a VPN-kapcsolatot, ha az eszköz nem kapcsolódik a vállalati Wi-Fi-hálózathoz.For example, create a condition where the VPN connection is only used when a device is not connected to a company Wi-Fi network. Vagy olyan feltételt is létrehozhat, amelyben ha egy eszköz nem férhet hozzá egy megadott DNS-keresési tartományhoz, akkor a rendszer nem kezdeményez VPN-kapcsolatot.Or, create a condition where, if a device can't access a DNS search domain you specify, then the VPN connection is not initiated.

    • SSID-k vagy DNS-keresési tartományok: Megadhatja, hogy ez a feltétel vezeték nélküli hálózatok SSID-it használja, vagy DNS-keresési tartományokat.SSIDs or DNS search domains: Select whether this condition uses wireless network SSIDs, or DNS search domains. Válassza a Hozzáadás lehetőséget egy vagy több SSID vagy keresési tartomány konfigurálásához.Choose Add to configure one or more SSIDs or search domains.

    Az URL-cím sztringjének vizsgálata: Nem kötelező.URL string probe: Optional. Adjon meg egy URL-címet, amelyet a szabály teszteléshez használhat.Enter a URL that the rule uses as a test. Ha az eszköz, amelyen a profil telepítve van, átirányítás nélkül el tudja érni ezt az URL-címet, akkor a rendszer kezdeményezi a VPN-kapcsolatot, és az eszköz kapcsolódik a célként megadott URL-címre.If the device where this profile is installed can access this URL without redirection, then the VPN connection is initiated, and the device connects to the target URL. A felhasználó nem látja a teszthez használt URL-célhely sztringjét.The user does not see the URL string probe site. Értékként megadhat például egy naplózási webkiszolgálót, amely VPN-kapcsolat létrejötte előtt ellenőrzi az eszköz megfelelőségét.A URL string probe example is the address of an auditing Web server that checks device compliance before connecting the VPN. Egy másik lehetőség, hogy az URL-cím ellenőrzi a VPN webhelyhez történő kapcsolódási képességét azelőtt, hogy létrejönne a VPN-kapcsolat az eszköz és a célként megadott URL-cím között.Another possibility is that the URL tests the ability of the VPN to connect to a site before connecting the device to the target URL through the VPN.

    • Tartományi művelet: Válasszon a következő lehetőségek közül:Domain action: Choose one of the following items:
      • Szükség esetén kapcsolódásConnect if needed
      • Soha ne legyen kapcsolódásNever connect
    • Művelet: Válasszon a következő lehetőségek közül:Action: Choose one of the following items:
      • KapcsolódásConnect
      • Kapcsolat kiértékeléseEvaluate connection
      • MellőzésIgnore
      • Kapcsolat bontásaDisconnect

ProxybeállításokProxy settings

  • Automatikus konfigurációs szkript: A proxykiszolgálót egy konfigurációs fájl segítségével konfigurálja.Automatic configuration script: Use a file to configure the proxy server. Adja meg a konfigurációs fájlt tartalmazó Proxykiszolgáló URL-címét (például http://proxy.contoso.com).Enter the Proxy server URL (for example http://proxy.contoso.com) that contains the configuration file.
  • Cím: Adja meg a proxykiszolgáló IP-címét vagy teljesen minősített állomásnevét.Address: Enter the IP address of fully qualified host name of the proxy server.
  • Portszám: Adja meg a proxykiszolgálóhoz társított portszámot.Port number: Enter the port number associated with the proxy server.

Következő lépésNext step

VPN-profilok létrehozása az Intune-banCreate VPN profiles in Intune