虚拟专用网络 (VPN) 为设备提供访问内部资源(例如电子邮件、文件和内容)的安全加密隧道。VPN 配置文件能让每台设备像接通现场网络一样工作。

根据连接类型和身份验证方法,使用查找值自动填写用户名信息,以简化登录过程。

注: VPN 配置文件适用于工作配置文件和工作受管设备模式类型。

过程

  1. 导航到资源 > 配置文件和基准 > 配置文件 > 添加 > 添加配置文件 > Android
  2. 如果合适,配置常规配置文件设置。
  3. 选择 VPN 以编辑配置文件。
  4. 配置 VPN 设置。下表解释了可以根据 VPN 客户端配置的所有设置。
    设置 说明
    连接类型 选择用于协助 VPN 会话的协议。

    每种连接类型都需要在设备上安装相应的 VPN 客户端,才能部署 VPN 配置文件。这些应用程序应分配给用户并发布为公共应用。

    连接名称

    为配置文件创建的连接输入分配的名称。

    服务器

    输入用于 VPN 连接的服务器的名称或地址。

    帐户 输入用于验证连接的用户帐户。
    始终使用 VPN 启用此选项以强制所有来自工作应用程序的流量通过 VPN 传递。
    设为活跃 启用此选项,以在配置文件应用到设备后打开 VPN。
    每应用 VPN 规则

    启用每应用 VPN,可根据特定的应用程序配置 VPN 流量规则。系统仅为支持的 VPN 供应商显示此文本框。

    注: 不支持使用每应用 VPN 自动配置 Wi-Fi 代理。
    协议 选择 VPN 的身份验证协议。在“连接类型”中选择 Cisco AnyConnect 时可用。
    用户名 输入用户名。在“连接类型”中选择 Cisco AnyConnect 时可用。
    用户身份验证 选择进行 VPN 会话身份验证的方法。
    密码

    提供最终用户 VPN 访问所需的凭证。

    客户端证书 从下拉菜单中选择客户端证书。这些证书在凭证配置文件中配置。
    证书吊销 启用此选项以启用证书吊销。
    AnyConnect 配置文件 输入 AnyConnect 配置文件名称。
    FIPS 模式 启用此选项以启用 FIPS 模式。
    严格模式 启用此选项以启用严格模式。
    供应商密钥

    创建进入到供应商配置字典中的自定义密钥。

    输入供应商提供的特定密钥。
    输入每个密钥的 VPN 值。
    标识证书 选择要用于 VPN 连接的身份证书。在“连接类型”中选择 Workspace ONE Tunnel 时可用。
  5. 选择保存并发布