利用 Workspace ONE UEM powered by AirWatch,您可以添加专门提供虚拟专用网络 (VPN) 的资源。VPN 使用户能够跨公有网络发送和接收数据,即使直接连接到私有网络也是如此。

有关概览,请参阅 资源

过程

  1. 导航到设备 > 配置文件与资源 > 资源,然后依次选择添加资源VPN,并完成以下设置。
    设置 说明
    资源详细信息
    资源名称 将在 Workspace ONE UEM console中显示的配置文件名称。
    说明 指明配置文件用途的简短描述。
    连接信息
    连接类型 从下拉列表中选择安全连接类型。
    服务器 输入服务器 URL。
  2. 单击下一步,继续选择平台。从下列支持的平台中选择,支持默认设置或高级设置
    • iOS
      • 设置 说明
        连接信息
        帐户 输入 VPN 帐户名称。
        空闲时断开连接 (分钟)。 允许 VPN 在经过一个特定时段后自动断开连接。是否支持此值取决于 VPN 提供商。
        发送所有流量。 选中该项以强制所有流量通过指定的网络。
        每应用 VPN 规则 选择此项,以启用和配置每应用 VPN 规则。
        自动连接。 选中该项可允许 VPN 自动连接到 Safari 域。此选项在选中了每应用 VPN 规则复选框时显示。
        提供商类型 选择每应用 VPN 提供商的类型。从 AppProxy 和 PacketTunnel 中选择,以决定传送流量的方式,即通过应用程序层还是 IP 层。此选项在选中了每应用 VPN 规则复选框时显示。
        Safari 域名 输入您希望每应用 VPN 自动连接的各个域名。这些域是触发自动 VPN 连接的内部站点。此选项在选中了每应用 VPN 规则复选框时显示。
        身份验证
        用户身份验证 通过上传证书或要求进行 VPN 访问的密码,从而对最终用户进行身份验证。
        组名称 输入 Workspace ONE UEM组名称。
        密码 仅在用户身份验证设为“密码”时可用。输入 Workspace ONE UEM组名称的密码。
        标识证书 此设置仅在用户身份验证设为“证书”时可用。选择添加证书以命名并上传证书文件,或者利用证书模板选择现有证书颁发机构。
        启用按需接入 VPN。 此设置仅在用户身份验证设为“证书”时可用。启用按需接入 VPN,以使用证书来自动建立 VPN 连接。
        使用新的按需密钥。 此设置仅在用户身份验证设为“证书”时可用。启用此选项后,最终用户访问任何指定的域时将激活 VPN 连接。
        匹配域名或主机。 此设置仅在用户身份验证设为“证书”时可用。输入域名或主机名,用户访问它时将触发 VPN 连接激活功能。
        按需操作 此设置仅在用户身份验证设为“证书”时可用。选择在最终用户激活 VPN 连接时执行的特定于域的按需操作。可从“始终建立”、“从不建立”和“需要时建立”中选择。
        代理
        代理 手动自动中选择。
        代理服务器自动配置 URL 仅在代理自动时可用。输入设备用于连接的 Wi-Fi 代理的 URL。
        服务器 仅在代理手动时可用。输入您的设备要连接的代理服务器的名称。
        端口 仅在代理手动时可用。填入代理服务器的端口号,设备通过此端口连接代理服务器。
        用户名 仅在代理手动时可用。输入由代理服务器识别的用户名。
        密码 仅在代理手动时可用。输入与所输入的用户名对应的密码。
        供应商配置
        供应商密钥

        使用供应商的配置字典创建自定义密钥。

        密钥 输入供应商提供的特定密钥。
        输入每个密钥的 VPN 值。
    • Android
      • 设置 说明
        身份验证
        标识证书。 选择添加证书,以输入用于对连接进行身份验证的证书凭证。
        凭证来源 选择凭证的来源。在“上传”、“定义的证书颁发机构”,以及“用户证书”之间进行选择。
        凭证名称 凭证来源设为“上传”时可用。输入上传的凭证的名称。
        证书 凭证来源设为“上传”时可用。单击“上传”,以选择来自您的设备的证书文件。
        证书颁发机构 凭证来源设为“定义的证书颁发机构”时可用。从下拉列表中选择证书颁发机构。
        证书模板 凭证来源设为“定义的证书颁发机构”时可用。此设置根据您在证书颁发机构设置中的选择自动填充。
        S/MIME 凭证来源设为“用户证书”时可用。在以用户为中心的 S/MIME 签名证书或 S/MIME 加密证书之间选择。
        启用按需接入 VPN
        启用按需接入 VPN。

        启用按需接入 VPN,以使用证书来自动建立 VPN 连接。

        通过输入应用的名称并选择放大镜图标左侧的加号,启用 VPN。您可以输入多个应用程序。

  3. 单击下一步,继续完成分配部分。
  4. 完成下列设置,将资源分配到设备。
    设置 说明
    分配类型

    确定资源如何部署到设备。

    • 自动 – 资源自动部署到所有设备。
    • 可选 – 最终用户可选择性地从自助服务门户 (SSP) 安装资源,也可以由管理员自主决定部署到个别设备。
    管理者 对资源拥有管理访问权限的组织组。
    分配的组

    指的是您想添加设备资源的组。其中含有创建新智能组选项,配置规范包括最低操作系统、设备型号、所有权类别、组织组等。

    排除项 如果选择,则系统会显示排除的组这个新文本框,供您选择要从此资源的分配中排除的组。
    查看设备分配 分配的组文本框中做出选择后,您可以在考虑智能组分配和排除项因素后选择此按钮来预览所有已分配了此资源的设备列表。