虚拟专用网络 (VPN) 为设备提供安全并且加密的隧道来访问内部资源。VPN 配置文件能让每台设备像接通现场网络一样工作。配置 VPN 配置文件可确保最终用户无缝访问电子邮件、文件和内容。

过程

  1. 导航到资源 > 配置文件和基准 > 配置文件 > 添加。选择 Apple iOS
  2. 为配置文件配置常规设置。
  3. 选择 VPN 负载。
  4. 配置连接信息,包括:
    您看到的设置因您所选的 连接类型而异。有关使用 Forcepoint 或 Blue Coat 进行内容筛选的详细信息,请参阅 创建 Forcepoint 内容筛选器配置文件创建 Blue Coat 内容筛选器配置文件
    设置 说明
    连接名称 输入显示在设备上显示该连接的名称。
    连接类型 使用下拉菜单选择网络连接方法。
    服务器 输入用于连接的服务器的主机名或 IP 地址。
    帐户 输入 VPN 帐户名称。
    发送所有流量 强制所有流量通过指定的网络。
    空闲时断开连接 允许 VPN 在经过一个特定时段后自动断开连接。是否支持此值取决于 VPN 提供商。
    自动连接 选中该项可允许 VPN 自动连接到以下域。此选项在选择了每应用 VPN 规则时显示。
    • Safari 域名
    • 邮件域
    • 联系人域
    • 日历域
    提供商类型 选择 VPN 服务的类型。如果 VPN 服务类型是应用代理,则 VPN 服务将在应用程序级别对流量进行隧道处理。如果是数据包隧道,则 VPN 服务会在 IP 层对流量进行隧道处理。
    每应用 VPN 规则 为设备启用每应用 VPN。有关更多信息,请参见配置 iOS 设备的每应用 VPN。
    身份验证 选择对最终用户进行身份验证的方法。按照相关提示上传标识证书,或者输入密码信息或为授权最终用户进行 VPN 访问而提供的共享机密密钥。
    启用按需接入 VPN 按照本指南中配置 iOS 设备的按需接入 VPN 部分介绍的内容启用“按需接入 VPN”,以使用证书自动建立 VPN 连接。
    代理

    选择手动自动作为要为此 VPN 连接配置的代理类型。

    服务器 输入代理服务器的 URL。
    端口 输入用于与代理服务器通信的端口。
    用户名 输入连接到代理服务器的用户名。
    密码 输入身份验证的密码。
    供应商密钥

    选中此项以创建进入到供应商配置字典中的自定义密钥。

    输入供应商提供的特定密钥。
    输入每个密钥的 VPN 值。
    排除本地网络 启用该选项可包含所有网络以路由 VPN 外部的网络流量。
    包括所有网络 启用该选项可包含所有网络以通过 VPN 路由网络流量。
    注: 如果您选择的类型是 IKEv2,则您有资格输入 VPN 连接的最低和最高 TLS 版本。前提是在输入 TLS 版本前选中了 启用 EAP 复选框。
  5. 选择保存并发布。最终用户现在可以访问允许的站点。