Konfigurer enheders VPN-indstillinger for at få adgang til virksomhedens infrastruktur eksternt og sikkert. Du kan også begrænse trafik via VPN ved at konfigurere Per-app VPN-forbindelser. VPN kan også indstilles til at oprette forbindelse automatisk, når den specifikke app startes.

Indstillinger Beskrivelser
Forbindelsesinfo
Avancerede forbindelsesindstillinger Konfigurer avancerede routing-regler for VPN-forbindelser for enhed.
Routing-adresser

Vælg Tilføj for at indtaste IP-adresser og præfiksstørrelse for undernet for VPN-forbindelsen. Du kan tilføje yderligere routing-adresser efter behov.

Tilgængelig når Avancerede forbindelsesindstillinger er aktiveret.

DNS-routingregler

Vælg Tilføj for at indtaste det Domænenavn, hvor VPN-serveren hostes. Indtast Domænenavn, DNS-servere og Webproxyservere for hvert specifikke domæne.

Tilgængelig når Avancerede forbindelsesindstillinger er aktiveret.

Routing-politik Vælg Tillad direkte adgang til eksterne ressourcer for at tillade, at trafik kan anvende den lokale netværksforbindelse. Omvendt vælges Tving al trafik igennem VPN for at sende al trafik igennem VPN. Tilgængelig når Avancerede forbindelsesindstillinger er aktiveret.
Proxy Vælg Automatisk registrering for automatisk at registrere proxyservere, der anvendes af VPN. Vælg Manuel for at konfigurere proxyserveren. Tilgængelig når Avancerede forbindelsesindstillinger er aktiveret.
URL-adresse til automatisk konfiguration af proxy Indtast URL-adresse på proxy auto-config. Kun tilgængelig når Proxy er indstillet til Automatisk registrering.
Server

Indtast URL-adresse for proxyserver konfigurations-indstillinger.

Vises, når Proxy er indstillet til Manuel

Port

Indtast portnummer der skal anvendes til at få adgang til proxyserveren.

Vises, når Proxy er indstillet til Manuel.

Bypass-proxy til lokal Tilsidesæt proxyserveren, når enheden registrerer, at den er på et lokalt netværk.
Godkendelse
Godkendelsestype

Vælg godkendelsesprotokol for VPN.

  • EAP – Gør forskellige godkendelsesmetoder mulige.
  • Maskincertifikat – Registrerer et klientcertifikat i enhedens certifikatlager til brug for godkendelse.
Protokoller

Vælg type for EAP brugergruppe.

  • EAP-TLS – Godkendelse med chipkort eller klientcertifikat,
  • EAP-MSCHAPv2 – Brugernavn og adgangskode.
Legitimationsoplysningstype

Vælg Anvend certifikat for at anvende et klientcertifikat. Vælg Anvend chipkort for at anvende et chipkort til godkendelse.

Vises, når Protokoller er indstillet til EAP-TLS.

Simpelt certifikatvalg

Forenkl listen over certifikater, hvorfra bruger kan vælge. Det senest udstedte certifikat præsenteres, og den enhed, for hvilken certifikatet blev udstedt, grupperer certifikaterne.

Vises, når Protokoller er indstillet til EAP-TLS.

Brug Windows-legitimationsoplysninger til login

Brug de samme legitimationsoplysninger som Windows-enheden.

Vises, når Protokoller er indstillet til EAP-MSCHAPv2.

VPN trafikregler
App-identifikator

Angiv appen, som trafikreglerne gælder for, ved at indtaste appens pakkefamilienavn.

  • Pakkefamilienavn, f.eks.: WorkspaceONE.MDMAgent_htcwkw4rx2gx4
VPN-on-demand Opret automatisk forbindelse vha. VPN, når appen startes.
Routing-politik

Vælg routing-politik for appen.

  • Tillad direkte adgang til eksterne ressourcer tillader trafik igennem både VPN og igennem en lokal netværksforbindelse.
  • Tving al trafik igennem VPN tvinger al trafik igennem VPN.
VPN-trafikfiltre

Tilføj trafikfiltre for bestemte ældre og moderne apps.

Vælg Tilføj nyt filter for at tilføje Filtertyper og Filterværdier for routing-regler. Kun trafik fra specificerede app der matcher disse regler kan sendes igennem VPN.

  • IP-protokol – Numerisk værdi mellem 0-255, der repræsenterer den tilladte IP-protokol. F.eks, TCP = 6 og UDP = 17.
  • IP-adresse – En liste med kommaseparerede værdier, der specificerer tilladte eksterne IP-adresseintervaller.
  • Porte – En liste med kommaseparerede værdier, der specificerer tilladte eksterne portintervaller. For eksempel: 100-120, 200, 300-320. Porte er kun gyldige når protokollen er indstillet til TCP eller UDP.
  • Lokale porte – En liste med kommaseparerede værdier, der specificerer intervaller for lokale porte, hvorigennem trafik er tilladt.
  • Lokal adresse – En liste med kommaseparerede værdier, der specificerer lokale IP-adresser, hvorigennem trafik er tilladt.
VPN-regler for hele enheden

Vælg Tilføj for at tilføje trafikregler for hele enheden.

Vælg Tilføj for at tilføje Filtertyper og Filterværdier for routing-regler. Kun trafik der matcher disse regler kan sendes igennem VPN.

Politikker
Husk legitimationsoplysninger Husk slutbrugerens legitimationsoplysninger for login.
Altid til Gennemtving VPN-forbindelsen, hvorved VPN-forbindelsen aktiveres, når netværksforbindelsen afbrydes og genoprettes.
VPN-låsning

Gennemtving VPN, deaktiver netværksadgang, hvis en VPN ikke har forbindelse, og forbyd forbindelser eller modifikation af andre VPN-profiler.

Netværk, der er tillid til Indtast netværksadresser, der er tillid til, adskilt af kommaer. VPN vil ikke oprette forbindelse når en netværksforbindelse med tillid til registreres
Split-tunnel

Tillad slutbrugere at anvende en delt tunnel VPN.

Dette felt gælder kun for Windows Phone 8.1-enheder.

Tilsidesæt for lokal

Tilsidesæt VPN-forbindelsen til fordel for lokal intranettrafik. F.eks, så vil du ikke anvende VPN-forbindelsen hvis du også er forbundet til din arbejds-netværksforbindelse på kontoret.

Dette felt gælder kun for Windows Phone 8.1-enheder.

Trusted Network Detection (TND)

Anvend Genkendelse af netværk, der er tillid til, når der oprettes forbindelse til VPN.

Dette felt gælder kun for Windows Phone 8.1-enheder.

Forbindelsestype

Vælg forbindelsestypen som du ønsker at tillade.

Altid TIL sikrer, at VPN-forbindelsen altid er slået til.

Dette felt gælder kun for Windows Phone 8.1-enheder.

Afbryd forbindelsen ved inaktivt tidsrum

Indstil maksimal tidsperiode der kan passere uden forbindelsesanmodninger før VPN-forbindelsen automatisk afbrydes.

Dette felt gælder kun for Windows Phone 8.1-enheder.

VPN On-demand
Tillader apps

Vælg Tilføj for at definere, at apps har al deres trafik sikret over VPN.

Du kan tilføje lige så mange apps, som du vil.

Tilladte netværk

Vælg Tilføj for at definere netværk.

Al trafik over konfigurerede netværk er sikret over VPN.

Du kan tilføje lige så mange netværk, som du vil.

Ekskluderede apps

Vælg Tilføj for at definere ekskluderede apps.

Trafik til disse apps er IKKE sikret over VPN.

Du kan tilføje lige så mange ekskluderede apps, som du vil.

Ekskluderede netværker

Vælg Tilføj for at definere ekskluderede netværk.

Trafik over ekskluderede netværk er IKKE sikret over VPN.

Du kan tilføje lige så mange ekskluderede netværk, som du vil.

DNS-suffikssøgeliste

Vælg Tilføj for at definere DNS-suffiks-søgelisten.

DNS-suffikser tilføjes til forkortede URL-adresser for DNS løsning og forbindelse.

Du kan tilføje lige så mange DNS-suffikser, som du vil.