Sie können in Workspace ONE UEM powered by AirWatch eine dedizierte Ressource für die Bereitstellung eines Virtual Private Network (VPN) hinzufügen. Über ein VPN können Benutzer in öffentlichen Netzwerken Daten senden und empfangen, als ob sie direkt mit einem privaten Netzwerk verbunden wären.

Unter Ressourcen finden Sie eine Übersicht.

Prozedur

  1. Navigieren Sie zu Geräte > Profile und Ressourcen > Ressourcen und wählen Sie Ressource hinzufügen gefolgt von VPN aus. Nehmen Sie dann die folgenden Einstellungen vor.
    Einstellung Beschreibung
    Ressourcendetails
    Ressourcenname Name des Profils, der in Workspace ONE UEM Console angezeigt werden soll.
    Beschreibung Eine kurze Beschreibung des Profils, die dessen Zweck angibt.
    Verbindungsdaten
    Verbindungstyp Wählen Sie die Art der sicheren Verbindung aus der Dropdown-Liste aus.
    Server Geben Sie die Server-URL ein.
  2. Klicken Sie auf Weiter, um mit der Auswahl von Plattformen fortzufahren. Wählen Sie zwischen den folgenden unterstützten Plattformen und wählen Sie entweder die Standardeinstellungen oder Erweiterte Einstellungen.
    • iOS
      • Einstellungen Beschreibung
        Verbindungsdaten
        Konto Geben Sie den Namen des VPN-Kontos ein.
        Verbindung bei Leerlauf abbrechen (Min.) Ermöglichen Sie es dem VPN, nach einer bestimmten Zeitdauer eine automatische Trennung durchzuführen. Die Unterstützung für diesen Wert hängt vom VPN-Anbieter ab.
        Gesamten Datenverkehr senden Wählen Sie diese Option, um den gesamten Datenverkehr über das angegebene Netzwerk zu senden.
        Pro-App-VPN-Regeln Wählen Sie diese Option, um Pro-App-VPN-Regeln zu aktivieren und zu konfigurieren.
        Automatisch verbinden Wählen Sie diese Option, um es dem VPN zu gestatten, automatisch eine Verbindung mit ausgewählten Safari-Domänen herzustellen. Diese Option wird angezeigt, wenn das Kontrollkästchen Pro-App-VPN-Regeln aktiviert ist.
        Anbietertyp Wählen Sie den Pro-App-VPN-Anbietertyp aus. Legen Sie fest, wie der Datenverkehr getunnelt wird, entweder über eine Anwendungsebene oder über eine IP-Ebene. Wählen Sie hierfür zwischen „AppProxy“ und „PacketTunnel“. Diese Option wird angezeigt, wenn das Kontrollkästchen Pro-App-VPN-Regeln aktiviert ist.
        Safari-Domänen Geben Sie jede Domäne ein, mit der das Pro-App-VPN automatisch eine Verbindung herstellen soll. Diese Domänen stellen interne Websites dar, die eine automatische Verbindung mit dem VPN auslösen. Diese Option wird angezeigt, wenn das Kontrollkästchen Pro-App-VPN-Regeln aktiviert ist.
        Authentifizierung
        Benutzerauthentifizierung Authentifizieren Sie Endbenutzer, indem Sie entweder ein Zertifikat hochladen oder ein Kennwort für den Zugriff auf das VPN erfordern.
        Gruppenname Geben Sie den Workspace ONE UEM-Gruppennamen ein.
        Kennwort Diese Option ist nur verfügbar, wenn Benutzerauthentifizierung auf „Kennwort“ festgelegt ist. Geben Sie das Kennwort für den Workspace ONE UEM-Gruppennamen ein.
        Identitätszertifikat Diese Einstellung ist nur verfügbar, wenn Benutzerauthentifizierung auf „Zertifikat“ festgelegt ist. Wählen Sie Zertifikat hinzufügen aus, um entweder eine Zertifikatsdatei zu benennen und hochzuladen oder eine vorhandene Zertifizierungsstelle anhand einer Zertifikatsvorlage auszuwählen.
        VPN On-Demand aktivieren Diese Einstellung ist nur verfügbar, wenn Benutzerauthentifizierung auf „Zertifikat“ festgelegt ist. Aktivieren Sie VPN On-Demand, um automatisch VPN-Verbindungen anhand von Zertifikaten herzustellen.
        Neue On-Demand-Schlüssel verwenden Diese Einstellung ist nur verfügbar, wenn Benutzerauthentifizierung auf „Zertifikat“ festgelegt ist. Aktivieren Sie diese Option, um eine VPN-Verbindung zu aktivieren, wenn Endbenutzer auf eine der angegebenen Domänen zugreifen.
        Domäne oder Host abstimmen Diese Einstellung ist nur verfügbar, wenn Benutzerauthentifizierung auf „Zertifikat“ festgelegt ist. Geben Sie den Namen einer Domäne oder eines Hosts ein, die bzw. der beim Zugriff durch einen Endbenutzer die Aktivierung einer VPN-Verbindung auslöst.
        Bedarfsgesteuerte Aktion Diese Einstellung ist nur verfügbar, wenn Benutzerauthentifizierung auf „Zertifikat“ festgelegt ist. Wählen Sie die domänenspezifische bedarfsgesteuerte Aktion aus, die ausgeführt wird, wenn Endbenutzer eine VPN-Verbindung aktivieren. Wählen Sie zwischen „Immer herstellen“, „Nie herstellen“ und „Bei Bedarf herstellen“.
        Proxy
        Proxy Wählen Sie zwischen Keiner, Manuell und Automatisch.
        URL für die Autokonfiguration des Proxyservers Diese Option ist nur verfügbar, wenn Proxy auf Automatisch gesetzt ist. Geben Sie die URL des WLAN-Proxys ein, mit dem das Gerät eine Verbindung herstellt.
        Server Diese Option ist nur verfügbar, wenn Proxy auf Manuell gesetzt ist. Geben Sie den Namen des Proxyservers ein, mit dem Ihre Geräte eine Verbindung herstellen.
        Port Diese Option ist nur verfügbar, wenn Proxy auf Manuell gesetzt ist. Schließen Sie die Portnummer des Proxyservers ein, durch den das Gerät eine Verbindung zum Proxyserver herstellt.
        Benutzername Diese Option ist nur verfügbar, wenn Proxy auf Manuell gesetzt ist. Geben Sie einen vom Proxyserver erkannten Benutzernamen ein.
        Kennwort Diese Option ist nur verfügbar, wenn Proxy auf Manuell gesetzt ist. Geben Sie das dem Benutzernamen entsprechende Kennwort ein und bestätigen Sie dieses.
        Anbieterkonfigurationen
        Anbieterschlüssel

        Erstellen Sie anhand des Konfigurationswörterbuchs für Anbieter Benutzerdefinierte Schlüssel.

        Schlüssel Geben Sie den spezifischen Schlüssel ein, der vom Anbieter bereitgestellt wurde.
        Wert Geben Sie den VPN-Wert für jeden Schlüssel ein.
    • Android
      • Einstellung Beschreibung
        Authentifizierung
        Identitätszertifikat Geben Sie die zur Authentifizierung der Verbindung verwendeten Zertifikatsanmeldedaten ein, indem Sie Zertifikat hinzufügen auswählen.
        Anmeldedatenquelle Wählen Sie die Quelle der Anmeldedaten aus. Wählen Sie zwischen „Upload“, „Festgelegte Zertifizierungsstelle“ und „Benutzerzertifikat“.
        Anmeldedatenname Diese Option ist verfügbar, wenn Anmeldedatenquelle auf „Upload“ festgelegt ist. Geben Sie den Namen der hochgeladenen Anmeldedaten ein.
        Zertifikat Diese Option ist verfügbar, wenn Anmeldedatenquelle auf „Upload“ festgelegt ist. Klicken Sie auf „Upload“, um eine Zertifikatsdatei über Ihr Gerät auszuwählen.
        Zertifizierungsstelle Diese Option ist verfügbar, wenn Anmeldedatenquelle auf „Festgelegte Zertifizierungsstelle“ festgelegt ist. Wählen Sie aus einer Dropdown-Liste die Zertifizierungsstelle aus.
        Zertifikatsvorlage Diese Option ist verfügbar, wenn Anmeldedatenquelle auf „Festgelegte Zertifizierungsstelle“ festgelegt ist. Diese Einstellung wird basierend auf Ihrer Auswahl für die Einstellung „Zertifizierungsstelle“ automatisch aufgefüllt.
        S/MIME Diese Option ist verfügbar, wenn Anmeldedatenquelle auf „Benutzerzertifikat“ festgelegt ist. Wählen Sie zwischen dem Benutzerorientierten S/MIME-Signaturzertifikat oder -Verschlüsselungszertifikat.
        VPN On Demand aktivieren
        VPN On-Demand aktivieren

        Aktivieren Sie VPN On-Demand, um automatisch VPN-Verbindungen anhand von Zertifikaten herzustellen.

        Aktivieren Sie VPN, indem Sie den Namen der App eingeben und links neben dem Lupensymbol auf das Pluszeichen klicken. Sie können mehr als eine App eingeben.

  3. Klicken Sie auf Weiter, um mit dem Abschnitt Zuweisung fortzufahren.
  4. Weisen Sie Geräten die Ressource zu, indem Sie die folgenden Einstellungen vornehmen.
    Einstellung Beschreibung
    Zuweisungstyp

    Bestimmt, wie die Ressource auf Geräten bereitgestellt wird.

    • Automatisch – Die Ressource wird auf allen Geräten automatisch bereitgestellt.
    • Optional – Der Endbenutzer kann die Ressource wahlweise über das Self-Service-Portal (SSP) installieren. Die Ressource kann aber auch für einzelne Geräte nach Ermessen des Administrators bereitgestellt werden.
    Verwaltet von Die Organisationsgruppe mit administrativem Zugriff auf die Ressource.
    Zugewiesene Gruppen

    Die Gruppe, der die Geräteressource hinzugefügt werden soll. Diese Einstellung beinhaltet eine Option zum Erstellen einer neuen Smartgroup, die mit Angaben des Mindestbetriebssystems, der Gerätemodelle, Zuständigkeitskategorien, Organisationsgruppen etc. konfiguriert werden kann.

    Ausschlüsse Wird Ja ausgewählt, wird ein neues Textfeld Ausgeschlossene Gruppen angezeigt, womit Sie Gruppen auswählen können, die Sie von der Zuweisung dieser Ressource ausschließen möchten.
    Gerätezuweisung anzeigen Nachdem Sie im Textfeld Zugewiesene Gruppen eine Auswahl getroffen haben, wählen Sie diese Schaltfläche aus, um zu sehen, welchen Geräten diese Ressource zugewiesen wird, wobei die Smartgroup-Zuweisungen und -ausschlüsse berücksichtigt werden.