Les réseaux privés virtuels (VPN) fournissent aux terminaux un tunnel sécurisé et chiffré pour accéder aux ressources internes, telles que la messagerie, les fichiers et le contenu professionnels. Les profils VPN permettent à chaque terminal de fonctionner comme s'il était connecté sur le réseau local.

Selon le type de connexion et la méthode d'authentification, utilisez des valeurs de recherche qui permettront de renseigner automatiquement le nom d'utilisateur, afin de rationaliser le processus de connexion.

Note : Le profil VPN s'applique aux deux types de mode Profil professionnel et Terminaux gérés pour le travail.

Procédure

  1. Accédez à Ressources > Profils et lignes de base > Profils > Ajouter > Ajouter un profil > Android.
  2. Configurez les paramètres de profil appropriés dans l'onglet Général.
  3. Sélectionnez VPN pour modifier le profil.
  4. Configurez les paramètres de VPN. Le tableau ci-dessous contient tous les paramètres que vous pouvez configurer selon le client VPN.
    Paramètre Description
    Type de connexion Choisissez le protocole utilisé pour faciliter les sessions VPN.

    Chaque type de connexion nécessite que le client VPN respectif soit installé sur le terminal pour déployer le profil VPN. Ces applications doivent être attribuées à des utilisateurs et publiées en tant qu'applications publiques.

    Nom de la connexion

    Saisissez le nom de la connexion attribuée créée par le profil.

    Serveur

    Saisissez le nom ou l'adresse du serveur utilisé pour les connexions VPN.

    Compte Entrez le compte utilisateur pour l'authentification de la connexion.
    VPN toujours actif Activez cette option pour forcer tout le trafic provenant des applications professionnelles à passer par le VPN.
    Activer Permet d'activer le VPN après l'application du profil au terminal.
    Règles du VPN par application

    Le VPN par application vous permet de configurer des règles de trafic VPN pour certaines applications spécifiques. Cette zone de texte s'affiche uniquement pour les fournisseurs de VPN pris en charge.

    Note : Le VPN par application ne prend pas en charge la configuration automatique du proxy Wi-Fi.
    Protocole Sélectionnez le protocole d'authentification à utiliser avec le VPN. Disponible lorsque Cisco AnyConnect est sélectionné dans Type de connexion.
    Nom d'utilisateur Entrez le nom d'utilisateur. Disponible lorsque Cisco AnyConnect est sélectionné dans Type de connexion.
    Authentification utilisateur Choisissez la méthode requise pour authentifier la session VPN.
    Mot de passe

    Indiquez les identifiants requis pour l'accès de l'utilisateur final au VPN.

    Certificat client Utilisez le menu déroulant pour sélectionner le certificat client. Ceux-ci sont configurés dans les profils Identifiants.
    Révocation des certificats Permet d'activer la révocation des certificats.
    Profil AnyConnect Entrez le nom du profil AnyConnect.
    Mode FIPS Permet d'activer le mode FIPS.
    Mode restreint Permet d'activer le mode Strict.
    Clés du fournisseur

    Permet de créer des clés personnalisées à ajouter au dictionnaire de configuration du fournisseur.

    Clé Saisissez la clé spécifique fournie par le fournisseur.
    Valeur Saisissez la valeur VPN pour chaque clé.
    Certificat d'identité Sélectionnez le certificat d'identité à utiliser pour la connexion VPN. Disponible lorsque Workspace ONE Tunnel est sélectionné dans Type de connexion.
  5. Cliquez sur Enregistrer et publier.