Les réseaux privés virtuels (VPN) fournissent aux terminaux un tunnel sécurisé et chiffré pour accéder aux ressources internes. Les profils VPN permettent à chaque terminal de fonctionner comme s'il était connecté sur un réseau sur site. La configuration d'un profil VPN assure aux utilisateurs finaux un accès facile aux e-mails, aux fichiers et au contenu.

Procédure

  1. Accédez à Ressources > Profils et lignes de base > Profils > Ajouter. Sélectionnez Apple iOS.
  2. Configurez les paramètres du profil de l'onglet Général.
  3. Sélectionnez la section de configuration VPN.
  4. Configurez les informations de connexion :
    Les paramètres que vous voyez peuvent varier en fonction du Type de connexion que vous choisissez. Pour plus d'informations sur l'utilisation de Forcepoint ou Blue Coat pour filtrer le contenu, reportez-vous aux sections Création d'un profil de filtrage de contenu Forcepoint et Création d'un profil de filtrage de contenu Blue Coat.
    Paramètres Description
    Nom de la connexion Saisissez le nom affiché de la connexion à afficher sur le terminal.
    Type de connexion Utilisez le menu déroulant pour sélectionner la méthode de connexion réseau.
    Serveur Saisissez le nom d'hôte ou l'adresse IP du serveur utilisé pour la connexion.
    Compte Saisissez le nom du compte VPN.
    Envoyer tout le trafic Permet de forcer l'ensemble du trafic à travers le réseau spécifié.
    Déconnexion en cas d'inactivité Autorisez le VPN à se déconnecter automatiquement après une certaine durée. La prise en charge de cette valeur dépend du fournisseur VPN.
    Se connecter automatiquement Sélectionnez cette option pour autoriser le VPN à se connecter automatiquement aux domaines suivants. Cette option s’affiche lorsque l’option Règles du VPN par application est sélectionnée.
    • Domaines pour Safari
    • Domaines de messagerie
    • Domaines de contacts
    • Domaines de calendrier
    Type de fournisseur Sélectionnez le type de service VPN. Si le type de service VPN est un proxy d'application, le service VPN achemine le trafic au niveau de l'application. S'il s'agit d'un tunnel de paquets, le service VPN achemine le trafic au niveau de la couche IP.
    Règles du VPN par application Active le VPN par application pour les terminaux. Pour plus d'informations, consultez la section Configuration du VPN par application pour les terminaux iOS.
    Authentification Sélectionnez la méthode d'authentification des utilisateurs finaux. Suivez les indications qui s'affichent pour importer un Certificat d'identité ou saisissez un Mot de passe ou la clé Secret partagé à fournir pour donner aux utilisateurs l'accès VPN.
    Activer le VPN à la demande Activez le VPN à la demande afin d'utiliser des certificats pour établir automatiquement des connexions VPN à l'aide des informations de la section Configuration d'un VPN à la demande pour les terminaux iOS de ce guide.
    Proxy

    Sélectionnez le type de proxy Manuel ou Automatique à configurer avec cette connexion VPN.

    Serveur Saisissez l'URL du serveur proxy.
    Port Saisissez le port utilisé pour communiquer avec le proxy.
    Nom d'utilisateur Saisissez le nom d'utilisateur pour vous connecter au serveur proxy.
    Mot de passe Saisissez le mot de passe pour vous authentifier.
    Clés du fournisseur

    Sélectionnez cette option pour créer des clés personnalisés à ajouter au dictionnaire de configuration du fournisseur.

    Clé Saisissez la clé spécifique fournie par le fournisseur.
    Valeur Saisissez la valeur VPN pour chaque clé.
    Exclure les réseaux locaux Activez cette option pour inclure tous les réseaux afin d'acheminer le trafic réseau en dehors du VPN.
    Inclure tous les réseaux Activez cette option pour inclure tous les réseaux afin d'acheminer le trafic réseau via le VPN.
    Note : Si vous avez choisi le type IKEv2, vous êtes autorisé à entrer la version TLS minimale et maximale pour la connexion VPN, à condition que vous ayez coché la case Activer EAP avant d'entrer la version TLS.
  5. Cliquez sur Enregistrer et publier. Les utilisateurs ont désormais accès aux sites autorisés.