Configureer VPN-instellingen op het toestel om op afstand veilig toegang tot de zakelijke infrastructuur te krijgen. U kunt verkeer via de VPN ook beperken door per applicatie VPN-verbindingen te configureren. Stel vervolgens de VPN in om steeds automatisch verbinding te maken wanneer de opgegeven applicatie wordt gestart.

Instellingen Omschrijvingen
Verbindingsgegevens
Geavanceerde verbindingsinstellingen Configureer geavanceerde routeringregels voor VPN-verbindingen van toestellen.
Routeringadressen

Selecteer Toevoegen om IP-adressen en de omvang van het subnet van de VPN-verbinding in te voeren. U kunt zoveel aanvullende routeringadressen toevoegen als u wilt.

Beschikbaar wanneer Geavanceerde verbindingsinstellingen is ingeschakeld.

DNS-routeringregels

Selecteer Toevoegen om de Domeinnaam in te voeren waarop de VPN-server wordt gehost. Voer de Domeinnaam, DNS-servers en Web-proxyservers in voor elk specifiek domein.

Beschikbaar wanneer Geavanceerde verbindingsinstellingen is ingeschakeld.

Routeringsbeleid Selecteer de optie Directe toegang tot externe resources toestaan als u wilt toestaan dat verkeer de lokale netwerkverbinding gebruikt. U kunt daarentegen ook de optie Alle verkeer dwingen VPN te gebruiken selecteren, zodat alle verkeer via de VPN wordt gestuurd. Beschikbaar wanneer Geavanceerde verbindingsinstellingen is ingeschakeld.
Proxy Selecteer Automatisch ontdekken om automatisch proxyservers te detecteren die door de VPN worden gebruikt. Selecteer Handmatig om de proxyserver te configureren. Beschikbaar wanneer Geavanceerde verbindingsinstellingen is ingeschakeld.
URL voor automatische proxy-configuratie Voer de URL van de server voor automatische proxy-configuratie in. Alleen beschikbaar wanneer de optie Proxy is ingesteld op Automatisch ontdekken.
Server

Voer de URL in voor de configuratie-instellingen voor de proxyserver.

Dit wordt weergegeven als de optie Proxy op Handmatig is ingesteld

Poort

Voer het poortnummer is dat nodig is om toegang tot de proxyserver te verkrijgen.

Dit wordt weergegeven als de optie Proxy op Handmatig is ingesteld.

Sla proxy over voor lokaal verkeer Schakel dit in om de proxyserver te omzeilen als het toestel detecteert dat het zich in het lokale netwerk bevindt.
Verificatie
Verificatietype

Selecteer het verificatieprotocol voor de VPN.

  • EAP – Met dit type zijn verschillende verificatiemethoden mogelijk.
  • Machinecertificaat – Zoekt naar een clientcertificaat in het certificaatarchief van het toestel om voor verificatie te gebruiken.
Protocollen

Selecteer het type van de EAP-verificatie.

  • EAP-TLS – Smart Card of verificatie met clientcertificaat.
  • EAP-MSCHAPv2 – Gebruikersnaam en wachtwoord.
Type inloggegevens

Selecteer Certificaat gebruiken om een clientcertificaat te gebruiken. Selecteer Smartcard gebruiken om een smartcard te gebruiken voor verificatie.

Wordt weergegeven wanneer de optie Protocollen is ingesteld op EAP-TLS.

Eenvoudige certificaatsselectie

Schakel deze optie in om de lijst met certificaten te vereenvoudigen waaruit de gebruiker kan kiezen. Het meest recente certificaat wordt weergegeven en de certificaten worden gegroepeerd op basis van de entiteit waaraan ze zijn uitgegeven.

Wordt weergegeven wanneer de optie Protocollen is ingesteld op EAP-TLS.

Windows-inloggegevens gebruiken

Schakel deze optie in om dezelfde inloggegevens als voor de Windows-computer te gebruiken.

Dit wordt weergegeven wanneer de optie Protocollen is ingesteld op EAP-MSCHAPv2.

VPN-verkeersregels
Applicatie-ID

Geef de applicatie op waarop de verkeersregels van toepassing zijn door de naam van de applicatiepakketfamilie op te geven.

  • Pakketfamilienaam, bijvoorbeeld: WorkspaceONE.MDMAgent_htcwkw4rx2gx4
VPN On Demand Maak automatisch verbinding via VPN wanneer de applicatie wordt gestart.
Routeringsbeleid

Kies het routeringsbeleid voor de applicatie.

  • De optie Directe toegang tot externe resources toestaan maakt zowel VPN-verkeer als verkeer via een lokale netwerkverbinding mogelijk.
  • Alle verkeer dwingen VPN te gebruiken dwingt af dat alle verkeer via de VPN loopt.
VPN-verkeersfilters

Stel dit in om verkeersfilters voor specifieke verouderde en moderne applicaties toe te voegen.

Selecteer Nieuw filter toevoegen om Filtertypen en Filterwaarden toe te voegen voor de routeringsregels. Alleen verkeer van de gespecificeerde applicaties dat aan deze regels voldoet mag via de VPN communiceren.

  • IP-protocol – Numerieke waarde van 0 tot 255 die het IP-protocol vertegenwoordigt dat u wilt toestaan. Bijvoorbeeld: TCP = 6 and UDP = 17.
  • IP-adres – Een lijst met door komma’s gescheiden waarden die IP-adresbereiken aangeven die u wilt toestaan.
  • Poorten – Een lijst met door komma’s gescheiden waarden die poortbereiken op afstand aangeven die u wilt toestaan. Bijvoorbeeld, 100–120, 200, 300–320. Poorten zijn alleen geldig wanneer het protocol op TCP of UDP is ingesteld.
  • Lokale poorten – Een lijst met door komma’s gescheiden waarden die lokale poortnummers aangeven die u wilt toestaan.
  • Lokale adressen – Een lijst met door komma’s gescheiden waarden die lokale IP-adressen aangeven die u wilt toestaan.
VPN-regels voor het hele toestel

Selecteer Toevoegen om verkeersregels voor het gehele toestel toe te voegen.

Selecteer Toevoegen om Filtertypen en Filterwaarden toe te voegen aan de routeringsregels. Alleen verkeer dat aan deze regels voldoet mag via de VPN communiceren.

Beleid
Inloggegevens onthouden Schakel dit in om de inloggegevens van de eindgebruiker te onthouden.
Altijd aan Schakel dit in om af te dwingen dat de VPN-verbinding wordt ingeschakeld, waardoor de VPN-verbinding wordt geactiveerd wanneer de netwerkverbinding wordt onderbroken en hersteld.
VPN-vergrendeling

Forceer het inschakelen van de VPN, schakel alle netwerktoegang uit als de VPN niet is verbonden en voorkom verbinding of aanpassing van andere VPN-profielen.

Vertrouwd netwerk Voer vertrouwde netwerkadressen in, gescheiden door komma's. De VPN zal geen verbinding maken wanneer een vertrouwde netwerkverbinding wordt herkend.
Tunnel splitsen

Schakel deze optie in om toe te staan dat eindgebruikers een gesplitste tunnel-VPN gebruiken.

Dit tekstvak is alleen van toepassing op Windows Phone 8.1-toestellen.

Overslaan voor lokaal verkeer

Schakel dit in om de VPN-verbinding niet te gebruiken voor lokaal intranetverkeer. De VPN-verbinding wordt bijvoorbeeld niet gebruikt als u op kantoor verbinding heeft met uw bedrijfsnetwerk.

Dit tekstvak is alleen van toepassing op Windows Phone 8.1-toestellen.

Vertrouwde netwerkdetectie

Schakel dit in om vertrouwde netwerken te detecteren wanneer u verbinding maakt met de VPN.

Dit tekstvak is alleen van toepassing op Windows Phone 8.1-toestellen.

Verbindingstype

Selecteer het verbindingstype dat u wilt toestaan.

Als u Altijd aan kiest, blijft de VPN-verbinding altijd actief.

Dit tekstvak is alleen van toepassing op Windows Phone 8.1-toestellen.

Duur van inactiviteit voordat de sessie beëindigd wordt

Bepaal de maximale tijd die mag verstrijken zonder verbindingsaanvragen voordat de VPN automatisch wordt afgesloten.

Dit tekstvak is alleen van toepassing op Windows Phone 8.1-toestellen.

VPN On Demand
Toegestane applicaties

Selecteer Toevoegen om te definiëren welke applicaties al hun verkeer via VPN moeten beveiligen.

U kunt zoveel applicaties toevoegen als u wilt.

Toegestane netwerken

Selecteer Toevoegen om netwerken te definiëren.

Alle verkeer over de hier ingestelde netwerken wordt via de VPN beveiligd.

U kunt zoveel netwerken toevoegen als u wilt.

Uitgesloten applicaties

Selecteer Toevoegen om te definiëren welke applicaties moeten worden uitgesloten.

Alle verkeer naar de hier ingestelde applicaties wordt niet via de VPN beveiligd.

U kunt zoveel uitgesloten applicaties toevoegen als u wilt.

Uitgesloten netwerken

Selecteer Toevoegen om te definiëren welke netwerken moeten worden uitgesloten.

Alle verkeer over uitgesloten netwerken wordt niet via de VPN beveiligd.

U kunt zoveel uitgesloten netwerken toevoegen als u wilt.

DNS-achtervoegsel zoeklijst

Selecteer Toevoegen om de DNS-achtervoegselzoeklijst te definiëren.

DNS-achtervoegsels worden aan de verkorte URL-naam toegevoegd voor opzoeken van DNS en voor connectiviteit.

U kunt zoveel DNS-achtervoegsels toevoegen als u wilt.