Workspace ONE UEM powered by AirWatch позволяет добавить ресурс, предоставляющий виртуальную частную сеть (VPN). VPN позволяет пользователям обмениваться данными в общедоступных сетях таким же образом, как при прямом подключении к частной сети.

Общие сведения о добавлении ресурсов см. в разделе Ресурсы.

Процедура

  1. Перейдите в раздел Устройства > Профили и ресурсы > Ресурсы, после чего выберите Добавить ресурс, затем выберите VPN и заполните следующие параметры.
    Параметр Описание
    Сведения о ресурсе
    Имя ресурса Имя профиля, которое будет отображаться в Workspace ONE UEM Console.
    Описание Краткое описание профиля, которое указывает его назначение.
    Сведения о подключении
    Тип подключения Позволяет выбрать тип безопасного подключения из раскрывающегося списка.
    Сервер URL-адрес сервера.
  2. Нажмите Далее, чтобы перейти к выбору платформы. Выберите одну из следующих поддерживаемых платформ, указав настройки по умолчанию или Дополнительные настройки.
    • iOS
      • Настройки Описание
        Сведения о подключении
        Аккаунт Имя аккаунта VPN.
        Отключать при отсутствии активности (мин.). Позволяет разрешить автоматическое отключение VPN по прошествии определенного времени. Поддержка этого варианта зависит от поставщика услуг VPN.
        Отправлять весь трафик. Позволяет направить весь трафик через определенную сеть.
        Правила VPN на каждое приложение Позволяет включить и настроить параметр «Правила VPN на каждое приложение».
        Автоматическое подключение. Позволяет автоматически подключать VPN к выбранному домену Safari. Этот параметр отображается, если установлен флажок Правила VPN на каждое приложение.
        Тип поставщика Позволяет выбрать тип поставщика услуги «VPN на каждое приложение». Можно задать туннелирование трафика на уровне приложений или IP, выбрав AppProxy или PacketTunnel. Этот параметр отображается, если установлен флажок Правила VPN на каждое приложение.
        Домены Safari Позволяет указать все домены, которые необходимо автоматически подключить к услуге «VPN на каждое приложение». Эти домены — это внутренние сайты, запускающие автоматическое VPN-подключение. Этот параметр отображается, если установлен флажок Правила VPN на каждое приложение.
        Аутентификация
        Аутентификация пользователя Позволяет аутентифицировать пользователей, отправив сертификат или запросив пароль для доступа к VPN.
        Имя группы Введите имя группы Workspace ONE UEM.
        Пароль Доступно, только если для параметра Аутентификация пользователя задано значение «Пароль». Введите пароль для имени группы Workspace ONE UEM.
        Сертификат удостоверения Эта настройка доступна, только если для параметра Аутентификация пользователя задано значение «Сертификат». Необходимо выбрать Добавить сертификат, чтобы назвать и отправить файл сертификата или выбрать существующий центр сертификации с помощью шаблона сертификата.
        Включить VPN по требованию. Эта настройка доступна, только если для параметра Аутентификация пользователя задано значение «Сертификат». Позволяет включить VPN по требованию, чтобы использовать сертификаты для автоматического VPN-подключения.
        Использовать новые ключи по требованию. Эта настройка доступна, только если для параметра Аутентификация пользователя задано значение «Сертификат». Позволяет активировать VPN-подключение, если пользователи запрашивают доступ к любому из указанных доменов.
        Сопоставить домен или узел. Эта настройка доступна, только если для параметра Аутентификация пользователя задано значение «Сертификат». Позволяет задать имя домена или узла, которое запустит VPN-подключение при обращении пользователя.
        Действие по требованию Эта настройка доступна, только если для параметра Аутентификация пользователя задано значение «Сертификат». Позволяет выбрать зависящее от доменов действие по требованию, которое выполняется, если пользователи активируют VPN-подключение. Доступные варианты: «Устанавливать всегда», «Никогда не устанавливать» и «Устанавливать при необходимости».
        Прокси
        Прокси Доступные значения: Отсутствует, Вручную или Авто.
        Автоматическая настройка URL-адреса прокси-сервера Доступно, только если для параметра Прокси задано значение Авто. Позволяет задать URL-адрес прокси-сервера Wi-Fi, используемого устройством для подключения.
        Сервер Доступно, только если для параметра Прокси задано значение Вручную. Позволяет задать имя прокси-сервера, к которому подключается устройство.
        Порт Доступно, только если для параметра Прокси задано значение Вручную. Позволяет задать номер порта прокси-сервера, через который подключается устройство.
        Имя пользователя Доступно, только если для параметра Прокси задано значение Вручную. Позволяет ввести имя пользователя, распознаваемое прокси-сервером.
        Пароль Доступно, только если для параметра Прокси задано значение Вручную. Позволяет ввести пароль, соответствующий указанному имени пользователя.
        Конфигурация поставщика
        Ключи поставщика

        Позволяет создать настраиваемые ключи с помощью словаря конфигураций поставщика.

        Ключ Позволяет задать особый ключ от поставщика.
        Значение Позволяет задать значение VPN для каждого ключа.
    • Android
      • Настройка Описание
        Аутентификация
        Ввод данных сертификата. Позволяет ввести учетные данные сертификата, используемые для аутентификации соединения, выбрав Добавить сертификат.
        Источник учетных данных Позволяет выбрать источник учетных данных: «Отправить», «Определенный центр сертификации» или «Пользовательский сертификат».
        Название учетных данных Доступно, если для параметра Источник учетных данных задано значение «Отправить». Позволяет задать имя для отправленных учетных данных.
        Сертификат Доступно, если для параметра Источник учетных данных задано значение «Отправить». Чтобы выбрать файл сертификата для устройства, необходимо нажать «Отправить»,
        Центр сертификации Доступно, если для параметра Источник учетных данных задано значение «Определенный центр сертификации». Позволяет выбрать центр сертификации в раскрывающемся списке.
        Шаблон сертификата Доступно, если для параметра Источник учетных данных задано значение «Определенный центр сертификации». Эта настройка задается автоматически на основе выбора настроек центра сертификации.
        S/MIME Доступно, если для параметра Источник учетных данных задано значение «Пользовательский сертификат». Позволяет выбрать между ориентированным на пользователя сертификатом подписи S/MIME и сертификатом шифрования S/MIME.
        Включить VPN по требованию
        Включить VPN по требованию.

        Позволяет включить VPN по требованию, чтобы использовать сертификаты для автоматического VPN-подключения.

        Чтобы включить VPN, необходимо ввести имя приложения и нажать знак «+» слева от значка лупы. Можно указать более одного приложения.

  3. Нажмите Далее, чтобы перейти к разделу Назначение.
  4. Чтобы назначить ресурс устройствам, задайте следующие настройки.
    Параметр Описание
    Тип назначения

    Позволяет указать способ развертывания ресурса на устройстве.

    • Авто: ресурс развертывается на всех устройствах автоматически.
    • Необязательный: пользователь может по выбору установить ресурс через портал самообслуживания, или ресурсы могут быть развернуты на индивидуальных устройствах по усмотрению администратора.
    Под управлением Организационная группа с административным доступом к ресурсу.
    Назначенные группы

    Группы, в которые необходимо добавить ресурс устройства. Включает возможность создания новой смарт-группы, которую можно настроить по следующими характеристикам: минимальная ОС, модели устройств, категории принадлежности устройства, организационные группы и многим другим.

    Исключения Если выбрать Да, появится новое текстовое поле Исключенные группы, которое позволяет выбрать группы, которые необходимо исключить из назначения этого ресурса.
    Просмотр назначения устройств Выбрав значение в поле Назначенная группа, можно нажать эту кнопку, чтобы просмотреть список всех устройств, на которые будет установлен этот ресурс, учитывая назначения и исключения смарт-групп.