Workspace ONE UEM powered by AirWatch 可讓您新增資源,專用於提供虛擬私人網路 (VPN)。VPN 可讓使用者在公用網絡上傳送和接收資料,就像直接連線到私用網路一樣。

如需查看概覽,請參閱 資源

程序

  1. 導覽至裝置 > 設定檔 & 資源 > 資源,再依序選取新增資源VPN,並完成下列設定。
    設定 描述
    資源明細
    資源名稱 Workspace ONE UEM Console 所顯示的設定檔名稱。
    描述 簡短描述設定檔的使用目的。
    連線資訊
    連線類型 從下拉式清單中選取安全連線類型。
    伺服器 輸入伺服器 URL。
  2. 按一下下一步,繼續選擇平台。請從下列項目中選擇支援的平台,並選擇使用預設設定或進階設定
    • iOS
      • 設定 描述
        連線資訊
        帳戶 輸入 VPN 帳戶名稱。
        閒置時中斷連線 (以分鐘為單位)。 允許 VPN 在經過了特定的時間後自動中斷連線。此值的支援與否取決於 VPN 提供者。
        傳送所有流量。 選取此項即可強制使用特定網路來傳送所有流量。
        按個別 APP 配置的 VPN 規則 選取此項即可按個別 APP 啟用並配置 VPN 規則。
        自動連接。 選取此項以允許 VPN 自動連線至 Safari 網域。若勾選個別 App VPN 規則勾選方格,將顯示此選項。
        提供者類型 選取個別 APP VPP 提供者類型。選取 AppProxy 或 PacketTunnel,以決定要在應用程式層或是 IP 層透過通道傳送流量。若勾選個別 App VPN 規則勾選方格,將顯示此選項。
        Safari 網域 請為個別 APP 配置的 VPN 輸入要自動連線的各個網域。這些網域均為內部站台,且均能觸發 VPN 自動連線。若勾選個別 App VPN 規則勾選方格,將顯示此選項。
        驗證
        使用者驗證 若要驗證終端使用者,可上傳憑證或要求 VPN 存取密碼
        群組名稱 輸入 Workspace ONE UEM 群組名稱。
        密碼 僅當使用者驗證設為「密碼」時才能使用。輸入 Workspace ONE UEM 群組名稱的密碼。
        身份識別憑證 僅當使用者驗證設為「憑證」時才能使用此設定。選取新增憑證即可為憑證命名或上傳憑證檔,也可以使用憑證範本來選擇現有的憑證授權機構。
        啟用「隨選即用 VPN」。 僅當使用者驗證設為「憑證」時才能使用此設定。啟用隨選 VPN 即可使用憑證來自動建立 VPN 連線。
        使用新的隨選鍵。 僅當使用者驗證設為「憑證」時才能使用此設定。啟用此項,即可在終端使用者存取任何所指定的網域時啟動 VPN 連線。
        配對網域或主機。 僅當使用者驗證設為「憑證」時才能使用此設定。輸入網域或主機名稱,當終端使用者存取這些網域或主機時,觸發 VPN 連線。
        隨選動作 僅當使用者驗證設為「憑證」時才能使用此設定。為特定網域選取隨選動作,當終端使用者啟動 VPN 連線時,這些動作便會發生。可選取 [始終建立]、[從不建立] 或 [視需要建立]。
        代理伺服器
        代理伺服器 選取手動自動
        代理伺服器自動配置 URL 僅當代理伺服器設為自動時,才能使用此項。為裝置輸入要用來連線的 Wi-Fi 代理伺服器 URL。
        伺服器 僅當代理伺服器設為手動時,才能使用此項。輸入要讓裝置連線的代理伺服器名稱。
        連接埠 僅當代理伺服器設為手動時,才能使用此項。包括代理伺服器的埠號,裝置將透過這個埠號來與代理伺服器連線。
        使用者名稱 僅當代理伺服器設為手動時,才能使用此項。輸入使用者名稱以供代理伺服器辨識。
        密碼 僅當代理伺服器設為手動時,才能使用此項。輸入與使用者名稱對應的密碼。
        廠商組態
        廠商鍵

        使用廠商配置字典建立自訂鍵。

        輸入廠商所提供的特定鍵。
        輸入各鍵的 VPN 值。
    • Android
      • 設定 描述
        驗證
        身分識別憑證。 選取新增憑證即可輸入要用於驗證連線的憑證認證。
        認證來源 選擇認證來源。選取 [上傳]、[定義的憑證授權機構] 或 [使用者憑證]。
        認證名稱 認證來源已設為「上傳」時,即可使用此項。輸入已上傳認證的名稱。
        憑證 認證來源已設為「上傳」時,即可使用此項。按一下上傳,從您的裝置選取憑證檔案。
        憑證授權單位 認證來源已設為「已定義的憑證授權單位」時,即可使用此項。從下拉式清單中選取憑證授權單位。
        憑證範本 認證來源已設為「已定義的憑證授權單位」時,即可使用此項。此設定會根據您在憑證授權單位設定中的選擇而自動填入內容。
        S/MIME 認證來源已設為「使用者憑證」時,即可使用此項。選取使用者中心的 [S/MIME 簽署憑證],或者 [S/MIME 加密憑證]。
        啟用隨選即用 VPN
        啟用「隨選即用 VPN」。

        啟用隨選 VPN 即可使用憑證來自動建立 VPN 連線。

        輸入 APP 名稱並選取放大鏡圖示左側的加號,即可啟用 VPN。您可輸入多個應用程式。

  3. 按一下下一步,繼續進行指派
  4. 若要將資源指派至裝置,請完成下列設定。
    設定 描述
    指派類型

    決定設定檔部署到裝置的方式。

    • 自動 – 資源會自動部署到所有裝置。
    • 選用 – 終端使用者可選擇從自助入口網站 (SSP) 安裝資源,也可由管理員自行決定部署至個別裝置。
    管理者 具備資源管理存取權的企業群組。
    已指派的群組

    指派的群組指的是要加入裝置資源的群組。其中包括建立新的智慧群組之選項,您可以利用最低作業系統的規格要求、裝置型號、擁有權類別和企業群組等來進行配置。

    排除項目 如果選擇,就會顯示一個新的已排除的群組的文字方塊,讓您選擇想要從此資源的指派中排除的群組。
    檢視裝置指派 指派的群組文字方塊中做出選擇後,可選擇此按鈕預覽會指派此資源的所有裝置清單,並將智慧群組指派項目和排除項目列入考量。