Manual Apple iOS Implementatie (page 45 of 100) (Dutch)

598870

Zoom out

Zoom in

1/100

Hoofdstuk 4 Infrastructuur en integratie 45

•

Een VPN-verbinding verplicht te stellen wanneer een DNS-aanvraag voor een opgegeven

domein mislukt

Fasen

VPN op aanvraag maakt in twee stappen verbinding met uw netwerk.

Netwerkdetectie

De regels voor VPN op aanvraag worden geëvalueerd wanneer de primaire netwerkinterface

van het apparaat verandert, bijvoorbeeld wanneer een Apple apparaat overschakelt op een

ander Wi-Fi-netwerk of wanneer het apparaat van een Wi-Fi-netwerk overschakelt naar een

mobiel netwerk in iOS of naar Ethernet in OS X. Als de primaire interface een virtuele interface is

(zoals een VPN-interface), worden de regels voor VPN op aanvraag genegeerd.

Alle vergelijkingsregels in elke set (elk woordenboek) moeten overeenkomen om de daaraan

gekoppelde actie te laten plaatsvinden. Als een van de regels niet overeenkomt, wordt de

evaluatie automatisch voortgezet in het volgende woordenboek in de matrix, totdat de

OnDemandRules-matrix volledig is doorlopen.

In het laatste woordenboek moet een standaardconguratie zijn beschreven; dit woordenboek

bevat geen vergelijkingsregels, maar alleen een actie. Zo worden alle verbindingen afgevangen

waarvoor in de vorige regels geen overeenkomsten zijn gevonden.

Verbindingsevaluatie

VPN kan worden geactiveerd op het moment dat dit nodig is (op basis van verbindingsvereisten

voor bepaalde domeinen), in plaats van dat VPN-verbindingen eenzijdig worden gemaakt en

verbroken op basis van de netwerkinterface.

Regels en acties

Regels zijn nodig om de typen netwerken te deniëren die zijn gekoppeld aan VPN op aanvraag.

Acties geven aan wat er moet gebeuren als de vergelijkingsregels waar zijn.

Vergelijkingsregels VPN op aanvraag

Geef een of meer van de volgende vergelijkingsregels op voor clients met Cisco IPSec:

•

InterfaceTypeMatch: Optioneel. De tekenreekswaarde 'Cellular' (voor iOS) of 'Ethernet'

(voor OS X) of 'Wi-Fi'. Als deze regel wordt opgegeven, is deze regel waar wanneer de

hardware van de primaire interface van het opgegeven type is.

•

SSIDMatch: Optioneel. Een matrix van SSID's die met het huidige netwerk worden vergeleken.

Als het netwerk geen Wi-Fi-netwerk is of als de SSID ervan niet in de lijst is opgenomen,

is de regel onwaar. Om SSID te negeren, kunnen deze sleutel en de bijbehorende matrix

worden weggelaten.

•

DNSDomainMatch: Optioneel. Een matrix van zoekdomeinen in tekenreeksen. Als het

gecongureerde DNS-zoekdomein van het huidige primaire netwerk is opgenomen in

de matrix, is deze regel waar. Jokertekens (*) als voorvoegsel zijn toegestaan. Zo komt

bijvoorbeeld "*.example.com" overeen met "anything.example.com".

•

DNSServerAddressMatch: Optioneel. Een matrix van DNS-serveradressen in tekenreeksen.

Deze regel is waar als alle DNS-serveradressen die op dat moment voor de primaire interface

zijn gecongureerd, zich in de matrix bevinden. U kunt jokertekens (*) gebruiken. Zo komt

bijvoorbeeld "1.2.3.*" overeen met elke DNS-server die het voorvoegsel "1.2.3" heeft.

•

URLStringProbe: Optioneel. Een server die wordt benaderd om de bereikbaarheid na te gaan.

Omleiding wordt niet ondersteund. De URL moet naar een vertrouwde HTTPS-server verwijzen.

Het apparaat verstuurt een GET-aanvraag om te controleren of de server bereikbaar is.

Report abuse

Libble takes abuse of its services very seriously. We're committed to dealing with such abuse according to the laws in your country of residence. When you submit a report, we'll investigate it and take the appropriate action. We'll get back to you only if we require additional details or have more information to share.

Product:

Forumrules

To achieve meaningful questions, we apply the following rules:

First, read the manual;
Check if your question has been asked previously;
Try to ask your question as clearly as possible;
Did you already try to solve the problem? Please mention this;
Is your problem solved by a visitor then let him/her know in this forum;
To give a response to a question or answer, do not use this form but click on the button 'reply to this question';
Your question will be posted here and emailed to our subscribers. Therefore, avoid filling in personal details.

new questions and answers
new manuals

You will receive an email to register for one or both of the options.

Get your user manual by e-mail

Enter your email address to receive the manual of Apple iOS Implementatie in the language / languages: Dutch as an attachment in your email.

The manual is 2,8 mb in size.

You will receive the manual in your email within minutes. If you have not received an email, then probably have entered the wrong email address or your mailbox is too full. In addition, it may be that your ISP may have a maximum size for emails to receive.

Others manual(s) of Apple iOS Implementatie

Apple iOS Implementatie User Manual - English - 88 pages

Apple iOS Implementatie User Manual - German - 99 pages

The manual is sent by email. Check your email

If you have not received an email with the manual within fifteen minutes, it may be that you have a entered a wrong email address or that your ISP has set a maximum size to receive email that is smaller than the size of the manual.

The email address you have provided is not correct.

Please check the email address and correct it.

Your question is posted on this page

Would you like to receive an email when new answers and questions are posted? Please enter your email address.

Info

Apple iOS Implementatie Manual

Product: