Manual Apple iOS Implementatie (page 49 of 100) (Dutch)

598870

Zoom out

Zoom in

1/100

Hoofdstuk 4 Infrastructuur en integratie 49

Conguratieproel voor Altijd actieve VPN

Een conguratieproel voor Altijd actieve VPN kan handmatig worden samengesteld met een

Apple editor voor conguratieproelen (zoals Proelbeheer), met Apple Congurator, of via een

MDM-oplossing van een andere leverancier. Zie Proelbeheer Help of Apple Congurator Help

voor meer informatie.

Sleutels voor gebruikersinteractie

Om te voorkomen dat gebruikers de functie Altijd actieve VPN uitschakelen, moet u instellen

dat het profiel voor Altijd actieve VPN niet kan worden verwijderd door de sleutel

'PayloadRemovalDisallowed' op 'true' te zetten. Deze sleutel vindt u op het hoogste niveau in

het proel.

Om te voorkomen dat gebruikers de werking van Altijd actieve VPN wijzigen door andere

conguratieproelen te installeren, moet u de installatie van UI-proelen onmogelijk maken

door de sleutel 'allowUICongurationProleInstallation' op 'false' te zetten onder de payload

'com.apple.applicationaccess'. Uw organisatie kan aanvullende beperkingen implementeren door

onder dezelfde payload andere ondersteunde sleutels te gebruiken.

Certicaatpayloads

•

CA-certicaat van server: Als de identiteitscontrole voor de IKEv2-tunnel plaatsvindt aan de

hand van certicaten, verstuurt de IKEv2-server het eigen servercerticaat naar het iOS-

apparaat, dat vervolgens de identiteit van de server controleert. Het iOS-apparaat heeft hier

wel een zogeheten CA-certicaat voor nodig. Dit is een certicaat met informatie over de

certicaatautoriteit (de instantie die het servercerticaat heeft uitgegeven). Het CA-certicaat

van de server is mogelijk al eerder op het apparaat geïnstalleerd. Als dat niet zo is, kan uw

organisatie het CA-certicaat beschikbaar stellen door een certicaatpayload aan te maken

voor het CA-certicaat van de server.

•

CA-certicaten van clients: Als de identiteitscontrole voor de IKEv2-tunnel plaatsvindt op

basis van certicaten of EAP-TLS, verstuurt het iOS-apparaat het eigen clientcerticaat naar

de IKEv2-server, die vervolgens de identiteit van de client controleert. De client kan één

of twee clientcerticaten hebben, afhankelijk van het geselecteerde implementatiemodel.

Uw organisatie moet het certicaat of de certicaten beschikbaar stellen door een of meer

payloads aan te maken. Tegelijkertijd is het zo dat de IKEv2-server de clientidentiteit alleen

kan controleren als het CA-certicaat van de client is geïnstalleerd. Dit is een certicaat met

informatie over de certicaatautoriteit (de instantie die het clientcerticaat heeft uitgegeven).

•

Certicaten die door IKEv2 worden ondersteund voor Altijd actieve VPN: Op dit moment worden

door IKEv2 alleen RSA-certicaten ondersteund voor Altijd actieve VPN.

Payload voor Altijd actieve VPN

Het volgende geldt voor de payload voor Altijd actieve VPN.

•

De payload voor Altijd actieve VPN kan alleen worden geïnstalleerd op iOS-apparaten die

onder supervisie staan

•

Een conguratieproel kan maar één payload voor Altijd actieve VPN bevatten

•

Er kan maar één conguratieproel voor Altijd actieve VPN tegelijk zijn geïnstalleerd op een

iOS-apparaat

Report abuse

Libble takes abuse of its services very seriously. We're committed to dealing with such abuse according to the laws in your country of residence. When you submit a report, we'll investigate it and take the appropriate action. We'll get back to you only if we require additional details or have more information to share.

Product:

Forumrules

To achieve meaningful questions, we apply the following rules:

First, read the manual;
Check if your question has been asked previously;
Try to ask your question as clearly as possible;
Did you already try to solve the problem? Please mention this;
Is your problem solved by a visitor then let him/her know in this forum;
To give a response to a question or answer, do not use this form but click on the button 'reply to this question';
Your question will be posted here and emailed to our subscribers. Therefore, avoid filling in personal details.

new questions and answers
new manuals

You will receive an email to register for one or both of the options.

Get your user manual by e-mail

Enter your email address to receive the manual of Apple iOS Implementatie in the language / languages: Dutch as an attachment in your email.

The manual is 2,8 mb in size.

You will receive the manual in your email within minutes. If you have not received an email, then probably have entered the wrong email address or your mailbox is too full. In addition, it may be that your ISP may have a maximum size for emails to receive.

Others manual(s) of Apple iOS Implementatie

Apple iOS Implementatie User Manual - English - 88 pages

Apple iOS Implementatie User Manual - German - 99 pages

The manual is sent by email. Check your email

If you have not received an email with the manual within fifteen minutes, it may be that you have a entered a wrong email address or that your ISP has set a maximum size to receive email that is smaller than the size of the manual.

The email address you have provided is not correct.

Please check the email address and correct it.

Your question is posted on this page

Would you like to receive an email when new answers and questions are posted? Please enter your email address.

Info

Apple iOS Implementatie Manual

Product: