Manual Apple iOS Implementierung (page 42 of 99) (German)

598868

Zoom out

Zoom in

1/99

Kapitel 4 Infrastruktur und Integration 42

•

Verwenden Sie die Einstellung „Auto“, um das Gerät mit einer Datei zur automatischen

Proxykonguration mittels PAC oder WPAD zu versehen. Geben Sie für PACS die URL der

PACS- oder JavaScript-Datei an. Für WPAD ruft iOS über DHCP und DNS die entsprechenden

Einstellungen ab.

Die VPN-Proxykonguration wird verwendet, wenn das VPN Folgendes bereitstellt:

•

Den Standardauöser und die Standardroute: Der VPN-Proxy wird für alle Webanforderungen

auf dem System verwendet.

•

Einen Split Tunnel: Nur Verbindungen zu Hosts, die der DNS-Suchdomain des VPNs entspre-

chen, verwenden den VPN-Proxy.

Authentizierungsmethoden

iOS unterstützt die folgenden Authentizierungsmethoden:

•

IPsec-Authentizierung mit Pre-Shared-Schlüssel und einer Benutzerauthentizierung

via xauth.

•

Client- und Serverzertikate für die IPsec-Authentizierung mit optionaler

Benutzerauthentizierung via xauth.

•

Hybrid-Authentizierung, bei der vom Server ein Zertikat und vom Client ein Pre-Shared-

Schlüssel für die IPsec-Authentizierung bereitgestellt wird. Die Benutzerauthentizierung

erfolgt via xauth.

•

Benutzerauthentizierung erfolgt via xauth und umfasst die folgenden

Authentizierungsmethoden:

•

Benutzername mit Passwort

•

RSA-SecurID

•

CRYPTOCard

Authentizierungsgruppen

Das Cisco Unity-Protokoll verwendet Authentizierungsgruppen, um Benutzer basierend auf

einer Reihe gemeinsamer Parameter zu gruppieren. Sie sollten eine Authentizierungsgruppe

für die Benutzer der iOS-Benutzer erstellen. Bei einer Authentizierung mit Pre-Shared-Schlüssel

und einer Hybrid-Authentizierung muss der Gruppenname auf dem Gerät so konguriert

werden, dass der Pre-Shared-Schlüssel („Shared Secret“) der Gruppe als Passwort für die Gruppe

verwendet wird.

Bei der Verwendung der Zertikatauthentizierung wird kein Schlüssel („Shared Secret“)

verwendet. Die Gruppe eines Benutzers ergibt sich aus Feldern des Zertikats. Mithilfe der

Cisco-Servereinstellungen lassen sich Felder eines Zertikats Benutzergruppen zuweisen.

RSA-Sig muss in der ISAKMP-Prioritätenliste die höchste Priorität haben.

Zertikate

Wenn Sie Zertikate einrichten und installieren:

•

Das Identitätszertikat des Servers muss den DNS-Namen oder die IP-Adresse des Servers im

Feld für den alternativen Benutzernamen (SubjectAltName) enthalten. Das Gerät überprüft

anhand dieser Informationen, ob das Zertikat zum Server gehört. Sie können den alternativen

Benutzernamen mit Platzhalterzeichen angeben (z. B. „vpn.*.mycompany.com“), die ein

segmentweises Abgleichen und damit mehr Flexibilität ermöglichen. Wenn der

SubjectAltName nicht angegeben wird, können Sie den DNS-Namen im Feld für den

allgemeinen Namen angeben.

Report abuse

Libble takes abuse of its services very seriously. We're committed to dealing with such abuse according to the laws in your country of residence. When you submit a report, we'll investigate it and take the appropriate action. We'll get back to you only if we require additional details or have more information to share.

Product:

Forumrules

To achieve meaningful questions, we apply the following rules:

First, read the manual;
Check if your question has been asked previously;
Try to ask your question as clearly as possible;
Did you already try to solve the problem? Please mention this;
Is your problem solved by a visitor then let him/her know in this forum;
To give a response to a question or answer, do not use this form but click on the button 'reply to this question';
Your question will be posted here and emailed to our subscribers. Therefore, avoid filling in personal details.

new questions and answers
new manuals

You will receive an email to register for one or both of the options.

Get your user manual by e-mail

Enter your email address to receive the manual of Apple iOS Implementierung in the language / languages: German as an attachment in your email.

The manual is 2,97 mb in size.

You will receive the manual in your email within minutes. If you have not received an email, then probably have entered the wrong email address or your mailbox is too full. In addition, it may be that your ISP may have a maximum size for emails to receive.

Others manual(s) of Apple iOS Implementierung

Apple iOS Implementierung User Manual - English - 88 pages

Apple iOS Implementierung User Manual - Dutch - 100 pages

The manual is sent by email. Check your email

If you have not received an email with the manual within fifteen minutes, it may be that you have a entered a wrong email address or that your ISP has set a maximum size to receive email that is smaller than the size of the manual.

The email address you have provided is not correct.

Please check the email address and correct it.

Your question is posted on this page

Would you like to receive an email when new answers and questions are posted? Please enter your email address.

Info

Apple iOS Implementierung Manual

Product: