Manual Apple iOS Implementierung (page 49 of 99) (German)

598868

Zoom out

Zoom in

1/99

Kapitel 4 Infrastruktur und Integration 49

Kongurationsprol für permanentes VPN

Ein Kongurationsprol für ein permanentes VPN kann entweder manuell mit einem der

Editoren für Apple-Kongurationsprole (z. B. Prolmanager, Apple Congurator) oder mit einem

Editor eines anderen MDM-Anbieters erstellt werden. Weitere Informationen nden Sie unter

Prolmanager-Hilfe oder Apple Congurator-Hilfe.

Benutzerinteraktionsschlüssel

Damit die Benutzer das permanente VPN nicht deaktivieren können, verbieten Sie das

Entfernen des Prols für das permanente VPN, indem Sie den höchstwertigen Prolschlüssel

„PayloadRemovalDisallowed“ auf „true“ (wahr) einstellen.

Damit die Benutzer das Verhalten des permanenten VPNs nicht ändern können, indem sie andere

Kongurationsprole installieren, verbieten Sie die Installation von Benutzeroberächenprolen, indem

Sie den Schlüssel „allowUICongurationProleInstallation“ der Payload „com.apple.applicationaccess“

auf „false“ (falsch) einstellen. Ihre Organisation kann zusätzliche Einschränkungen mithilfe anderer

unterstützter Schlüssel unter derselben Payload implementieren.

Zertikat-Payloads

•

Server-CA-Zertikat: Wenn Zertikate als Authentizierungsmethode für IKEv2-Tunnel verwendet

werden, sendet der IKEv2-Server das Serverzertikat an das iOS-Gerät, das die Serveridentität

auswertet. Damit das iOS-Gerät das Serverzertikat auswerten kann, benötigt es das Zertikat

der Zertizierungsstelle (CA), die das Serverzertikat ausstellte. Dieses CA-Zertikat kann vorab

auf dem Gerät installiert worden sein. Andernfalls kann Ihre Organisation das CA-Zertikat

des Servers einbeziehen, indem eine Zertikat-Payload für das CA-Zertikat des Servers

erstellt wird.

•

CA-Zertikat(e) von Clients: Wenn Zertikate oder EAP-TLS als Authentizierungsmethode für

IKEv2-Tunnel verwendet werden, sendet das iOS-Gerät seine Clientzertikate an den IKEv2-Server,

der die Clientidentität auswertet. Der Client kann abhängig vom ausgewählten

Implementierungsmodell ein oder zwei Clientzertikate haben. Ihre Organisation muss die

Clientzertikat(e) einbeziehen, indem Payload(s) für die Clientzertikat(e) erstellt werden.

Gleichzeitig muss auf dem IKEv2-Server das CA-Zertikat des Clients (von der Zertizierungsstelle)

installiert sein, damit der IKEv2-Server die Clientidentität auswerten kann.

•

IKEv2-Zertikatunterstützung für permanentes VPN: Derzeit unterstützt IKEv2 für permanente

VPNs nur RSA-Zertikate.

Payload für permanentes VPN

Folgendes gilt für die Payload für permanente VPNs.

•

Die Payload für permanente VPNs kann nur auf betreuten iOS-Geräten installiert werden.

•

Ein Kongurationsprol kann immer nur eine Payload für permanente VPNs enthalten.

•

Es kann jeweils nur ein Kongurationsprol für ein permanentes VPN auf einem iOS-Gerät

installiert werden.

Automatische Verbindung in iOS

Ein permanentes VPN stellt den optionalen Schlüssel „UIToggleEnabled“ bereit, der es Ihrer

Organisation ermöglicht, den Schalter für das automatische Verbinden in den VPN-Einstellungen

zu aktivieren. Wenn dieser Schlüssel im Prol nicht angegeben oder auf 0 eingestellt wird, versucht

das permanente VPN, einen oder zwei VPN-Tunnel zu aktivieren. Wenn dieser Schlüssel auf 1

eingestellt wird, wird der Schalter im VPN-Einstellungsbereich angezeigt, sodass der Benutzer

entscheiden kann, ob er die VPN-Tunnelung ein- oder ausschalten möchte. Wenn der Benutzer

die VPN-Tunnelung ausschaltet, wird kein Tunnel aktiviert; in diesem Fall unterbindet das Gerät

den gesamten IP-Datenverkehr. Das ist hilfreich, wenn keine IP-Erreichbarkeit besteht und der

Benutzer dennoch Anrufe tätigen will. Der Benutzer kann die VPN-Tunnelung ausschalten,

um unnötige Versuche zu vermeiden, einen VPN-Tunnel zu aktivieren.

Report abuse

Libble takes abuse of its services very seriously. We're committed to dealing with such abuse according to the laws in your country of residence. When you submit a report, we'll investigate it and take the appropriate action. We'll get back to you only if we require additional details or have more information to share.

Product:

Forumrules

To achieve meaningful questions, we apply the following rules:

First, read the manual;
Check if your question has been asked previously;
Try to ask your question as clearly as possible;
Did you already try to solve the problem? Please mention this;
Is your problem solved by a visitor then let him/her know in this forum;
To give a response to a question or answer, do not use this form but click on the button 'reply to this question';
Your question will be posted here and emailed to our subscribers. Therefore, avoid filling in personal details.

new questions and answers
new manuals

You will receive an email to register for one or both of the options.

Get your user manual by e-mail

Enter your email address to receive the manual of Apple iOS Implementierung in the language / languages: German as an attachment in your email.

The manual is 2,97 mb in size.

You will receive the manual in your email within minutes. If you have not received an email, then probably have entered the wrong email address or your mailbox is too full. In addition, it may be that your ISP may have a maximum size for emails to receive.

Others manual(s) of Apple iOS Implementierung

Apple iOS Implementierung User Manual - English - 88 pages

Apple iOS Implementierung User Manual - Dutch - 100 pages

The manual is sent by email. Check your email

If you have not received an email with the manual within fifteen minutes, it may be that you have a entered a wrong email address or that your ISP has set a maximum size to receive email that is smaller than the size of the manual.

The email address you have provided is not correct.

Please check the email address and correct it.

Your question is posted on this page

Would you like to receive an email when new answers and questions are posted? Please enter your email address.

Info

Apple iOS Implementierung Manual

Product: