VPN-Einstellungen

Die VPN-Einstellungen sind Einstellungen für ein Virtual Private Network (VPN) auf einem Windows-Gerät.

Wählen Sie in der Liste der VPN-Konfigurationstypen (Virtual Private Network), die in MaaS360®unterstützt werden, Konfigurieren für Typ aus.

Tabelle 1. Unterstützter VPN-Konfigurationstyp
VPN-Konfigurationstyp Unterstützte Geräte
IKEv2
  • Windows Phone 8.1+
  • Windows Professional, Bildung, Unternehmen
L2TP/IPSec PSK Windows Professional, Bildung, Unternehmen
F5 Big-IP Edge
  • Windows Phone 8.1+
  • Windows Professional, Bildung, Unternehmen
JunOS Pulse
  • Windows Phone 8.1+
  • Windows Professional, Bildung, Unternehmen
Cisco AnyConnect Windows Phone 8.1+
Tabelle 2. VPN-Konfigurationseinstellungen
Richtlinieneinstellung Beschreibung
Hostname des VPN-Servers Geben Sie einen vollständig qualifizierten Hostnamen ein, der für den Zugriff auf Ihren Server über das Internet verwendet wird. Ein vollständig qualifizierter Hostname ist der Servername Ihres Servers, gefolgt von Ihrem registrierten Internetdomänennamen. Beispiel: ServerName.<companyname>.com.
Name der VPN-Verbindung Eindeutige alphanumerische Kennung für das VPN-Profil. Schließen Sie keinen Schrägstrich (/) ein.
VPN-Server auswählen Wählen Sie den VPN-Server aus den verfügbaren qualifizierten Hostnamen aus.
Typ Wählen Sie eine VPN-Verbindung auf App-Ebene oder auf Geräteebene aus. Wählen Sie die App-Ebene für App-spezifisches VPN aus.
Hinweis: Verwenden Sie Split Tunnel in den VPN-Server-Einstellungen, wenn Sie App Level VPN unter Windows verwenden. Das Erzwingen der Tunnelverwendung verhindert den Netzzugriff für Anwendungen, die nicht für die Verwendung von VPN konfiguriert sind.
VPN-Verbindung immer aktiviert lassen Geben Sie an, ob die VPN-Verbindung immer aktiviert oder immer inaktiviert sein soll.
Anmerkung: Wenn diese Einstellung aktiviert ist, wird die VPN-Verbindung sofort gestartet, wenn das Gerät gestartet wird und die Verbindung bleibt erhalten.
Unternehmensnetzdomänen Geben Sie die Unternehmensnetzdomänen ein, die eine VPN-Verbindung herstellen dürfen.
Angepasste Einstellungen für JunOS-Pulse konfigurieren Geben Sie an, ob die Konfiguration von angepassten JunOS Pulse-Einstellungen zugelassen werden soll.
  • Authentifizierungsbereich: Der Bereich, der normalerweise die Position des Benutzerkontos und den Namen des Benutzerkontos enthält.
  • Authentifizierungsrolle: Die Einstellungen auf Benutzerrollenebene.
Angepasste F5 Big-IP Edge-Einstellungen konfigurieren Geben Sie an, ob die Konfiguration von angepassten F5 Big-IP Edge-Einstellungen zugelassen werden soll.

Konfigurieren Sie den angepassten F5 Big-IP Edge-Port und die URL für die Landing-Page.
Geheimen L2TP-Schlüssel aktivieren Wenn diese Einstellung aktiviert ist, verwendet das Gerät das Layer 2 Tunneling Protocol (L2TP), um einen fernen Client über das Internet oder über die Netzwerk-Infrastruktur eines Service-Providers mit dem Unternehmensnetz zu verbinden.
Geheimer L2TP-Schlüssel Geben Sie das Kennwort für die Verbindung mit dem L2TP-VPN ein.
Domäne Geben Sie den VPN-Domänennamen ein. Lassen Sie dieses Feld leer, wenn Sie die Registrierungsinformationen verwenden möchten, um die Domäne des Benutzers einzutragen.
DNS-Suchdomänen Geben Sie DNS-Suchdomäne ein, die der DNS-Service verwendet, um Hostnamen aufzulösen, die nicht vollständig qualifiziert sind.
Vorab verteilter IPSec-Schlüssel Geben Sie den vorab verteilten geheimen Schlüssel (PSK, Pre-Shared Key) ein. Der PSK ist der geheime Schlüssel, der zuvor von zwei Parteien in einem sicheren Kanal gemeinsam genutzt wurde.
Profilname Geben Sie den Namen ein, der das VPN-Profil angibt.
Servername oder IP-Adresse Geben Sie die VPN-Serveradresse ein, die der qualifizierter Hostname ist.
Automatisch verbinden Ermöglicht dem Gerät, automatisch eine Verbindung zum VPN herzustellen.
Gesamten Datenverkehr senden Geben Sie an, ob das Gerät den gesamten Datenverkehr senden darf. Diese Einstellung gilt für Windows Phone 8.1. Inaktivieren Sie diese Einstellung, um die folgenden Optionen zu konfigurieren:
  • Zulässige Domänen: Fügen Sie geschützte Domänen hinzu bzw. bearbeiten Sie diese. Geben Sie durch Kommas getrennte URLs ein.
  • Zulässige IP-Bereiche: Fügen Sie geschützte IP-Bereiche hinzu bzw. bearbeiten Sie sie. Geben Sie durch Kommas getrennte IP-Adressen ein.
  • Zulässige Apps: Fügen Sie geschützte App-IDs bzw. App-GUIDs hinzu bzw. bearbeiten Sie sie. Geben Sie durch Kommas getrennte Werte ein.
Proxy-Einstellungen konfigurieren Konfigurieren Sie den Proxy-Server-Namen und die Portdetails. Geben Sie an, ob ein Proxy für die Intranetadresse zugelassen werden soll. Diese Einstellung gilt für Windows Phone 8.1+.
Verbindungstyp Geben Sie als VPN-Verbindungstyp "manuell" oder "automatisch" an.
Verwenden Sie kein VPN im Unternehmens-WLAN. Geben Sie an, ob das Gerät eine Verbindung zum VPN mit dem unternehmensweiten WiFi-Netz herstellen darf. Diese Einstellung gilt für Windows Phone 8.1+.
Unternehmens-WiFi-Netzdomänen Geben Sie eine durch Kommas getrennte Liste der Unternehmensdomänen ein, die eingeschränkten Zugriff auf das VPN haben. Diese Einstellung gilt für Windows Phone 10 und höher.
DNS-Suffix Geben Sie den DNS-Namen ohne den Hostnamen ein.
Verwenden Sie kein VPN für den lokalen WLAN-Verkehr. Geben Sie an, ob das Gerät eine Verbindung zum VPN mit dem lokalen WiFi-Netz herstellen darf. Diese Einstellung gilt für Windows Phone 8.1.
Benutzerauthentifizierungstyp Wählen Sie aus den Optionen, wie z. B. Kennwort, Zertifikat oder Zertifikat und Kennwort, den Authentifizierungstyp aus.