VPN
「VPN」設定では、Android デバイス上の仮想プライベート・ネットワーク (VPN) の設定を提供します。
サポートされる VPN 構成タイプ
以下の表に、Android デバイス上の MaaS360® でサポートされる VPN タイプをリストします。
| VPN 構成タイプ | サポートされるデバイス |
|---|---|
| L2TP | SAFE 2.0 から SAFE 2.2、Motorola EDM 3.0 以上 |
| PPTP | SAFE 2.0 以上 または Motorola EDM 3.0 以上 |
| L2TP/IPsec PSK | SAFE 2.0 以上 または Motorola EDM 3.0 以上 |
| IPsec XAuth PSK | SAFE 3.0 以上 または Motorola EDM 3.0 以上 |
| Cisco AnyConnect | Android 4.0 以上 |
| IPsec XAuth RSA | SAFE 3.0 以上 または Motorola EDM 3.0 以上 |
| アルバ・ VIA | Android 4.0 以上 |
| F5 VPN | Android L 以上 |
| IKEV1/IPsec Xauth Hybrid | Android L 以上 |
| IBM MaaS360 VPN | Android L 以上 |
| Pulse Secure | Android 5.75 以上 |
VPN 構成設定
以下の表では、Android デバイス上で構成できる VPN 設定について説明します。
| ポリシー設定 | 説明 |
|---|---|
| VPN接続名 | VPN 接続の固有の名前。 |
| VPN サーバーのホスト名 | インターネットから VPN サーバーにアクセスするために使用される完全修飾ホスト名。 完全修飾ホスト名には、VPN サーバーのサーバー名とそれに続く登録済みインターネット・ドメイン名が含まれます。 例えば、 |
| VPNサーバーの選択 | IBM MaaS360 VPN プロファイルで使用される VPN サーバー。 |
| L2TP シークレットの有効化 | この設定がポリシーで有効である場合、レイヤー 2 トンネリング・プロトコル (L2TP) は、リモート・クライアントがインターネットまたはサービス・プロバイダーから企業ネットワークに接続することを許可します。 |
| L2TP シークレット | L2TP VPN サーバーに接続するために使用されるパスワード。 |
| ドメイン | VPN のドメイン名。 登録情報を使用してフィールドに値を取り込む場合は、このフィールドをブランクのままにします。 |
| DNS 検索ドメイン | 完全修飾されていないホスト名を解決するために DNS サービスが使用する DNS 検索ドメイン。 |
| DNS サーバー | VPN クライアントに割り当てられる DNS サーバー名。 |
| 転送経路 | ルーターに VPN 経由でトラフィックを送信するために必要な転送経路の詳細。 |
| 暗号化の有効化 | データの暗号化が有効になります。 |
| IPSec 事前共有キー | 2 つの当事者間で以前に共有されていた秘密事前共有キー (PSK)。 |
| IPSec ID | IPSec PSK VPN 用に入力したグループ・ポリシー名。 |
| Google Play ストアから Cisco AnyConnect をインストールするようユーザーに指示 | この設定がポリシーで有効である場合は、Google Play ストアから Cisco AnyConnect をインストールするように求めるプロンプトがユーザーに出されます。 |
| 証明書モード | 証明書を自動的にまたは手動でフェッチするか、無効にできます。 |
| ID 証明書 | 構成された VPN を正当な VPN 接続として識別するために使用される ID 証明書。 注意: この設定では、デバイス上でパスコード・ポリシーも構成されている必要があります。 この設定は、Android MDM アプリ 3.55 以降でサポートされています。
|
| CA証明書 | 「ポリシー・ファイルの管理」ワークフローを使用して、認証局 (CA) をアップロードし、必要な CA 証明書を選択します。 この設定では、デバイス上でパスコード・ポリシーも構成されている必要があります。 |
| 認証プロファイルを使用する | サーバー・グループに対して仮想インターネット・アクセス (VIA) ユーザーを認証する VIA 認証プロファイル。 この設定は、ユーザーごとに異なる認証プロファイルを使用する場合に必要です。 |
| VPN 接続を常時オンに保持 | この設定がポリシーで有効である場合、VPN セッションは、デバイスが開始されて VPN に接続すると開始されます。 |
| 最大接続時間 (時間) | VPN 接続は、特定の時間の長さが経過した後に終了します。 この設定は、「VPN 接続を常時オンに保持」設定が無効である場合にのみ適用されます。 指定可能な値は 1 時間から 24 時間までです。 |
| アクティブでない接続を終了するまでの時間 (分) | VPN 接続は、非アクティブ状態になってから特定の時間の長さが経過した後に終了します。 指定可能な値は 5 分から 60 分までです。 この設定は、「VPN 接続を常時オンに保持」設定が無効である場合にのみ適用されます。 |
| プロファイル名 | VPN プロファイルを識別する名前。 |
| サーバー・アドレス | 修飾ホスト名である VPN サーバー・アドレス。 |
| ログオン・モード | VPN 接続にアクセスするために使用されるユーザー・ログオン・モード。 |
| Username | VPN にアクセスするために使用されるユーザー名。 登録情報を使用してフィールドに値を取り込む場合は、このフィールドをブランクのままにします。 このフィールドで %email% を使用することもできます。 |
| パスワード | VPN 接続のパスワード。 |
| 認証タイプ | VPN 接続のために使用される認証タイプ。「パスワード」、「証明書」、または「証明書およびパスワード」のいずれかです。 注意: 証明書および証明書とパスワードのモードは、SAFE デバイスでのみサポートされています。
|
| レルム | 通常はユーザー・アカウントの場所およびユーザー・アカウント名を含むレルム。 |
| 役割 | ユーザー役割レベルの設定。 |
| ユーザー認証タイプ | 共有秘密鍵や CSE 認証などのユーザー認証に使用できるオプション。 |
| ユーザーによる VPN プロファイルの更新を許可 | この設定がポリシーで有効である場合、ユーザーは、VPN プロファイルを更新できます。 注意: この設定は、ユーザーが VPN 構成を変更することを防止します。 ユーザーは、ユーザー名とパスワードのみを変更できます。 この設定には、Android MDM アプリ 5.28 以上が必要です。
|
| タイプ | VPN タイプは、コンテナー・レベルまたはアプリ・レベルのいずれかです。 デバイス・レベル VPN の場合は、「コンテナー・レベル」を選択します。 |
| VPN 構成の使用を許可されたアプリ | アプリケーション ID 名は、コンマで区切られており、VPN 構成を使用できます。 注意: この設定は、アプリ・レベルの VPN にのみ適用されます。
|
| VPN 構成の使用を許可されていないアプリ | VPN 構成を使用できないアプリ ID の名前。複数の名前はコンマで区切ります。 注意: この設定は、アプリ・レベルの VPN にのみ適用されます。
|