VPN
Параметры VPN предоставляют параметры виртуальной частной сети (VPN) на устройстве Android.
Поддерживаемые типы конфигурации VPN
| Тип конфигурации VPN | Поддерживаемые устройства |
|---|---|
| L2TP | SAFE 2.0 в SAFE 2.2, Motorola EDM 3.0+ |
| PPTP | SAFE 2.0+ или Motorola EDM 3.0+ |
| PSK L2TP/IPSec | SAFE 2.0+ или Motorola EDM 3.0+ |
| PSK IPSec XAuth | SAFE 3.0+ или Motorola EDM 3.0+ |
| Мобильный Cisco | Android 4.0+ |
| RSA IPSec XAuth | SAFE 3.0+ или Motorola EDM 3.0+ |
| Аруба VIA | Android 4.0+ |
| VPN F5 | Android L + |
| Гибрид Xauth IKEV1/IPSec | Android L + |
| VPN Maas360 | Android L + |
| Защита импульса | Android 5.75+ |
Параметры конфигурации VPN
В следующей таблице описаны параметры VPN, которые можно настроить на устройстве Android:
| Параметр стратегии | Описание |
|---|---|
| Имя соединения VPN | Уникальное имя соединения VPN. |
| Имя хоста сервера VPN | Полное имя хоста, используемое для доступа к серверу VPN из Интернета. Полное имя хоста содержит имя сервера VPN, за которым следует зарегистрированное имя домена Internet. Например, ServerName. < companyname> .com. |
| Выберите сервер VPN | Сервер VPN, применяемый для профайла VPN MaaS360. |
| Включить секрет L2TP | Если этот параметр включен в политике, протокол Layer 2 Tunneling Protocol (L2TP) позволяет удаленному клиенту подключиться к корпоративной сети из Интернета или от поставщика услуг. |
| Секретный L2TP | Пароль, применяемый для подключения к серверу VPN L2TP. |
| Домен | Имя домена VPN. Если вы хотите использовать информацию регистрации для заполнения поля, оставьте это поле пустым. |
| Домены поиска DNS | Домен поиска DNS, используемый службой DNS для разрешения имен хостов, которые не являются полностью квалифицированными. |
| Серверы DNS | Имя сервера DNS, присвоенное клиенту VPN. |
| Маршруты пересылки | Сведения о маршруте пересылки, необходимые для отправки трафика через VPN маршрутизатору. |
| Включить шифрование | Шифрование данных включено. |
| Предварительно общий ключ IPSec | Секретный предварительно общий ключ (PSK), ранее совместно используемый двумя сторонами. |
| Идентификатор IPSec | Имя стратегии группы, введенное вами для IPSec PSK VPN. |
| Приглашение пользователя для установки Cisco AnyConnect из магазина Google Play | Если этот параметр включен в политике, пользователю будет предложено установить Cisco AnyConnect из магазина Google Play. |
| Режим сертификата | Сертификат можно получить автоматически, вручную или отключенным. |
| Сертификаты идентификации | Сертификат идентификации, используемый для идентификации настроенной VPN как законного соединения VPN. Примечание: Для этого параметра необходимо, чтобы на устройстве была также сконфигурирована политика секрета. Этот параметр поддерживается для Android MDM App 3.55 и новее. |
| Сертификат CA | Используйте рабочий поток Управление файлами политики для передачи сертификатной компании (CA), а затем выберите требуемый сертификат CA. Этот параметр требует, чтобы на устройстве была также сконфигурирована политика секрета. |
| Профиль VIA auth | Профайл идентификации Virtual Internet Access (VIA), который идентифицирует пользователей VIA в группе серверов. Этот параметр является обязательным, если вы используете разные профили аутентификации для разных пользователей. |
| Постоянно поддерживать соединение VPN | Если этот параметр включен в стратегии, то сеанс VPN запускается при запуске устройства, а затем подключается к VPN. |
| Максимальная продолжительность соединения (в часах) | Соединение VPN будет прерваться по истечении определенного времени. Этот параметр применяется только в том случае, если параметр Постоянно поддерживать соединение VPN выключен. Допустимы значения от 1 до 24 часов. |
| Прервать неактивное соединение после (в минутах) | Соединение VPN прекратилось после определенного неактивности. Допустимы значения от 5 до 60 минут. Этот параметр применяется только в том случае, если параметр Постоянно поддерживать соединение VPN выключен. |
| Имя профайла | Имя профайла VPN. |
| Адрес сервера | Адрес сервера VPN, который представляет собой полное имя хоста. |
| Режим регистрации | Режим входа в систему, применяемый для подключения к соединению VPN. |
| Имя пользователя | Имя пользователя, используемое для доступа к VPN. Если вы хотите использовать информацию регистрации для заполнения поля, оставьте это поле пустым. В этом поле можно также использовать %email% . |
| Пароль | Пароль для соединения VPN. |
| Тип аутентификации | Тип аутентификации, используемый для соединения VPN: Пароль, Сертификат или Сертификат и Пароль. Режим сертификатов и сертификатовПримечание: поддерживается только на устройствах SAFE. |
| Область | Область, которая обычно содержит расположение учетной записи пользователя и имя учетной записи пользователя. |
| Роль | Параметры уровня роли пользователя. |
| Тип аутентификации пользователя | Опции, доступные для аутентификации пользователей, например, общие секретные данные и аутентификация CSE. |
| Разрешить пользователям обновлять профайл VPN | Если этот параметр включен в стратегии, то пользователь может обновить профайл VPN. Примечание: Этот параметр запрещает пользователю изменять конфигурацию VPN. Пользователь может изменять только имя пользователя и пароль. Для этого параметра требуется Android MDM App 5.28 +. |
| Тип | Тип VPN-это уровень контейнера или уровня приложения. Выберите Уровень контейнера для VPN уровня устройства. |
| Приложения, которым разрешено использовать конфигурацию VPN | Имена ИД приложений, разделенные запятыми, которые могут использовать конфигурацию VPN. Примечание: Этот параметр применим только к VPN уровня приложения. |
| Приложения не могут использовать конфигурацию VPN | Имена ИД приложений, разделенные запятыми, которые не могут использовать конфигурацию VPN. Примечание: Этот параметр применим только к VPN уровня приложения. |