在 iOS MDM 设备上配置 VPN

若要将 iOS MDM 设备连接至虚拟专用网 (VPN) 并在连接至 VPN 期间保护数据，请配置 VPN 连接设置。

若要在用户的 iOS MDM 设备上配置 VPN 连接，请执行以下操作：

1. 在控制台树的“受管设备”文件夹中，选择 iOS MDM 设备所属的管理组。
2. 在所选组的工作区中，选择“策略”选项卡。
3. 通过双击打开策略属性窗口。
4. 在策略“属性”窗口中选择“VPN”区域。
5. 在“VPN 网络”区域中单击“添加”按钮。

   这将打开“VPN 网络”窗口。

6. 在“网络名称”字段中输入 VPN 隧道的名称。
7. 在“连接类型”下拉列表中选择 VPN 连接的类型：
   • L2TP（第 2 层隧道协议）。该连接支持使用 MS-CHAP v2 密码、双重身份验证和使用公钥的自动身份验证对 iOS MDM 移动设备用户进行身份验证。
   • PPTP（点对点隧道协议）。该连接支持使用 MS-CHAP v2 密码和双重身份验证对 iOS MDM 移动设备用户进行身份验证。
   • IPSec (Cisco)。该连接支持基于密码的用户认证、双重身份验证和使用公钥与证书的自动身份验证。
   • Cisco AnyConnect。该连接支持版本 8.0(3).1 或更高版本的 Cisco Adaptive Security Appliance (ASA) 防火墙。若要配置 VPN 连接，请从 App Store 将 Cisco AnyConnect 应用程序安装到 iOS MDM 移动设备上。
   • Juniper SSL。该连接支持版本 6.4 或更高版本的 SA 系列 Juniper Networks SSL VPN 网关，该网关包含版本 7.0 或更高版本的 Juniper Networks IVE 程序包。若要配置 VPN 连接，请从 App Store 将 JUNOS 应用程序安装到 iOS MDM 移动设备上。
   • F5 SSL。该连接支持 F5 BIG-IP Edge Gateway、Access Policy Manager 和 Fire SSL VPN 解决方案。若要配置 VPN 连接，请从 App Store 将 F5 BIG-IP Edge Client 应用程序安装到 iOS MDM 移动设备上。
   • SonicWALL Mobile Connect。该连接支持版本 10.5.4 或更高版本的 SonicWALL Aventail E-Class Secure Remote Access 设备、版本 5.5 或更高版本的 SonicWALL SRA 设备以及 SonicWALL Next-Generation Firewall 设备，包括 TZ、NSA 和包含版本 5.8.1.0 或更高版本的 SonicOS 的 E-Class NSA。若要配置 VPN 连接，请从 App Store 将 SonicWALL Mobile Connect 应用程序安装到 iOS MDM 移动设备上。
   • Aruba VIA。该连接支持 Aruba Networks 移动访问控制器。若要配置它们，请从 App Store 将 Aruba Networks VIA 应用程序安装到 iOS MDM 移动设备上。
   • 自定义 SSL。该连接支持使用密码、证书和双重身份验证对 iOS MDM 移动设备用户进行身份验证。
8. 在“服务器地址”字段中，输入 VPN 服务器的网络名称或 IP 地址。
9. 在账户名字段中，输入要在 VPN 服务器上进行身份验证的帐户名。您可以使用“可用宏”下拉列表中的宏。
10. 根据选择的虚拟专用网类型配置 VPN 连接的安全设置。
11. 如有必要，配置通过代理服务器连接 VPN 的设置。
    1. 选择“代理服务器设置”选项卡。
    2. 选择代理服务器配置模式和指定连接设置。
    3. 单击“确定”。

    这样，已在 iOS MDM 设备上配置设备通过代理服务器连接 VPN 的设置。

12. 单击“确定”。

    新的 VPN 将显示在列表中。

13. 单击“应用”按钮以保存所作的更改。

这样，一旦应用该策略，将在用户的 iOS MDM 设备上配置 VPN 连接。