نشر أنظمة Apple الأساسية
- مرحبًا
- مقدمة عن نشر أنظمة Apple الأساسية
- ما الجديد
-
-
- إعدادات حمولة تسهيلات الاستخدام
- إعدادات حمولة شهادة Active Directory
- إعدادات حمولة البث السريع
- إعدادات حمولة أمن البث السريع
- إعدادات حمولة الطباعة السريعة
- إعدادات حمولة App Lock
- إعدادات حمولة النطاقات المرتبطة
- إعدادات حمولة بيئة إدارة الشهادات الآلية (ACME)
- إعدادات حمولة نمط التطبيق الواحد المستقل
- إعدادات حمولة التقويم
- إعدادات حمولة "خلوي"
- إعدادات حمولة الشبكة الخاصة الخلوية
- إعدادات حمولة تفضيل الشهادة
- Certificate Revocation payload settings
- إعدادات حمولة شفافية الشهادة
- إعدادات حمولة الشهادات
- إعدادات حمولة شاشة عرض غرفة الاجتماعات
- إعدادات حمولة جهات الاتصال
- إعدادات حمولة التخزين المؤقت للمحتوى
- إعدادات حمولة خدمة الدليل
- إعدادات حمولة ملقم DNS
- إعدادات حمولة إعدادات DNS
- إعدادات حمولة شريط الأيقونات
- إعدادات حمولة النطاقات
- إعدادات حمولة موفر الطاقة
- إعدادات حمولة Exchange ActiveSync (EAS)
- إعدادات حمولة خدمات الويب لـ Exchange (EWS)
- إعدادات حمولة تسجيل الدخول الموحد القابل للتجديد
- إعدادات حمولة Kerberos لتسجيل الدخول الموحد القابل للتجديد
- إعدادات حمولة الملحقات
- إعدادات حمولة خزنة الملفات
- إعدادات حمولة فايندر
- إعدادات حمولة جدار الحماية
- إعدادات حمولة الخطوط
- إعدادات حمولة مُلقم HTTP العام
- إعدادات حمولة حسابات Google
- إعدادات حمولة تخطيط الشاشة الرئيسية
- إعدادات حمولة التعريف
- إعدادات حمولة تفضيل الهوية
- إعدادات حمولة سياسة ملحق Kernel
- إعدادات حمولة LDAP
- إعدادات حمولة إدارة Lights Out
- إعدادات حمولة رسالة شاشة القفل
- إعدادات حمولة نافذة تسجيل الدخول
- إعدادات حمولة عناصر الدخول المُدارة
- إعدادات حمولة البريد
- إعدادات حمولة قواعد استخدام الشبكة
- إعدادات حمولة الإشعارات
- إعدادات حمولة الإشراف العائلي
- إعدادات حمولة رمز الدخول
- إعدادات حمولة الطباعة
- إعدادات حمولة Privacy Preferences Policy Control
- إعدادات حمولة الترحيل
- إعدادات حمولة SCEP
- إعدادات حمولة الأمن
- إعدادات حمولة مساعد الإعداد
- إعدادات حمولة تسجيل الدخول الموحد
- إعدادات حمولة البطاقة الذكية
- إعدادات حمولة التقويمات المشتركة
- إعدادات حمولة ملحقات النظام
- إعدادات حمولة ترحيل النظام
- إعدادات حمولة آلة الزمن
- إعدادات حمولة ريموت التلفزيون
- إعدادات حمولة Web Clips
- إعدادات حمولة تصفية محتوى الويب
- إعدادات حمولة Xsan
-
- تكوين التطبيق الإلزامي
- إعلان أصول بيانات اعتماد المصادقة والهوية
- إفصاح إدارة المهام في الخلفية
- تكوين إلزامي للتقويم
- التكوين الإلزامي للشهادات
- التكوين الإفصاحي لجهات الاتصال
- التكوين الإفصاحي لـ Exchange
- التكوين الإفصاحي لحسابات Google
- التكوين الإفصاحي لـ LDAP
- التكوين الإلزامي لملف تعريف تفاعلي قديم
- التكوين الإفصاحي لملف تعريف قديم
- التكوين الإفصاحي للبريد
- التكوين الإفصاحي للرياضيات وتطبيق الحاسبة
- التكوين الإفصاحي لرمز الدخول
- التكوين الإلزامي لمصادقة مفتاح المرور
- التكوين الإفصاحي لإدارة ملحقات سفاري
- التكوين الإلزامي لمشاركة الشاشة
- التكوين الإلزامي لملفات تكوين الخدمة
- التكوين الإلزامي لتحديث البرامج
- التكوين الإفصاحي لإعدادات تحديث البرامج
- التكوين الإفصاحي لإدارة مساحة التخزين
- التكوين الإفصاحي للتقويمات التي تم الاشتراك فيها
- المعجم
- سجل تاريخ مراجعة المستند
- حقوق النشر
إعداد Cisco IPsec VPN لأجهزة Apple
استعِن بهذا القسم لتكوين خادم Cisco VPN لاستخدامه مع iOS و iPadOS و macOS، حيث تدعم جميعها جُدر حماية شبكات Cisco المعروفة باسم Adaptive Security Appliance 5500 Series و Private Internet Exchange. وتدعم كذلك أجهزة توجيه Cisco IOS VPN مع IOS الإصدار 12.4(15)T أو أحدث. لا تدعم مكثفات VPN 3000 Series إمكانات VPN.
وسائل المصادقة
يدعم iOS و iPadOS و macOS وسائل المصادقة الآتية:
مصادقة IPsec بالمفتاح المشترك مسبقًا مع مصادقة المستخدم باستخدام الأمر
xauth
.شهادات العميل والخادم لمصادقة IPsec، مع مصادقة المستخدم الاختيارية باستخدام
xauth
.المصادقة المختلطة، والتي يقوم فيها الخادم بتوفير شهادة ويقوم العميل بتقديم مفتاح مشترك مسبقًا لمصادقة IPsec. مصادقة المستخدم تكون مطلوبة ويتم توفيرها باستخدام
xauth
، والذي يتضمن اسم مستخدم طريقة المصادقة مع كلمة السر، و RSA SecurID.
مجموعات المصادقة
يستخدم بروتوكول Cisco Unity مجموعات المصادقة لتجميع المستخدمين استنادًا إلى مجموعة مشتركة من المعاملات. يجب عليك إنشاء مجموعة مصادقة للمستخدمين. في حالة استخدام مصادقة المفتاح المشترك مسبقًا والمصادقة المختلطة، يجب تكوين اسم المجموعة على الجهاز بحيث يكون السر المشترك (المفتاح المشترك مسبقًا) للمجموعة هو نفسه كلمة سر المجموعة.
عند استخدام مصادقة الشهادة، لا يوجود سر مشترك. يتم تحديد مجموعة المستخدم من الحقول في الشهادة. يمكن استخدام إعدادات خادم Cisco لتعيين الحقول في الشهادة إلى مجموعات المستخدمين.
يجب أن تكون RSA-Sig ذات الأولوية القصوى في قائمة أولويات ISAKMP (رابطة أمن الإنترنت وبروتوكول إدارة المفاتيح).
إعدادات وأوصاف IPsec
يمكنك تحديد هذه الإعدادات لتعريف كيفية تنفيذ IPsec:
الوضع: وضع المعبر.
وضعا تبادل IKE: الوضع الشديد (Aggressive Mode) لمصادقة المفتاح المشترك مسبقًا والمصادقة المختلطة أو الوضع الأساسي (Main Mode) لمصادقة الشهادة.
خوارزميات التشفير: 3DES أو AES-128 أو AES256.
خوارزميات المصادقة: HMAC-MD5 أو HMAC-SHA1.
مجموعات Diffie-Hellman: المجموعة 2 مطلوبة لمصادقة المفتاح المشترك مسبقًا والمشاركة المختلطة، والمجموعة 2 مع 3DES و AES-128 لمصادقة الشهادة، والمجموعة 2 أو 5 مع AES-256.
السرية التامة لإعادة التوجيه (PFS): بالنسبة إلى IKE المرحلة 2، في حالة استخدام PFS، يجب أن تكون مجموعة Diffie-Hellman هي نفسها المستخدمة لـ IKE المرحلة 1.
تكوين الوضع: يجب تمكينه.
اكتشاف النظير الخامد: مستحسن.
NAT Traversal القياسي: مدعوم ويمكن تمكينه (IPsec عبر TCP غير مدعوم).
موازنة التحميل: مدعوم ويمكن تمكينه.
تغيير مفتاح المرحلة 1: غير مدعوم حاليًا. من المستحسَن تعيين ساعة واحدة لأوقات تغيير المفتاح على الخادم.
قناع عنوان ASA: تأكد إما من عدم تعيين كل أقنعة مجمع عنوان الأجهزة وإما من تعيينها على 255.255.255.255. على سبيل المثال:
asa(config-webvpn)# ip local pool vpn_users 10.0.0.1-10.0.0.254 mask 255.255.255.255
.إذا كنت تستخدم قناع العنوان الموصى به، فربما يتم تجاهل بعض الطرق المفترضة من تكوين VPN. ولتفادي ذلك، تأكد من احتواء جدول التوجيه الخاص بك على كل الطرق اللازمة، وتأكد من إمكانية الوصول إلى عناوين الشبكة الفرعية قبل النشر.
إصدار التطبيق: يتم إرسال إصدار برنامج العميل إلى الخادم، مما يتيح للخادم قبول أو رفض الاتصالات استنادًا إلى إصدار برنامج الجهاز.
الشعار: يتم عرض الشعار (إذا تم تكوينه على الخادم) على الجهاز، ويجب أن يوافق المستخدم عليه أو يقوم بقطع الاتصال.
المعبر المنقسم: مدعوم.
DNS المنقسم: مدعوم.
النطاق الافتراضي: مدعوم.