Apple 平台部署
- 欢迎使用
- Apple 平台部署介绍
- 新功能
-
-
- 辅助功能有效负载设置
- “Active Directory 证书”有效负载设置
- “隔空播放”有效负载设置
- “隔空播放安全性”有效负载设置
- “隔空打印”有效负载设置
- “App 锁定”有效负载设置
- “关联域”有效负载设置
- “自动化证书管理环境” (ACME) 有效负载设置
- “自治单 App 模式”有效负载设置
- “日历”有效负载设置
- “蜂窝网络”有效负载设置
- “蜂窝专用网络”有效负载设置
- “证书偏好设置”有效负载设置
- “证书撤销”有效负载设置
- “证书透明度”有效负载设置
- “证书”有效负载设置
- “会议室显示器”有效负载设置
- “通讯录”有效负载设置
- “内容缓存”有效负载设置
- “目录服务”有效负载设置
- “DNS 代理”有效负载设置
- “DNS 设置”有效负载设置
- “程序坞”有效负载设置
- “域”有效负载设置
- “节能”有效负载设置
- Exchange ActiveSync (EAS) 有效负载设置
- Exchange 网络服务 (EWS) 有效负载设置
- “可扩展单点登录”有效负载设置
- “可扩展单点登录 Kerberos”有效负载设置
- “扩展”有效负载设置
- “文件保险箱”有效负载设置
- “访达”有效负载设置
- “防火墙”有效负载设置
- “字体”有效负载设置
- “全局 HTTP 代理”有效负载设置
- “谷歌账户”有效负载设置
- “主屏幕布局”有效负载设置
- 身份有效负载设置
- “身份偏好设置”有效负载设置
- “内核扩展策略”有效负载设置
- LDAP 有效负载设置
- “无人值守管理”有效负载设置
- “锁屏信息”有效负载设置
- 登录窗口有效负载设置
- “管理式登录项”有效负载设置
- 邮件有效负载设置
- “网络使用规则”有效负载设置
- “通知”有效负载设置
- “家长控制”有效负载设置
- “密码”有效负载设置
- “打印”有效负载设置
- “隐私偏好设置策略控制”有效负载设置
- “中继”有效负载设置
- SCEP 有效负载设置
- “安全性”有效负载设置
- “设置助理”有效负载设置
- “单点登录”有效负载设置
- “智能卡”有效负载设置
- “已订阅的日历”有效负载设置
- “系统扩展”有效负载设置
- “系统迁移”有效负载设置
- “时间机器”有效负载设置
- “电视遥控器”有效负载设置
- Web Clip 有效负载设置
- “网页内容过滤器”有效负载设置
- Xsan 有效负载设置
- 词汇表
- 文稿修订历史
- 版权
针对 Apple 设备的 IKEv2 MDM 设置
你可以为移动设备管理 (MDM) 解决方案中注册的 iPhone、iPad 或 Mac 配置 IKEv2 连接。如果你想要配置有效负载,以使 iPhone 和 iPad 设备必须通过活跃的 VPN 连接来接入任何网络,请选取 IKEv2 并选择“始终打开 VPN”。你可以分别为蜂窝网络和无线局域网配置“始终打开 VPN”,也可以同时配置。
你可以为 VPN 有效负载使用下表中的 IKEv2 设置。
设置 | 描述 | 必需 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
连接名称 | VPN 连接的显示名称。 | 是 | |||||||||
主机名 | VPN 服务器的 IP 地址或完全限定域名 (FQDN)。 | 是 | |||||||||
局部标识符 | 此值通常应匹配用户/设备证书的身份(主题备用名称或主题通用名称),因为服务器实施策略可能要求其匹配以验证客户端的身份。 | 是 | |||||||||
远程标识符 | 此值应匹配服务器证书的身份(主题备用名称或主题通用名称)。 【注】如果这个值与服务器证书的身份不匹配,可以使用 | 是 | |||||||||
始终打开 VPN (被监督的设备) | 启用“始终打开 VPN”,可让所有 IP 流量通过隧道返回到组织。可为蜂窝网络和无线局域网设置不同的配置。 | 否 | |||||||||
允许停用连接 | 指定用户是否可以停用“始终打开 VPN”连接。 | 否 | |||||||||
使用相同配置 | 指定是否为无线局域网和蜂窝网络使用相同配置。 | 否 | |||||||||
机器认证 | 选项有:
| 否 | |||||||||
扩展认证 | 启用可扩展认证协议 (EAP)。启用后,从以下认证方式中选择:
【注】两种认证方式必须同时用于 EAP–PEAP。 | 否 | |||||||||
闲置时断开连接 | 选项有:
| 否 | |||||||||
NAT keepalive | 可在设备处于睡眠状态时将发送 NAT Keepalive 到硬件的负载转移,使设备在睡眠期间仍保持连接活跃。如果选中了 NAT Keepalive,则必须设定间隔时间值。最小值为 20 秒。 | 否 | |||||||||
失效同层检测速率 | 检测无响应连接的频率。选项有:
| 否 | |||||||||
重定向 | 允许重定向到其他 VPN 服务器。 | 否 | |||||||||
移动性和多重主目录 | 在出现以下情况时允许设备保持 VPN 连接活跃:
| 否 | |||||||||
IPv4 和 IPv6 内部子网属性 | 为 VPN 连接同时启用 IPv4 和 IPv6 隧道。 | 否 | |||||||||
完全正向保密 (PFS) | 为 VPN 连接启用 PFS。此操作可防止之前的会话被解密。 | 否 | |||||||||
证书撤销检查 | 允许设备将其从 VPN 服务器获得的证书与证书撤销列表 (CRL) 进行比对。 | 否 | |||||||||
动态安全关联 (SA) 参数 | 允许 IKE 和子参数配置。两个值都要求以下属性:
| 否 | |||||||||
服务例外 | 允许为语音留言、隔空打印、彩信和蜂窝网络服务使用服务异常。每个服务都可以配置来使用以下其中一项:
| 否 | |||||||||
来自受限网络门户(VPN 隧道外)的流量 | 指定是否允许来自受限网络门户(VPN 隧道外)的流量。 | 否 | |||||||||
来自所有受限联网 App(VPN 隧道外)的流量 | 指定是否允许来自接入远程网络的 App 的流量。如果启用,则 App 必须列在下方。 | 否 | |||||||||
受限联网 App 捆绑包标识符 | 识别在 VPN 隧道外被允许的联网 App。它们通过捆绑包 ID 来标识。 | 否 | |||||||||
DNS 服务器地址 | DNS 服务器 IP 地址字符串列表。这些 IP 地址可以混用 IPv4 和 IPv6。 | 否 | |||||||||
首选域名 | VPN 隧道的首选域名。 | 否 | |||||||||
DNS 搜索域 | 用于对单标签主机名进行完全限定的域字符串列表。 | 否 | |||||||||
DNS 补充匹配域 | 用于确定哪些 DNS 查询会使用 ServerAddresses 中所包含 DNS 解析器设置的域字符串列表。此键用于创建单独的 DNS 配置,其中只有某些域的主机将使用通道的 DNS 解析器进行解析。不在此列表的域中的主机将使用系统默认解析器进行解析。 | 否 | |||||||||
包括补充域 | 若为假,则将补充匹配域列表中的域追加到解析器的搜索域列表中。 | 否 | |||||||||
更改最大传输单位 (MTU),单位为字节 | 默认值为 1280。 | 否 | |||||||||
【注】每个 MDM 供应商对这些设置的执行情况不同。若要了解如何将 IKEv2 设置应用到你的设备和用户,请参阅 MDM 供应商文稿。