Apple 平台部署
- 歡迎
- Apple 平台部署簡介
- 新功能
-
-
- 「輔助使用」承載資料設定
- 「Active Directory 證書」承載資料設定
- AirPlay 承載資料設定
- 「AirPlay 保安」承載資料設定
- AirPrint 承載資料設定
- 「App 鎖定」承載資料設定
- 「相關網域」承載資料設定
- 「自動證書管理環境」(ACME)承載資料設定
- 「自主單一 App 模式」承載資料設定
- 「日曆」承載資料設定
- 「流動網絡」承載資料設定
- 「私人流動網絡」承載資料設定
- 「證書偏好設定」承載資料設定
- 「證書撤銷」承載資料設定
- 「證書透明度」承載資料設定
- 「證書」承載資料設定
- 「會議室顯示器」承載資料設定
- 「通訊錄」承載資料設定
- 「內容快取」承載資料設定
- 「目錄服務」承載資料設定
- 「DNS 代理」承載資料設定
- 「DNS 設定」承載資料設定
- Dock 承載資料設定
- 「網域」承載資料設定
- 「能源節約器」承載資料設定
- Exchange ActiveSync(EAS)承載資料設定
- Exchange Web Services(EWS)承載資料設定
- 「可延伸的單一登入」承載資料設定
- 「可延伸的單一登入 Kerberos」承載資料設定
- 「延伸功能」承載資料設定
- 「檔案保險箱」承載資料設定
- Finder 承載資料設定
- 「防火牆」承載資料設定
- 「字體」承載資料設定
- 「全域 HTTP 代理」承載資料設定
- 「Google 帳户」承載資料設定
- 「主畫面圖示排列」承載資料設定
- 「識別身份」承載資料設定
- 「身份偏好設定」承載資料設定
- 「核心延伸功能規則」承載資料設定
- LDAP 承載資料設定
- 「Lights Out 管理」承載資料設定
- 「鎖定畫面訊息」承載資料設定
- 「登入視窗」承載資料設定
- 管理式「登入項目」承載資料設定
- 「郵件」承載資料設定
- 「網絡使用規則」承載資料設定
- 「通知」承載資料設定
- 「分級保護控制」承載資料設定
- 「密碼」承載資料設定
- 「列印」承載資料設定
- 「私隱偏好設定規則控制項目」承載資料設定
- 「轉送」承載資料設定
- SCEP 承載資料設定
- 「保安」承載資料設定
- 「設定輔助程式」承載資料設定
- 「單一登入」承載資料設定
- 「智慧卡」承載資料設定
- 「已訂閲的日曆」承載資料設定
- 「系統延伸功能」承載資料設定
- 「系統轉移」承載資料設定
- 「時光機」承載資料設定
- 「電視遙控器」承載資料設定
- Web Clip 承載資料設定
- 「網頁內容過濾器」承載資料設定
- Xsan 承載資料設定
- 詞彙表
- 文件修正記錄
- 版權
Apple 裝置的 IKEv2 MDM 設定
你可以為已註冊流動裝置管理(MDM)解決方案的 iPhone、iPad 或 Mac 設定 IKEv2 連線。 如你要設定承載資料,讓 iPhone 和 iPad 裝置必須有啟用中的 VPN 連線才能連接任何網絡,請選擇 IKEv2 並選取「總是開啟 VPN」。 你可以分別或同時為流動網絡和 Wi-Fi 設定「總是開啟 VPN」。
你可以配搭 VPN 承載資料使用下列表格中的 IKEv2 設定。
設定 | 説明 | 必須 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
連線名稱 | VPN 連線的顯示名稱。 | 是 | |||||||||
主機名稱 | VPN 伺服器的 IP 位址或完全符合的網域名稱(FQDN)。 | 是 | |||||||||
本機識別碼 | 此值通常應符合用户/裝置證書的識別身份(主題替代名稱或主體通用名稱),因為伺服器實作可能會要求相符來驗證用户端的識別身份。 | 是 | |||||||||
遙距識別碼 | 此值應符合伺服器證書的識別身份(主題替代名稱或主體通用名稱)。 附註:如此值不符合伺服器證書的識別身份, | 是 | |||||||||
總是開啟 VPN (受監管) | 啟用「總是開啟 VPN」,此功能可將所有 IP 流量傳回你的機構。 可為流動網絡和 Wi-Fi 執行不同設定。 | 否 | |||||||||
允許停用連線 | 指定用户是否可停用「總是開啟 VPN」連線。 | 否 | |||||||||
使用相同設定 | 指定 Wi-Fi 和流動網絡是否使用相同設定。 | 否 | |||||||||
機器認證 | 選項為:
| 否 | |||||||||
延伸認證 | 啟用可延伸的認證通訊協定(EAP)。 啟用後,請選擇下列其中一種認證方式:
附註:兩種認證方法都必須用於 EAP–PEAP。 | 否 | |||||||||
閒置時中斷連線 | 選項為:
| 否 | |||||||||
NAT KeepAlive | 當裝置進入睡眠時,會卸載傳送 NAT KeepAlive 至硬件的操作,可讓裝置在睡眠週期內保持連線。 如果選擇了 NAT KeepAlive,就必須設定間隔時間值。 最小值為 20 秒。 | 否 | |||||||||
無效對等點偵測速率 | 偵測無回應連線的頻率。 選項為:
| 否 | |||||||||
重新導向 | 允許重新導向至其他 VPN 伺服器。 | 否 | |||||||||
流動能力與多重主目錄 | 允許裝置在發生以下情況時保持 VPN 連線:
| 否 | |||||||||
IPv4 和 IPv6 內部子網絡屬性 | 同時為你的 VPN 連線啟用 IPv4 和 IPv6 通道。 | 否 | |||||||||
Perfect Forward Secrecy(PFS) | 為你的 VPN 連線啟用 PFS。 這樣可阻止解密過去的操作階段。 | 否 | |||||||||
證書撤銷檢查 | 允許裝置根據證書撤銷列表(CRL)檢查其取自 VPN 伺服器的證書。 | 否 | |||||||||
動態安全關聯(SA)參數 | 允許設定 IKE 和 Child 參數。 這兩個值都需要以下屬性:
| 否 | |||||||||
服務排除項目 | 允許語音信箱、AirPrint、MMS 訊息和流動網絡服務的服務排除項目。 每項服務都可設為使用以下其中一項:
| 否 | |||||||||
VPN 通道外來自限制 Web 入口頁面的流量 | 指定是否允許來自 VPN 通道外限制 Web 入口頁面的流量。 | 否 | |||||||||
VPN 通道外所有來自限制網絡 App 的流量 | 指定是否允許來自連接遙距網絡的 App 的流量。 如啟用此項,App 必須列出(於下方)。 | 否 | |||||||||
限制網絡 App 套裝識別碼 | 識別 VPN 通道外允許的網絡 App。 透過其套裝識別碼識別。 | 否 | |||||||||
DNS 伺服器地址 | DNS 伺服器 IP 位址字串的陣列。 這些 IP 位址可以是 IPv4 和 IPv6 地址的混合。 | 否 | |||||||||
主要網域名稱 | VPN 通道的主要網域名稱。 | 否 | |||||||||
DNS 搜尋網域 | 用於完全符合的單一標籤主機名稱之網域字串列表。 | 否 | |||||||||
DNS 補充的相符網域 | 用於決定要使用包含在 ServerAddresses 中的 DNS 解析器設定之 DNS 查詢的網域串列表。 此密鑰是用於製作分拆式 DNS 設定,其中只有特定網域中的主機會使用通道的 DNS 解析器來解析。 不在此列表中網域的主機會使用系統的預設解析器來解析。 | 否 | |||||||||
包括補充網域 | 如為 false 時,請將補充的相符網域列表中的網域附加至搜尋網域的解析器列表。 | 否 | |||||||||
改變最大傳輸單位(MTU,以位元為單位)。 | 預設為 1280。 | 否 | |||||||||
附註:每個 MDM 供應商都會以不同的方式套用這些設定。 如要了解各項 IKEv2 設定套用到你的裝置和用户之方式,請參閲 MDM 供應商的文件。