Always On VPN構成

ライセンス:

  • Android Enterprise 用の Gold

  • iOS対応Silver

Always-on VPN構成の場合、ユーザーは何もアクションを実行しなくても自動的にVPN(利用可能な場合)に接続されます。 この機能には、Android 7.0 +またはiOS 8+に加え、IKEv2プロトコルをサポートするVPNプロバイダーが必要です。

Android 用のAlways On VPN設定

Always On VPN構成は、Android 7.0以上を搭載したAndroid Enterpriseデバイスに送信されます。 仕事用プロファイルを持つマネージドデバイス(Android 8.0+)では、VPN構成が仕事用プロファイルに適用されます。

Device Enrollment タイプとしてAMAを 指定して、デバイスをCOSUモードで導入した場合、Always On構成のアプリがそのデバイスにプッシュされると、Always On構成もそのデバイスにプッシュされます。

この構成を有効化するには、アプリカタログからアプリを選択するか、パッケージ名を入力してください。

iOS 用のAlways On VPN 設定

設定

操作内容

名前

この構成を識別する名前に入力します。

説明

この構成の目的を明示する説明を入力します。

セルラーとWi-Fiに同じトンネル構成を使用

セルラーまたはWi-Fiネットワークのどこに接続が確立されるかに関係なく、VPN接続に1対のサーバー識別子を定義する場合に選択します。

サーバー

VPNサーバーのホスト名またはIPアドレスを入力します。

ローカル識別子

以下のいずれかの形式のIKEv2クライアント識別子:

  • FQDN
  • UserFQDN
  • アドレス
  • ASN1DN

リモート識別子

以下のいずれかの形式のリモート識別子:

  • FQDN
  • UserFQDN
  • アドレス
  • ASN1DN

EAPを有効化

拡張認証を有効する場合に選択します。

マシン認証

EAPの有効化が選択されていない場合のみ利用できます。

以下のいずれかを選択します。

  • 証明書
  • 共有シークレット

EAP認証

EAPの有効化が選択されている場合のみ利用できます。

以下のいずれかを選択します。

  • 証明書
  • ユーザー名/パスワード

共有シークレット

マシン認証に共有シークレットが選択されている場合のみ利用できます。 接続の共有シークレットを入力します。

証明書

マシン認証に証明書が選択されている場合のみ利用できます。 使用する証明書を選択します。 その証明書がIKEクライアント認証に送信されます。 拡張認証を使用する場合、この証明書をEAP-TLSに使用可能です。

アカウント

EAP認証にユーザー名/パスワードが選択されている場合のみ利用できます。 VPNサーバーのアカウントIDを入力します。

パスワード

EAP認証にユーザー名/パスワードが選択されている場合のみ利用できます。 VPNサーバーのパスワードを入力します。

デッドピア検出の間隔

以下のいずれかを選択します。

  • なし(無効)
  • 低(1時間毎にkeepaliveを送信)
  • 中(30分毎にkeepaliveを送信)
  • 高(10分毎にkeepaliveを送信)

暗号化アルゴリズム

以下のいずれかを選択します。

  • DES
  • 3DES
  • AES-128
  • AES-256
  • AES-128-GCM
  • AES-256-GCM
  • ChaCha20-Poly1305

完全性アルゴリズム

以下のいずれかを選択します。

  • SHA1-96
  • SHA1-160
  • SHA2-256
  • SHA2-384
  • SHA2-512

Diffie Hellmanグループ

Diffie Hellman鍵交換グループを選択します。

分単位の有効期間

SA有効期間(リキー間隔)を分単位で入力します。 有効値は10~1440です。

ボイスメール

ボイス メールをAlways On VPNの適用外にするには、[トンネル経由のトラフィックを許可] を選択します。 適用外にしない場合は [トラフィックをドロップ] を選択します。

AirPrint

AirPrintトラフィックをAlways On VPNの適用外にするには、[トンネル経由のトラフィックを許可] を選択します。 適用外にしない場合は [トラフィックをドロップ] を選択します。

セルラーサービス

モバイル通信サービス トラフィックをAlways On VPNの適用外にするには、[トンネル経由のトラフィックを許可] を選択します。 適用外にしない場合は [トラフィックをドロップ] を選択します。

VPNトンネル外のキャプティブWebシートからのトラフィックを許可

VPNトンネル外のキャプティブWebシートからのトラフィックを許可する場合に選択します。

VPNトンネル外のすべてのキャプティブネットワークアプリからのトラフィックを許可

VPNトンネル外のすべてのキャプティブネットワークアプリからのトラフィックを許可し、キャプティブネットワーク処理を実行する場合に選択します。

キャプティブネットワークアプリバンドル識別子

トラフィックがVPNトンネル外でキャプティブネットワーク処理を実行できるキャプティブネットワークアプリのバンドルIDをリスト化します。 キャプティブネットワークアプリは、キャプティブ環境で動作するために他の資格を必要とする場合があります。

詳細は構成を作成するにはを参照してください。