Ivanti Neurons for MDM 92 管理者ガイド

VPNオンデマンド

対象：iOSデバイス

VPNオンデマンド構成では、ドメイン、ホスト名などに基づきVPNサーバーへのアクセスを設定します。

VPNオンデマンド設定

設定	操作内容
名前	この構成を識別する名前に入力します。
説明	この構成の目的を明示する説明を入力します。
接続の種類	構成するVPNの種類を選択します。残りの設定は、この選択に依存します。
オンデマンドVPNの有効化	オンデマンドVPNを確立するドメインおよびホスト名にこの構成を使用する場合に選択します。
iOS規則を有効化（[オンデマンドVPNを有効化] が選択されている場合のみ）	iOSおよびmacOSの場合、以下を設定できます。 trueと判断されたネットワークへの接続の許可または禁止、および許可または無視を設定するネットワークルール。 trueと判断されたネットワークへの接続を必要時に許可する、あるいはすべて許可しない接続ルール。ネットワークルールの場合、次のタイプのパラメーターを指定できます。 DNSのドメインが一致 DNSのサーバーアドレスが一致 SSIDが一致 URL文字列のプローブインターフェイスの種類が一致接続ルールの場合、次のタイプのパラメーターを指定できます。 DNSのドメインが一致 DNSのサーバーアドレスが一致 SSIDが一致 URL文字列のプローブインターフェイスの種類が一致ドメイン名 DNSサーバー URLプローブ
プロバイダーの種類（iOS 9+）	以下のいずれかのトンネルプロバイダーを選択してください：アプリプロキシ - アプリレイヤでトラフィックをトンネリングします。アプリプロキシプロバイダーの詳細は、Appleドキュメンテーションをご覧ください。パケットトンネル - IPレイヤでトラフィックをトンネリングします。パケットトンネルプロバイダーの詳細は、Appleドキュメンテーションをご覧ください。

プロトコルと設定は以下のとおりです。

IPsec (Cisco)
Cisco AnyConnect
Juniper SSL
NetMotion VPN
F5 SSL
SonicWALL Mobile Connect
Aruba VIA
カスタムSSL
Palo Alto Networks GlobalProtect

IPsec (Cisco)

設定	操作内容
サーバー	VPNサーバーのIPアドレスまたはホスト名を入力します。
アカウント	接続の認証に使用するユーザーアカウントを入力します。*
マシン認証	証明書認証のみサポートされます。
証明書	使用するID証明書を選択します。
ユーザーPINを含む	ユーザーにPINの入力を要求する場合に選択します。
プロキシの設定	[手動] または [自動] を選択し、プロキシを構成します。 [手動] を選択すると、以下のフィールドが追加で利用できるようになります。 [サーバーおよびポート]：プロキシサーバーのネットワークアドレスとポート番号を入力します。* [認証]：プロキシへの接続に必要な場合は、有効なユーザー名を入力します。* [パスワード]：プロキシへの接続に必要な場合は、有効なパスワード名を入力します。 [自動] を選択すると、以下のフィールドが追加で利用できるようになります。プロキシサーバーURL：プロキシの完全修飾URLを入力します。

Cisco AnyConnect

設定	操作内容
サーバー	VPNサーバーのIPアドレスまたはホスト名を入力します。
アカウント	接続の認証に使用するユーザーアカウントを入力します。*
グループ	接続の認証に使用するグループを入力します。
ユーザー認証	証明書認証のみサポートされます。
証明書	使用するID証明書を選択します。
プロキシの設定	[手動] または [自動] を選択し、プロキシを構成します。 [手動] を選択すると、以下のフィールドが追加で利用できるようになります。 [サーバーおよびポート]：プロキシサーバーのネットワークアドレスとポート番号を入力します。* [認証]：プロキシへの接続に必要な場合は、有効なユーザー名を入力します。* [パスワード]：プロキシへの接続に必要な場合は、有効なパスワード名を入力します。 [自動] を選択すると、以下のフィールドが追加で利用できるようになります。プロキシサーバーURL：プロキシの完全修飾URLを入力します。

Juniper SSL

設定	操作内容
サーバー	VPNサーバーのIPアドレスまたはホスト名を入力します。
アカウント	接続の認証に使用するユーザーアカウントを入力します。*
領域	接続の認証に使用する認証領域を入力します。
役割	接続の認証に使用する認証役割を入力します。
ユーザー認証	証明書認証のみサポートされます。
証明書	使用するID証明書を選択します。
プロキシの設定	[手動] または [自動] を選択し、プロキシを構成します。 [手動] を選択すると、以下のフィールドが追加で利用できるようになります。 [サーバーおよびポート]：プロキシサーバーのネットワークアドレスとポート番号を入力します。* [認証]：プロキシへの接続に必要な場合は、有効なユーザー名を入力します。* [パスワード]：プロキシへの接続に必要な場合は、有効なパスワード名を入力します。 [自動] を選択すると、以下のフィールドが追加で利用できるようになります。プロキシサーバーURL：プロキシの完全修飾URLを入力します。

NetMotion VPN

設定	操作内容
サーバー	VPNサーバーのIPアドレスまたはホスト名を入力します。
アカウント	接続の認証に使用するユーザーアカウントを入力します。*
ユーザー認証	証明書はユーザー認証方法です。 [認証情報]：使用するID証明書を選択します。
プロキシの設定	[手動] または [自動] を選択し、プロキシを構成します。 [手動] を選択すると、以下のフィールドが追加で利用できるようになります。 [サーバーおよびポート]：プロキシサーバーのネットワークアドレスとポート番号を入力します。* [認証]：プロキシへの接続に必要な場合は、有効なユーザー名を入力します。* [パスワード]：プロキシへの接続に必要な場合は、有効なパスワード名を入力します。 [自動] を選択すると、以下のフィールドが追加で利用できるようになります。プロキシサーバーURL：プロキシの完全修飾URLを入力します。

F5 SSL

設定	操作内容
サーバー	VPNサーバーのIPアドレスまたはホスト名を入力します。
アカウント	接続の認証に使用するユーザーアカウントを入力します。*
ユーザー認証	証明書認証のみサポートされます。
証明書	使用するID証明書を選択します。
プロキシの設定	[手動] または [自動] を選択し、プロキシを構成します。 [手動] を選択すると、以下のフィールドが追加で利用できるようになります。 [サーバーおよびポート]：プロキシサーバーのネットワークアドレスとポート番号を入力します。* [認証]：プロキシへの接続に必要な場合は、有効なユーザー名を入力します。* [パスワード]：プロキシへの接続に必要な場合は、有効なパスワード名を入力します。 [自動] を選択すると、以下のフィールドが追加で利用できるようになります。プロキシサーバーURL：プロキシの完全修飾URLを入力します。

SonicWALL Mobile Connect

設定	操作内容
サーバー	VPNサーバーのIPアドレスまたはホスト名を入力します。
アカウント	接続の認証に使用するユーザーアカウントを入力します。*
ログイングループまたはドメイン	接続の認証に使用するログイングループまたはドメインを入力します。
ユーザー認証	証明書認証のみサポートされます。
証明書	使用するID証明書を選択します。
プロキシの設定	[手動] または [自動] を選択し、プロキシを構成します。 [手動] を選択すると、以下のフィールドが追加で利用できるようになります。 [サーバーおよびポート]：プロキシサーバーのネットワークアドレスとポート番号を入力します。* [認証]：プロキシへの接続に必要な場合は、有効なユーザー名を入力します。* [パスワード]：プロキシへの接続に必要な場合は、有効なパスワード名を入力します。 [自動] を選択すると、以下のフィールドが追加で利用できるようになります。プロキシサーバーURL：プロキシの完全修飾URLを入力します。

Aruba VIA

設定	操作内容
サーバー	VPNサーバーのIPアドレスまたはホスト名を入力します。
アカウント	接続の認証に使用するユーザーアカウントを入力します。*
ユーザー認証	証明書認証のみサポートされます。
証明書	使用するID証明書を選択します。
プロキシの設定	[手動] または [自動] を選択し、プロキシを構成します。 [手動] を選択すると、以下のフィールドが追加で利用できるようになります。 [サーバーおよびポート]：プロキシサーバーのネットワークアドレスとポート番号を入力します。* [認証]：プロキシへの接続に必要な場合は、有効なユーザー名を入力します。* [パスワード]：プロキシへの接続に必要な場合は、有効なパスワード名を入力します。 [自動] を選択すると、以下のフィールドが追加で利用できるようになります。プロキシサーバーURL：プロキシの完全修飾URLを入力します。

カスタムSSL

設定	操作内容
識別子	このカスタムSSL VPNの識別子を逆DNSフォーマットで入力します（com.mycompany.myserverなど）。
サーバー	VPNサーバーのIPアドレスまたはホスト名を入力します。
アカウント	接続の認証に使用するユーザーアカウントを入力します。*
カスタムデータ	このVPNのカスタムデータを定義するキー値ペアを入力します。
ユーザー認証	証明書認証のみサポートされます。
証明書	使用するID証明書を選択します。
プロキシの設定	[手動] または [自動] を選択し、プロキシを構成します。 [手動] を選択すると、以下のフィールドが追加で利用できるようになります。 [サーバーおよびポート]：プロキシサーバーのネットワークアドレスとポート番号を入力します。* [認証]：プロキシへの接続に必要な場合は、有効なユーザー名を入力します。* [パスワード]：プロキシへの接続に必要な場合は、有効なパスワード名を入力します。 [自動] を選択すると、以下のフィールドが追加で利用できるようになります。プロキシサーバーURL：プロキシの完全修飾URLを入力します。

Palo Alto Networks GlobalProtect

設定	操作内容
サーバー	VPNサーバーのIPアドレスまたはホスト名を入力します。
アカウント	接続の認証に使用するユーザーアカウントを入力します。
カスタムデータ	このVPNのカスタムデータを定義するキー値ペアを入力します。
ユーザー認証	証明書はユーザー認証方法です。 [認証情報] フィールドで使用するID証明書を選択してください。
プロキシの設定	[手動] または [自動] を選択し、プロキシを構成します。 [手動] を選択すると、以下のフィールドが追加で利用できるようになります。 [サーバーおよびポート]：プロキシサーバーのネットワークアドレスとポート番号を入力します。* [認証]：プロキシへの接続に必要な場合は、有効なユーザー名を入力します。* [パスワード]：プロキシへの接続に必要な場合は、有効なパスワード名を入力します。 [自動] を選択すると、以下のフィールドが追加で利用できるようになります。プロキシサーバーURL：プロキシの完全修飾URLを入力します。

このフィールドに対応する変数がある場合に、そのリストを参照するには、$を入力してください。

詳細は構成を作成するにはを参照してください。

著作権情報 © 2023, Ivanti, Inc. All rights reserved.

プライバシーと法律上の注意事項